Hablé hace unos meses con entusiasmo del cloud computing pero como todo en esta vida no esta exento de visicitudes. Trataré de hacer un breve repaso de las inmediatas y dejaré para mas adelante un riesgo mediato: la neutralidad de la red.
Falta de seguridad en la transmisión de datos o en la API
Aunque el HTTPs (se añade al final la s de secure) se esta convirtiendo en un estandar de seguridad y ya se utiliza por los principales servicios que tratan nuestros datos (los principales proveedores de webmail como google o hotmail ya lo usan, así como la banca online y muchos comercios) y hay extensiones para los extraprecavidos como HTTPSeverywhere, lo cierto es que la seguridad en la transmisión de nuestros datos es uno de los principales problemas de la computación en la nube.
Estos riesgos se dan en servicios que puedan admitir un uso anónimo, que reutilicen tokens para identificar al usuario directamente o a través de un servicio que reutilice la API o en conexiones sin cifrar (sin HTTPs).
Consejos:
- Evitar usar datos personales y contraseñas en redes abiertas o públicas, especialmente si el servicio no es HTTPS (se indica en el navegador en la parte izquierda de la barra de direcciones).
- Verificar que la conexión es por https (en algunos navegadores puede no funcionar, como por ejemplo en google chrome, hotmail (la competencia) no me establece conexión segura, pero si en firefox o opera).
- Usar contraseñas de mas de 6 caracteres que mezclen letras y números.
- Cuidar en que ordenadores dejamos cookies.
Fallos en la gestión por la propia empresa de Cloud Computing
La nube tiene en cuanto a la seguridad en el tratamiento de nuestros datos una doble perspectiva, si bien por un lado nos aporta seguridad al tener los datos alejados de nuestros fallos informáticos, virus, averías de discos duros, incendios, etc... cabe el problema de que un error en la administración por parte de la empresa que nos suministra el servicio (por ejemplo los recientes errores de Flickr y Gmail).
En algunos casos pueden producirse filtrado de datos de unos usuarios a otros, problemas a la hora de dar la baja a un usuario, borrado de datos, etc...
Consejos:
- No dejar en la nube la única copia de nuestros datos, pero si es un excelente respaldo.- Controlar con asiduidad los servicios en los que tenemos almacenados nuestros datos.
- Revisar nuestras bajas en servicios de pago o gratuitos y borrar previamente a la baja todos nuestros contenidos.
Usos cuasi-delictivos o delictivos de la potencia del cloud computing
 |
| Extensión del troyano Zeus |
Se han usado servicios en la nube por bots que secuestran datos mediante troyanos como ZEUS para analizar los mismos. Sólo en 2010 la empresa Symantec detectó 220.000 ordenadores infectados. El uso de estas plataformas acelera la obtención de datos y sirve para el anonimato de los crackers que los secuestran.
Consejos:
- En este caso las medidas deben ser tomadas por las empresas, pero al margen de eso la protección de cada internauta es fundamental y un antivirus en cada ordenador es esencial (al menos si estas trabajando desde windows).
- Denunciar los delitos informáticos (aunque no sean de mucha entidad) en la policía nacional, hay gente que se ha lucrado estafando 100€ a muchas personas. Individualmente no eran de entidad, pero en masa si, como el caso de los estafadores por phising que habían conseguido 320.000€ (noticia aquí).
Uso de nuestros recursos por terceros
Otro problema exclusivo de LAAS, donde otros usuarios mediante el uso de exploits o malware han accedido a recursos que no tenían contratados pasando por encima del administrador.
Consejos:
- Controlar que tenemos uso completo de los recursos contratados y notificarlo si no es así.
- Usar sistemas de autenticación férreos.
Secuestro de nuestra sesion
Hace un par de días, por ejemplo, la tienda de aplicaciones para el iPhone y iPad ha empezado a exigir en cada compra la contraseña de la cuenta, ya que en casos de extravío o hurto del terminal podía tener consecuencias desastrosas.
Consejos:
- No dar alegremente nuestras contraseñas (muy común en la era del messenger para saber si algún amigo nos bloqueaba o actualmente en tiendas online).
- Usar distintas contraseñas para distintos servicios (la cuenta de correo es la llave común de muchos servicios, pero deberíamos usar distintas contraseñas para mantener cada servicio estanco).
- Prohibir que se puedan compartir credenciales (difícil determinar después la responsabilidad).
- Que los servicios soliciten cada cierto tiempo la autenticación (sobre todo si detecta inactividad), es algo común en la banca online.
- Conectarse en redes seguras para evitar que nuestros paquetes de datos sean capturados por sniffers como Firesheep.
Problemas derivados de la localización de los datos
La profundidad de esta problemática merece un tratamiento diferenciado, así que lo dejaré para mas adelante.
Posibilidad de BackUp de nuestros datos
Una de las principales ventajas de la nube es que los datos no tienen porque estar ubicados en un mismo lugar. Siempre es conveniente tener nuestros datos a resguardo de forma local, pero en el caso de que ocurra un accidente, las empresas en la nube deberían ofrecernos la posibilidad de recuperar los mismos en bloque de los datos en bruto.
No todas las empresas ofrecen esta posibilidad así que es algo a tener en cuenta a la hora de contratar un servicio u otro.
Acceso a logs de nuestra sesión
Es un servicio a tener en cuenta para poder verificar el uso de la misma.
Viabilidad a largo plazo.
Internet es un mundo reciente en el que muchas empresas comienzan pero no todas llegan a término. Por tanto, antes de adecuar nuestros datos a un determinado servicio conviene analizar su viabilidad en el tiempo.
A grandes líneas estos son los problemas que puede entrañar el cloud computing, casi todos merecen un análisis personalizado, con incidencias y explicaciones, pero sirva este entrante de motivo para la reflexión y la cautela.
Para saber mas:
No hay comentarios:
Publicar un comentario