La comodidad de poder acceder mediante una conexión a internet a todos nuestros archivos desde cualquier dispositivo y ubicación es innegable, pero hay algunas cosas a tener en cuenta a la hora de configurar y usar una cuenta de almacenamiento en la nube que podrían ayudarnos a proteger mejor nuestros datos.
Habilitar la autenticación Multifactor
No se puede subestimar la importancia de tener habilitada la autenticación multifactor.
Habilitar MFA presenta un obstáculo adicional frente a cualquiera que esté intentando piratear nuestras cuentas.
Incluso si un pirata informático ha obtenido de alguna manera nuestro nombre de usuario y contraseña, aún deberá proporcionar un código adicional que se enviará de forma segura a nuestro dispositivo móvil, lo que hará que la cuenta sea mucho más segura.
Si bien no es una barrera infranqueable, sin duda proporciona una buena capa de seguridad.
Utilizar contraseñas seguras junto a un administrador de contraseñas
Lamentablemente, la autenticación mediante usuario y contraseña continúa siendo la forma más extendida para demostrar nuestra identidad digital.
Un administrador de contraseñas es básicamente una bóveda digital normalmente cifrada, que almacena la información de inicio de sesión que utilizamos para acceder a aplicaciones en dispositivos móviles, sitios web y otros servicios en línea.
Crear contraseñas seguras y recordarlas todas, no es una tarea fácil ni intuitiva para la mayoría de las personas.
Sin embargo, tener un administrador de contraseñas que pueda realizar el trabajo por nosotros es de una gran ayuda.
Establecer fechas de vencimiento para todos los enlaces compartidos
Compartir archivos, nos permite trabajar de manera colaborativa y en tiempo real, además de poder hacer llegar a otras personas carpetas de gran tamaño, que otras plataformas como por ejemplo los servicios de correo electrónico, no permiten.
La mayoría de los servicios para compartir contenido en la nube permiten establecer una fecha de caducidad para los enlaces que llevan a los archivos.
Hay que asegurarse de usar esta función, para que el enlace solamente esté disponible, el tiempo imprescindible para ser usado únicamente por la persona a la que está destinado.
De esta forma, aunque el destinatario, de buena o mala fe, facilite el enlace a terceros, estos no podrán descargar el contenido, ya que el link habrá caducado.
Habilitar las alertas de actividad en la cuenta
La mayoría de servicios de alojamiento en la nube, mediante un panel de administración, permiten habilitar alertas sobre cualquier acción significativa que se esté llevando a cabo en nuestra cuenta.
Esas alertas pueden cubrir desde una nueva actividad de inicio de sesión desde nuevos dispositivos, hasta la eliminación de contenido y la creación de nuevos enlaces para compartir.
Esto permite controlar la actividad de la cuenta y detectar de inmediato cualquier cosa inusual.
Utilizar las opciones de recuperación de la cuenta
Las opciones de recuperación de la cuenta generalmente incluyen correos electrónicos alternativos, números de teléfono, preguntas de seguridad y cosas similares.
Un número de teléfono o una dirección de correo electrónico de recuperación alternativo (en función del servicio que estemos utilizando) generalmente permiten recuperar nuestra cuenta y cambiar la contraseña en el caso de que:
- Olvidamos la contraseña.
- No recordemos la dirección de correo electrónico con la que nos hemos registrado.
- Otra persona está usando nuestra cuenta.
- No podemos acceder a nuestra cuenta por algún otro motivo.
Cada plataforma ofrecerá diferentes opciones, y hay que asegurarse de que toda la información proporcionada esté actualizada.
No todos los proveedores de servicios gratuitos garantizan la recuperación de las cuentas
Muchos servidores, sobre todo los gratuitos, si no registran actividad en una cuenta durante un tiempo prolongado, acostumbran a enviar una notificación al usuario para informarle que la cuenta se ha marcado como inactiva.
Si continúan sin registrar actividad en la cuenta después de haber enviado la notificación, la eliminarán de forma definitiva.
Y en muchos casos, por razones de seguridad y privacidad, no vuelven a habilitar las cuentas eliminadas, por lo que el usuario perderá todos los datos almacenados.
Eliminar de la cuenta cualquier dispositivo que ya no utilicemos
Si cambiamos de teléfono móvil, PC de sobremesa, portátil, etc.; tenemos que asegurarnos de eliminar inmediatamente todos los dispositivos antiguos asociados a nuestra cuenta en la nube.
Normalmente, esto se hace entrando en el panel de control del servicio en la nube, y buscando la opción de «eliminar hardware conocido o reconocido».
Esto garantiza que, incluso si vendemos estos dispositivos, no daremos acceso a nuestros archivos de modo accidental a extraños.
Cifrado
Nuestros datos sensibles pueden estar expuestos a varios riesgos, tanto en tránsito (cuando viajan de nuestro dispositivo al servicio de almacenamiento en la nube) como en reposo, y en ambos estados requieren de protección.
Normalmente, los archivos en reposo almacenados en cualquier dispositivo o red, deberían estar protegidos con el cifrado AES de 256 bits, y los archivos en tránsito con AES de 128 bits.
Asegúrate de que tu proveedor de servicios en la nube utilice algún algoritmo de cifrado estándar.
Esto evitará que un ciberdelincuente pueda ver los datos si el servidor en la nube sufre una fuga de datos, o es pirateado.
Actualizaciones y Mantenimiento
Tanto el mantenimiento como las actualizaciones son una parte muy importante a la hora de elegir una plataforma de gestión de archivos.
Sin actualizaciones, el servicio de almacenamiento se depreciará, no solo en valor, sino también en seguridad, y se vera impotente contra las nuevas amenazas que lamentablemente aparecen todos los días.
Hacer una copia de seguridad en otro medio de los datos más sensibles
La mayoría de servicios de almacenamiento en la nube, suelen ser muy seguros, pero no están diseñados a prueba de fallos.
Hacer una copia de seguridad en un medio extraíble de todos los archivos que no podemos permitirnos el lujo de perder, nos dará la seguridad de que siempre los tendremos disponibles en caso de un fallo en el servidor.
Si bien las aplicaciones y los sistemas operativos se pueden reinstalar fácilmente, los archivos y datos perdidos pueden ser difíciles o imposibles de recuperar.
Conclusión
A la hora de elegir un proveedor de almacenamiento en la nube, hay que asegurarse de que implemente todas estas medidas de seguridad, para tener la tranquilidad de saber que nuestros archivos estarán protegidos contra pérdidas y accesos no autorizados.
Es muy importante leer la letra pequeña.
Si no entiendes algo o tienes preguntas, no dudes en ponerte en contacto con el servicio de atención al cliente: después de todo vas a confiarles tus datos.
