1

Cómo evitar hackeos y mantener tus archivos importantes seguros en la nube

PC World. Sólo porque subes tus archivos privados a la nube, no significa que estén seguros – esa nube se puede convertir en una gran tormenta una vez que la hackean. Todos tenemos archivos que queremos mantener privados, ya sean registros médicos, cartas de amor, documentos de impuestos y, probablemente, una que otra imagen de nuestra pareja al desnudo. El problema es que una vez que subes tus archivos a la nube, renuncias al control sobre quién puede verlos.

Pero no te preocupes, existen algunos pasos que puedes seguir para mantener tu información importante a salvo, aunque eso requiera de un poco más de tiempo y esfuerzo.

 

Revisa los ajustes de tu teléfono

Si tienes aplicaciones de la nube instaladas en tu teléfono, es muy probable que suba a la red automáticamente cada foto que capturas. Dropbox, Google+ y iCloud lo hacen por omisión Suena de miedo, pero en verdad es por conveniencia: si borran, destruyen o roban tu teléfono, tus fotografías estarán disponibles en línea. Sin embargo, eso significa que tienes que pensar muy bien antes de capturar una imagen (si lo que capturas no es algo que compartirías normalmente, abre los ajustes de la aplicación, busca el interruptor de subida automática y apágalo).

Recuerda también que eliminar una imagen de tu teléfono no necesariamente significa que se borró de la nube. Google+ guarda fotos en la nube aún cuando fueron eliminadas de la galería del teléfono. Si deseas que esa foto sea eliminada para siempre, asegúrate de acceder al servicio en la nube y bórrala manualmente.

 

Codifica archivos privados

Cierto: podrías mantener todos sus archivos almacenados de forma local, pero a veces es necesario compartirlos o subirlos a la red. La codificación ofrece la mejor protección al subir archivos a internet, y aunque existen muchos métodos, te tenemos tres con diferentes funciones y limitaciones.

 

Nivel fácil: 7-zip

7-zip es una herramienta para codificar rápidamente tus elementos en un archivo. El formato 7z soporta codificación AES a 256 bits, lo suficientemente fuerte para la mayoría de los propósitos. Los elementos en un archivo se codifican utilizando una frase. En el caso de Windows, descarga el software 7-zip del sitio del proyecto. La instalación debería tardar unos cuantos segundos, y una vez en el equipo, el explorador de Windows agregará un submenú.

 

7–zip puede codificar archivos y sus nombres, asegúrate de usar el formato 7z para compatibilidad entre equipos

Para codificar uno o varios archivos, selecciónalos, haz clic derecho y elige 7-Zip> Añadir archivo… En el cuadro de diálogo que se abre, dale un nombre al archivo e introduce la frase de código para codificarlo. Puedes elegir codificar los nombres de los archivos si crees que revelan sus contenidos. Cuando termines, selecciona OK y 7-Zip creará y codificará el archivo. Todo lo que tienes que hacer es subir el archivo a la nube o compartirlo por correo.

Cuando tratas de abrir archivos codificados, 7-zip pedirá contrase

 

Si necesitas compartir la contraseña con alguien más, asegúrate de elegir el método correcto (Facebook no es un método seguro). Utiliza un servicio de correo codificado o anótalo en un papel (si ésa no es una opción, sigue leyendo).

 

Nivel medio: BitLocker

 

Ya que TrueCrypt no se encuentra en desarrollo, a los usuarios de Windows no les queda de otra más que utilizar BitLocker para codificar sus discos duros. Lo que pasa es que BitLocker deja a un lado una de las características más importantes de TrueCrypt: la habilidad de crear contenedores codificados para sets de archivos (los usuarios de Linux pueden emplear Tomb para esto).

BitLocker sólo codifica discos duros completos, aunque lo hace muy bien.

Bitlocker no te será de utilidad si lo que necesitas es almacenar cosas en la nube, pero si alguien llega a poner sus manos “asquerosas” en tu disco duro, no serán capaces de saber qué tiene almacenado.

Modo experto: PGP

Pretty Good Privacy, o PGP, es el estándar dorado de la codificación en línea. Mientras que es bastante efectivo (tanto como para vencer a la NSA), su configuración y uso requiere de más esfuerzo.

gpg4win facilita crear y manejar llaves OpenGPG, pereo requiere de tiempo para configurar.

En Windows se debe utilizar gpg4win para funcionar con la codificación PGP; en Mac, GPG Tools; y Linux, GnuPG. PGP utiliza dos llaves, una pública y una privada para codificar archivos y mensajes. Si “A” quiere codificar algo para “B”, “A” utilizaría la llave pública de “B” para hacerlo. Si “A” sólo desea codificar el archivo para su uso personal, sólo codificaría el archivo utilizando su llave pública propia. Una vez que creas tus llaves, puedes codificar archivos o mensajes para enviar por correo, almacenarlos en la nube o crear mensajes de Facebook.

 

Utiliza una buena frase de código

Todos los sitios en la red te piden que utilices una frase de seguridad fuerte, aunque lamentablemente no todos lo hacemos. “Contraseña” implica sólo una palabra, y “frase de código” requiere del uso de varios elementos, ya sean palabras o frases con una mezcla apropiada entre números, mayúsculas y caracteres especiales. Te recomendamos no utilizar la misma frase de código para diferentes cuentas y cambiar tu frase cada seis meses (considera utilizar uno de estos administradores de contraseñas).

 

Utiliza autenticación de doble factor

Si aún no lo has hecho, prende la autenticación de doble factor en cada servicio que utilices. Esto asegura que aún si alguien conoce tu contraseña, no podrá tener acceso a tu cuenta sin el código que se envía a tu teléfono.

Mantén las cosas offline

Si la privacidad de un archivo es demasiado importante, no lo subas a la nube. Aunque normalmente utilizamos servicios en la nube para almacenar nuestra información, nada garantiza que este sea completamente seguro. La seguridad de los servidores en la nube está completamente fuera de tus manos, así que si lo hackean, no hay mucho que puedas hacer.

Además, cuando eliminas un archivo de un servicio en la nube, confías en que ese servicio remueva todas las copias de sus servidores. Asegúrate de leer y comprender los términos y condiciones, así como la política de privacidad, de tu proveedor antes de almacenar tu información. Si después de leer los términos y condiciones y la política de privacidad no sientes que la compañía le da la prioridad que merece tu información, no almacenes ahí tus archivos importantes.

 

Conoce qué tan privados son tus archivos en los términos y condiciones del servicio en la nube de tu preferencia.

De todos modos, necesitas un lugar donde almacenar tus archivos. Los dispositivos externos son una opción relativamente segura, si es que no los conectas a redes o equipos extraños, ya que te dan un control físico mayor por encima de tu información. Sólo trátalos como un respaldo y no los mantengas conectados a tu equipo. Mantener la privacidad de tu vida digital no es tan difícil, pero requiere de un poco de esfuerzo.

 

Elias Pelcastre, PCWorld en Español  

Adolfo Manaure

Entusiasta seguidor de la tecnología y las innovaciones que cambian el mundo. Director Editorial y COO en The HAP Group.