Blog

gestionar de forma segura nuestros archivos en la nube

Cómo gestionar de forma segura nuestros archivos en la nube

La comodidad de poder acceder mediante una conexión a internet a todos nuestros archivos desde cualquier dispositivo y ubicación es innegable, pero hay algunas cosas a tener en cuenta al configurar y usar cuentas de almacenamiento en la nube que podrían ayudarnos a proteger mejor nuestros datos.

Habilitar la autenticación multifactor

No se puede subestimar la importancia de la autenticación multifactor.

Habilitar MFA presenta un obstáculo adicional y, por lo general, insuperable frente a cualquiera que esté intentando piratear nuestras cuentas, incluido el almacenamiento en la nube.

Incluso si un pirata informático ha obtenido de alguna manera nuestro nombre de usuario y contraseña, aún deberá proporcionar un código adicional que se enviará de forma segura a nuestro dispositivo móvil, lo que hará que la cuenta sea mucho más segura.

Utilizar contraseñas seguras junto a un administrador de contraseñas

Un administrador de contraseñas es básicamente una bóveda digital normalmente cifrada, que almacena la información de inicio de sesión que utilizamos para acceder a aplicaciones en dispositivos móviles, sitios web y otros servicios en línea.

Crear contraseñas seguras y recordarlas todas, no es una tarea fácil ni intuitiva para la mayoría de las personas.

Sin embargo, tener un administrador de contraseñas que pueda realizar el trabajo por nosotros es de una gran ayuda.

Establecer fechas de vencimiento para todos los enlaces compartidos

Compartir archivos, nos permite trabajar de forma colaborativa y en tiempo real, además de poder hacer llegar a otras personas carpetas de gran tamaño, que otras plataformas como por ejemplo los servicios de correo electrónico, no permiten.

La mayoría de los servicios para compartir contenido en la nube permiten establecer una fecha de caducidad para los enlaces que llevan a los archivos.

Hay que asegurarse de usar esta función, para que el enlace solamente esté disponible el tiempo imprescindible para ser usado unicamente por la persona a la que está destinado.

De esta forma, aunqué el destinatario, de buena o mala fe, facilite el enlace a terceros, estos no podrán descargar el contenido, ya que el link habrá caducado.

Habillitar las alertas de actividad en la cuenta

La mayoría de servicios de alojamiento en la nube, mediante un panel de administración, permiten habilitar alertas sobre cualquier acción significativa que se esté llevando a cabo en nuestra cuenta.

Esas alertas pueden cubrir desde una nueva actividad de inicio de sesión desde nuevos dispositivos, hasta la eliminación de contenido y la creación de nuevos enlaces para compartir.

Esto permite controlar la actividad de la cuenta y detectar de inmediato cualquier cosa inusual.

Utilizar las opciones de recuperación de la cuenta

Las opciones de recuperación de la cuenta generalmente incluyen correos electrónicos alternativos, números de teléfono, preguntas de seguridad y cosas similares.

Un número de teléfono o una dirección de correo electrónico de recuperación alternativo (en función del servicio que estemos utilizando) generalmente permiten recuperar nuestra cuenta y cambiar la contraseña en el caso de que:

  • Olvidamos la contraseña.
  • No recordemos la dirección de correo electrónico con la que nos hemos registrado.
  • Otra persona está usando nuestra cuenta. 
  • No podemos acceder a nuestra cuenta por algún otro motivo.

Cada plataforma ofrecerá diferentes opciones, y hay que asegurarse de que toda la información proporcionada esté actualizada.

No todos los proveedores de servicios garantiza la recuperación de las cuentas

Muchos servidores, sobre todo los gratuitos, si no registran actividad en una cuenta durante un tiempo prolongado, el usuario recibirá una notificación para informarle que la cuenta se ha marcado como inactiva.

Si continúan sin registrar actividad en la cuenta después de haber enviado la notificación, la eliminarán de forma definitiva.

Y en muchos casos, por razones de seguridad y privacidad, no vuelven a habilitar las cuentas eliminadas, por lo que el usuario perderá todos los datos almacenados.

Eliminar de la cuenta cualquier dispositivo que ya no utilicemos

Si cambiamos de teléfono, PC de sobremesa, portatil etc; tenemos que asegurarnos de desactivar todos los dispositivos antiguos asociados a nuestra cuenta en la nube.

Normalmente esto se hace mediante la opción de eliminar hardware conocido o reconocido.

Esto garantiza que, incluso si vendemos estos dispositivos, no daremos acceso a nuestros archivos de forma accidental a extraños.

Cifrar los archivos antes de subirlos a la nube

Si nuestro proveedor de servicios en la nube se ve comprometido por una fuga de datos, nuestros archivos pueden ser accesibles para los ciberdelincuentes.

Para ayudar a minimizar las consecuencias de una posible vulnerabilidad del servidor, es una buena práctica cifrar los archivos antes de enviarlos a la nube.

Hacer una copia de seguridad en otro medio de los datos más sensibles

Los servicios de almacenamiento en la nube, suelen ser muy seguros pero no están diseñados a prueba de fallos.

Hacer una copia de seguridad en un medio extraíble de los archivos que no podemos permitirnos el lujo de perder, nos dará la seguridad de que siempre los tendremos disponibles en caso de un fallo en el servidor.

A la hora de elegir un proveedor de almacenamiento en la nube, hay que asegurarse de que implemente todas estas medidas de seguridad, para tener la tranquilidad de saber que nuestros archivos estarán protegidos contra pérdidas y accesos no autorizados.

¿Qué piensas?

¡Envianos tus comentarios!

También te puede interesar
Cómo reconocer y evitar las estafas de soporte técnico

Cómo reconocer y evitar las estafas de soporte técnico

Una estafa de soporte técnico es una forma de fraude perpetrado mediante...

Qué es una filtración de datos y como puede afectar a nuestra información confidencial

Qué es una filtración de datos y como puede afectar a nuestra información confidencial

Básicamente, una filtración de datos es un incidente de seguridad en el cual la...

Principales mitos de la seguridad informática

Principales mitos de la seguridad informática

Entre toda la información disponible sobre ciberseguridad, también es posible...

Qué es la publicidad maliciosa y cómo evitarla

Qué es la publicidad maliciosa y cómo evitarla

La publicidad maliciosa (en inglés malwaretising) utiliza anuncios en línea para...