El diario El Mundo reflexiona, a partir de un artículo de The Verge, sobre la cesión de derechos que asumimos cuando aceptamos las condiciones de uso de Google Drive y otros servicios de almacenamiento de ficheros en la nube.
Ojo con lo que subes a Google Drive… y en general a la ‘nube’, El Mundo, 25/04/2012.
Además de los riesgos sobre la cesión de derechos también es recomendable valorar la disponibilidad de estos servicios en el futuro y el grado de protección que ofrecen a nuestros datos. Reproducimos una serie de medidas encaminadas a asegurar la disponibilidad y la confidencialidad de los datos:
«- Evitar el envío de datos especialmente sensibles: fotografías estrictamente personales, contraseñas, números de cuenta y de tarjeta de crédito, dirección postal…
– Utilizar diferentes contraseñas en cada servicio. Elegir contraseñas que sea difíciles de averiguar y que, en la medida de lo posible, alternen letras y números. Si el servicio distingue mayúsculas y minúsculas en la contraseña utilizarlas en combinación y/o junto con caracteres especiales (!, #, @, %…)
– Cambiar la contraseña cada cierto tiempo, por ejemplo una vez al mes.
– Cifrar los documentos y la información importante con programas de encriptación. De este modo seguirán estando siempre disponibles, pero en general sólo podrán abrirlos las personas autorizadas.
– No revelar ni dar información sobre el nombre y tipo de servicios que se utilizan si no es necesario hacerlo.
– Renunciar al uso de este tipo de servicios para intercambiar datos esenciales o que no pueden o deben correr el riesgo de quedar expuestos a terceros.
– Quedarse siempre con una copia local. Algunos servicios permiten exportar los datos almacenados en distintos formatos dependiendo del tipo de información de la que se trate.
– Ser lo más escrupuloso posible a la hora de añadir contactos y de considerarlos “amigos”.
– Atenerse a las condiciones de uso de los servicios para evitar la cancelación de la cuenta y la consiguiente pérdida de lo almacenado.
– Optar por servicios reconocidos y establecidos, que gocen de cierta popularidad y confianza.
– Conocer las opciones de privacidad de los sitios dirigidos a compartir información con otros usuarios. Saber qué se comparte y con quien.
– En general, conocer el riesgo al que se está expuesto y tener previsto qué hacer y cómo continuar en caso de que en un momento dado no se pueda acceder a los datos, aunque sea de forma temporal.»
Servicios online en la nube: ventajas y riesgos, rtve.es
—
Condiciones del Servicio de Dropbox.
Contrato de servicios de Microsoft (Skydrive).
Condiciones de servicio de Google (Google Drive).
—
Interesante. Justamente andaba yo estos días pensando sobre la problemática de estos temas.
¿Se considera suficiente el cifrado AES 256 bits con un programa tipo 7-ZIP?
Gracias
Hola José Luis,
Puede haber opiniones muy distintas, tanto entre desarrolladores como entre usuarios. Las necesidades de protección también son muy distintas, pero para el usuario normal al que va dirigido este blog y a las herramientas que corresponden a este perfil, podemos decir que es recomendable y suficiente el AES-256.
Saludos.