Cinc consells per augmentar la nostra seguretat en el núvol

Imatge de l'usuari elhombredenegro a Flickr sota llicència Creative Commons
Compartir

Encriptar els nostres fitxers amb dades sensibles en línia o revisar les configuracions per defecte del servei són consells que no resulten tan evidents a primer cop d’ull quan emprem els serveis d’emmagatzematge en el núvol.

Des del famós cas del fappening (filtració massiva de fotografies personals de conegudes models i actrius) i la seva repetició aquest mateix cap de setmana amb noves imatges filtrades, la seguretat dels sistemes d’emmagatzematge de dades en línia (el famós “núvol”, cloud en anglès) ha estat qüestionada per mitjans, usuaris i analistes.

Les empreses són responsables d’una part d’aquesta seguretat, però des de la part de l’usuari també tenim obligacions i responsabilitats en aquest sentit, especialment si en el núvol hi tenim informació sensible o susceptible de ser comprometedora per a nosaltres si surt a la llum.

Sobre això, l’empresa dedicada a la seguretat informàtica Check Point ens dóna cinc consells per millorar la seguretat de les dades que tenim emmagatzemades en els sistemes cloud:

1. Contrasenyes. Malgrat que tots els serveis recomanen que les contrasenyes siguin úniques, no utilitzades amb anterioritat, barregin lletres i números, majúscules i minúscules i fins i tot símbols quan sigui possible, i fins i tot en alguns casos obliguen a que es compleixi alguna d’aquestes regles, molts usuaris continuen emprant com a clau d’accés paraules i combinacions que fàcilment es poden trobar en un diccionari.

Es fa necessari crear contrasenyes tan llargues com sigui possible, en les quals no s’hi pugui reconèixer cap paraula amb sentit o nom propi (sigui d’un parent o de la nostra mascota), en la qual s’hi barregin majúscules, minúscules i números, així com caràcters alfanumèrics sempre que sigui possible. I, per filar encara més prim, que aquesta contrasenya sigui única per a cada servei que emprem.

2. Limitar i classificar la informació. La informació que més ens podria perjudicar si sortís a la llum, apartem-la del núvol. Per a això, prèviament cal realitzar una tasca de classificació de la informació i, en cas que no la necessitem allotjada en un servidor en línia, no la tinguem allà.

3. Encriptació. Si malgrat el punt anterior, ens veiem obligats a allotjar contingut que pugui arribar a ser compromès en el núvol, millor xifrar els fitxers. A la Xarxa hi ha nombroses solucions, com PGP i les seves nombroses variants, que podem usar per protegir els nostres arxius, el que els donarà un plus de seguretat davant de possibles accessos no autoritzats.

El que es tracta aquí no és de fer-los invulnerables, si no de dificultar fins a tal punt la tasca del cibercriminal que no vegi compensada la feina d’introduir-se il·lícitament en el nostre compte a canvi dels resultats que aquesta intromissió li ha donat.

4. Revisar les configuracions per defecte que proporcioni el sistema d’emmagatzematge cloud. En el cas “the fappening”, les afectades havien de desconèixer que iCloud estava configurat per defecte de tal manera que feia fins a tres còpies de seguretat de les dades emmagatzemades. Algunes d’elles van afirmar que les imatges filtrades havien estat esborrades fa temps, i que el problema era culpa d’Apple… quan en realitat, la companyia de la poma concebia les còpies de seguretat automàtiques com una solució, i no com a part del problema.

Siguem sempre conscients que les opcions per defecte poden incloure funcionalitats que no desitgem o que, en algun moment, ens poden perjudicar, com és el cas.

5. Instal·lació d’alguna mena de programari de seguretat. Els nostres sistemes informàtics i els nostres dispositius mòbils estaran més segurs si els instal·lem un antivirus i altres programes anàleg de protecció. Recordem que una cadena de seguretat és tan forta com el més feble dels seus graons, i que el cloud ve a relacionar-se, en última instància, amb els nostres dispositius locals. Si assegurem les dades en remot però continuen essent vulnerables al nostre smartphone o ordinador, tota la feina feta pot no haver servit de res.

Imatge de l’usuari elhombredenegro a Flickr sota llicència Creative Commons

Guillem Alsina
Etiquetes: