A medida que las soluciones de almacenamiento en la nube son cada vez más populares, analizamos varios pasos sencillos que puede seguir para proteger sus archivos en Google Drive
Las soluciones de almacenamiento en la nube se han vuelto tan populares como los dispositivos de almacenamiento externo; algunos incluso pueden argumentar que poco a poco los están superando. El principal punto de atracción de la nube es que es rápida, fácil y fácilmente accesible desde casi cualquier dispositivo digital con una conexión a Internet. Mientras tanto, las unidades flash tienen que ser transportadas alrededor y sólo se puede acceder si se conecta a un dispositivo compatible; y no olvidemos que estos pueden estar fuera de lugar o perdidos.
Y aunque las ventajas de la nube son muchas, no podemos olvidarnos de la seguridad de los datos almacenados en ella. Por lo tanto, para marcar los 22 años de aniversario de este domingo, decidimos echar un vistazo a los pasos que puede tomar para almacenar sus datos de forma más segura en su servicio de almacenamiento en la nube: Google Drive.
Asegurar su cuenta
La mayoría de los usuarios protegen sus identidades digitales y cuentas utilizando una sola medida de seguridad: una contraseña. Sin embargo, este no es un método infalible, especialmente si se tienen en cuenta las decisiones cuestionables que las personas toman al crear sus contraseñas: 12345, 123456 y 12356789 fueron las 3 contraseñas más populares de 2019,y como se puede imaginar, estas no son difíciles de descifrar. Otro mal hábito que tienen las personas es el reciclaje de contraseñas,lo que significa que si tal contraseña es parte de una violación de datos, los ciberdelincuentes pueden explotar fácilmente en un ataque de relleno de credenciales.
Ahí es donde entra en escena la autenticación de dos factores (2FA). Es una de las formas más fáciles de agregar una capa adicional de seguridad, no solo a su almacenamiento en la nube, sino también a otras cuentas. Para ilustrar, hay tres factores de autenticación arquetípica, comúnmente conocidos como el factor de conocimiento, el factor de posesión y el factor de existencia.
El primero es algo que sabes, como una contraseña o un código PIN, mientras que el segundo es algo que tienes, como una clave física o un token de seguridad; el último es algo que eres, como un escaneo de huellas dactilares o retina. 2FA entonces requiere que uses dos de estos factores para iniciar sesión, generalmente una contraseña y uno de los otros que hemos mencionado. Así que incluso si los ciberdelincuentes tienen su contraseña y tratan de obtener acceso a su cuenta, les faltará una pieza clave del rompecabezas.
Aplicaciones de terceros
Los complementos de terceros son populares para ayudar a las personas a optimizar las tareas en las que están trabajando u organizando su trabajo en bits digeribles. Y a pesar que la gente está tratando de «trabajar más inteligentemente no más duro», no deben olvidarse de trabajar con seguridad también.
G Suite Marketplace ofrece una gran cantidad de complementos diseñados para ayudar a los usuarios a aumentar su productividad. Sin embargo, dado que estos son ofrecidos por desarrolladores de terceros, los usuarios tienen que tener cuidado y evaluar cada aplicación que quieren instalar. El primer paso que deben tomar es leer las críticas y calificaciones del complemento que están considerando instalar.
El siguiente paso, aunque rara vez se realiza, debe ser leer la política de privacidad, los términos de servicio y la directiva de eliminación del proveedor. Contactar directamente con el proveedor para hacer sus preguntas también vale la pena considerar, especialmente porque usted tendrá prueba de comunicación si algo va mal.
Cifrado de sus datos
Si bien poder acceder a tus datos sobre la marcha es una de las mayores ventajas que proporciona el almacenamiento en la nube, como Google Drive, introduce su propio conjunto de desafíos. Aunque los servicios de almacenamiento en la nube han mejorado sus medidas de seguridad a pasos agigantados, ya que se han convertido en una opción principal, las infracciones pueden producirse ya sea debido a errores humanos o a ciberdelincuentes suficientemente motivados.
Aunque tus datos en varios servicios de G Suite están cifrados tanto en tránsito como en reposo, puedes subir la apuesta cifrando los archivos de tu extremo antes de subirlos a la nube. Con el cifrado en su lugar, incluso si los agujeros de seguridad son atacados por gusanos, los datos resultarían inútiles sin la clave de descifrado. Hay innumerables soluciones para elegir en función de sus preferencias, pero debe centrarse en aquellos que ofrecen cifrado Advanced Encryption Standard (AES) al menos.
Concesión de permisos
Además de subir, almacenar y descargar archivos, puedes usar Google Drive para compartirlos e incluso colaborar en documentos con otras personas. Tan ingenioso como esa opción es, usted tiene que pensar en qué tipo de permisos que está otorgando a las personas que están compartiendo los archivos con.
Puede compartir archivos y carpetas invitando a personas o enviándoles un enlace. Si lo haces por correo electrónico, lo compartes con una persona específica e incluyes mensajes, así como eliges su rol, ya sea como espectador o editor. El primero puede ver los archivos de la carpeta, mientras que el segundo puede organizar, agregar y editar archivos. Lo mismo se aplica al envío de un vínculo definiendo el rol antes de enviarlo. Sin embargo, en el caso del enlace, se puede enviar a otras personas por lo que debe pensar cuidadosamente en elegir esa opción.
Los permisos se pueden editar incluso después de crear la carpeta, lo que significa que puede dejar de compartir el archivo o carpeta con personas eliminándolos de la lista. También puede restringir el uso compartido de los archivos, así como prohibir que las personas los descarguen, copien o impriman.
¿Quién puede ver mis archivos?
Aunque la administración de sus permisos es importante, tener en cuenta con qué tipos de archivos y con quién los comparte es igualmente importante. Si los datos que vas a compartir son confidenciales, debes estar seguro de que confías en la persona con la que los compartes y que no los transmitirán.
Si compartes una gran cantidad de archivos y carpetas con varias personas, debes evaluar los tipos de archivos que estás compartiendo y la cantidad de tiempo por el que los compartes. Después de eso, puede restringir o quitar el acceso caso a caso. Puede resultar una tarea tediosa, especialmente si tienes que tamizar a través de decenas y cientos de archivos, pero te alegrarás de haberlo hecho ya que tendrás una mejor comprensión de la gestión de archivos y carpetas y tu privacidad y seguridad permanecerán intactas.
Conclusión
Para muchos de nosotros, una solución de almacenamiento en la nube es una forma popular y fácil de acceder a nuestros datos sobre la marcha. Mientras se adhiera a buenas prácticas de ciberseguridad, el almacenamiento en la nube puede ser una buena opción. Dicho esto, debes tener cuidado con con quién compartes sus datos y no deberías ser indiscriminado sobre la cantidad de tiempo que los compartes. Para tener una comprensión saludable del contenido y la seguridad de su unidad, también debe realizar auditorías periódicas.