Compartir archivos confidenciales de manera más segura: algunas preguntas que debe hacerse

Antiguamente, todo parecía mucho más sencillo. Si alguien precisaba un archivo, usted simplemente lo enviaba por correo electrónico como archivo adjunto.


15/07/2014

Sharing Secret Files More Safely: Some Questions to Ask Yourself

Antiguamente, todo parecía mucho más sencillo. Si alguien precisaba un archivo, usted simplemente lo enviaba por correo electrónico como archivo adjunto.

Claro, esta no era necesariamente la manera más segura de hacerlo (especialmente si no utilizaba un correo electrónico cifrado), pero era una manera rápida de compartir un archivo, y las posibilidades de que el archivo cayera en las manos equivocadas eran relativamente bajas.

Después de todo, el acceso ilegal a las cuentas prácticamente no existía.

Pero hoy es diferente

Para empezar, a las personas no les agrada recibir grandes archivos por correo electrónico. ¿Se ha dado cuenta de que no importa cuántos gigabytes (¡o incluso terabytes!) de almacenamiento en disco duro posea su nueva computadora, que no parece demorar en absoluto hasta que se llena y llega al tope de su capacidad?

El problema no es solo el exceso de aplicaciones, ni que los productos de software como Adobe Photoshop y Microsoft Office llenen su disco duro con funciones y actualizaciones de seguridad que rara vez utilice, sino también un cambio en los datos que usamos diariamente.

No resulta extraño en absoluto que en la actualidad las computadoras en el hogar estén repletas de películas en alta definición, cientos de pistas de música, y álbumes de fotografías de megapíxel que reducen su capacidad de almacenamiento. Y esto es antes de tener en cuenta todas las presentaciones de PowerPoint, los documentos de Word, las hojas de cálculo y las bases de datos que el trabajo lo ha obligado a llevar a su casa.

Si envía un archivo de gran tamaño por correo electrónico a alguien, no solo existe el peligro de que el servidor lo rechace debido a que el archivo adjunto es muy grande, sino que también corre el riesgo de despertar la ira del destinatario, a quien no le resultará agradable reducir la velocidad de su computadora al descargar los 75MB de su archivo adjunto entre el correo electrónico regular.

Las filtraciones de Doctor Who

Una “solución” obvia es, por supuesto, no enviar el archivo adjunto en un correo electrónico sino compartir una URL; pero eso puede traer consecuencias.

Esto parece ser lo sucedido recientemente con la British Broadcasting Corporation (BBC), cuyo centro de operaciones de América Latina en Miami tenía la tarea de crear los subtítulos en español para la nueva serie televisiva de “Doctor Who”.

Lamentablemente, el directorio del servidor web donde se colocaron los guiones no era tan seguro como pesaban y antes de que la BBC lo notara, los desesperados seguidores sabían todo acerca de los nuevos episodios con el nuevo Doctor, Peter Capaldi.

Doctor Who Leak

Source: GrahamCluley.com

Independientemente de si su empresa utiliza una URL secreta en su sitio web o uno de los reconocidos servicios en línea que le brindan algunos gigabytes de espacio web libre, esto no necesariamente mejora de manera notable el panorama en lo que respecta al problema de la privacidad y la seguridad.

Preguntas clave que debe hacer

Éstas son algunas de las preguntas que debería hacerse:

  1. ¿El archivo contiene información confidencial, tal vez acerca de usted o de la empresa, que no quisiera hacer pública?
  2. Tal vez puede confiar en que los destinatarios no publicarán los datos, pero ¿puede tener la certeza de que estos destinatarios siguen las mejores prácticas de seguridad y protegen correctamente sus propias computadoras y cuentas?
  3. ¿Puede confiar en que los destinatarios eliminarán de manera segura el archivo de sus computadoras una vez que acceden a la información, con el fin de evitar que caiga en las manos equivocadas? ¿O existe alguna manera sencilla en que usted pueda dejar de compartirlo electrónicamente?
  4. ¿Y qué confianza puede tener en que sus comunicaciones por correo electrónico, con la URL confidencial al contenido que comparte, no sea interceptado en el camino por alguien que desea husmear en sus conversaciones?
  5. ¿El sitio de uso compartido de archivos se creó con la seguridad empresarial en mente, con un equipo especializado que se dedica a fortalecer las cuentas contra las amenazas de los piratas informáticos, e implementar la autenticación de los usuarios para verificar que estén realmente autorizados para acceder al contenido?
  6. ¿El sistema cuenta con cifrado incorporado? ¿Existe alguna manera de que el servicio de almacenamiento en la nube lea los archivos o comparta su contenido con las autoridades? ¿O depende del usuario recordar que nunca debe cargar contenido sin codificarlo previamente?

El problema con algunos sitios para compartir y sincronizar archivos es que se diseñaron con antiguos requisitos de los consumidores en mente. Es inevitable que las prioridades de los usuarios particulares estén en conflicto con las prioridades de las organizaciones en lo que respecta al servicio, y la seguridad y la privacidad pueden no ser la prioridad en la lista. El peligro radica en que millones de usuarios ignoran que otras personas, además del destinatario inicial, pueden acceder a los datos que almacenan en esos sitios de uso compartido de archivos para consumidores.

Una investigación reciente llegó al alarmante descubrimiento de que el 38 % de los trabajadores confían en aplicaciones para consumidores como Dropbox para compartir archivos de la empresa marcados como “Confidencial.” Esto es a pesar de la mala reputación de esas aplicaciones en lo que respecta a la privacidad y la seguridad, con vulnerabilidades como la filtración de lo que deberían ser enlaces privados, la exposición de detalles de hipotecas y declaraciones de rentas o el ingreso de virus con los que se podía acceder a todos los archivos sin necesidad de una contraseña.

Sin importar la manera en que decida compartir sus archivos de trabajo, internamente y con socios externos, asegúrese de tener en cuenta las implicaciones de seguridad y privacidad.

De lo contrario, si se produjera una filtración de los datos, su organización sería noticia por los motivos incorrectos.



Graham Cluley

Graham Cluley

Graham Cluley es un galardonado veterano de la industria de los antivirus; ha combatido el delito cibernético y creado conciencia sobre la seguridad computacional y las cuestiones de privacidad desde principios de la década de 1990. Encontrará más información en su blog de seguridad computacional o puede seguirlo en Twitter.

Manténgase INformado

Suscríbase a nuestro boletín de noticias para recibir análisis imprescindible del mercado y liderazgo de opinión, directamente en su bandeja de entrada. Este boletín se enviará en inglés.