Check Point Software Technologies ha alertado acerca de los riesgos a los que se enfrentan tanto usuarios particulares como corporaciones, al hacer uso de plataformas en la nube donde se alojan archivos y datos que pueden ser sustraídos y difundidos por hackers si no se toman las medidas de seguridad pertinentes.
El reciente caso del robo de fotos de celebridades de Hollywood y la consecuente violación de su intimidad desde la plataforma en la nube de Apple iCloud, saca de nuevo a la luz una problemática sobre la que los expertos de seguridad advierten constantemente.
La compañía recomienda tomar una serie de medidas básicas, que mitigarán los riesgos para la información que tengamos en la nube:
- Contraseñas: Las contraseñas representan la primera línea de protección en materia de seguridad, no obstante un informe de SplashData desveló hace pocos meses que entre las 25 claves más habituales se siguen encontrando, sorprendentemente, algunas como password, 12345678, abc123 o 123123. Es necesario usar contraseñas largas (al menos de 8 caracteres) y complejas, es decir, que incluyan minúsculas, mayúsculas, números y caracteres no alfanuméricos. Comprobar la seguridad del proveedor Cloud y no usar la misma contraseña para estos sistemas es otra recomendación que se ha de tener en cuenta.
- Limitar y clasificar la información: Una norma de sentido común consiste en separar aquellos archivos que consideramos más sensibles y no alojarlos en la nube. Realizar un sencillo ejercicio de clasificación de nuestros datos podría ahorrarnos muchos problemas en caso de un ataque o de una fuga de información.
- Encriptar: Si se usan sistemas Cloud, asumir que el contenido que se envía dejará de ser totalmente privado, por lo que es recomendable encriptarlo antes de enviarlo, incluyendo copias de seguridad.
- Revisar siempre las configuraciones por defecto: Poner atención cuando aceptamos las condiciones y no “Aceptar y olvidarse” como sucede en la mayoría de las ocasiones. En el caso de la plataforma iCloud de Apple los afectados desconocían que habían aceptado que se realizasen por defecto 3 copias de seguridad de sus datos de forma automática, una de las razones que permitió que los hackers accediesen a datos borrados de los dispositivos hacía meses, pero que se mantenían en la nube.
- Soluciones de seguridad: Es posible disminuir el riesgo de tener malware/troyanos en los dispositivos que pueden robar las credenciales de usuario si vigilamos el software antivirus y velamos porque se actualice regularmente. Utilizar un software específico acorde a nuestras necesidades y mantenerlo actualizado en todos nuestros dispositivos es un requisito básico a la hora de evitar cualquier brecha de seguridad.
¿Es posible robar imágenes borradas?
En el caso de la plataforma iCloud se sustrajeron imágenes que las propias celebridades afirmaban haber borrado de sus teléfonos hacía meses. Los expertos de Check Point han descubierto que la mayoría de los usuarios desconocían que la configuración por defecto de la plataforma guardaba 3 copias de seguridad. Éstas correspondían normalmente a 3 días consecutivos, pero en el caso de usuarios que viajan mucho –como celebridades- y es menos probable que se conecten a la wifi al mismo tiempo que cargan su dispositivo, esta podría llegar a ser de días, semanas o incluso varios meses de diferencia.
