Destacado

7 consejos para mejorar la seguridad en Google Drive

Si bien las ventajas del almacenamiento en la nube como Google Drive son muchas es importante no olvidar la seguridad…

Por Sergio Arce

Tiempo de Lectura: 4 minutos
7 consejos para mejorar la seguridad en Google Drive
Facebook Twitter Whatsapp Telegram

Si bien las ventajas del almacenamiento en la nube como Google Drive son muchas es importante no olvidar la seguridad de los datos que se guardan allí. Ante todo para evitar el robo de su información.

A continuación un repaso de los errores más comunes que se cometen, pero también de las  medidas que se pueden tomar en un servicio de almacenamiento en la nube como Google Drive.

  1. La mayoría de los usuarios protege sus cuentas en Google Drive utilizando solo una medida de seguridad: la contraseña. Sin embargo, este no es un método infalible, especialmente si se considera que contraseñas como 12345, 123456 y 12356789 fueron las 3 contraseñas más populares de 2019 y no son difíciles de romper.
  2. Otro mal hábito es el de reutilizar contraseñas, que de ser parte de una brecha de datos, los ciberdelincuentes pueden explotarla fácilmente en un ataque de relleno de credenciales.
  3. Es importante el doble factor de autenticación (2FA). Una de las formas más fáciles de agregar una capa adicional de seguridad a una cuenta en Internet, entre ellas la del servicio de almacenamiento en la nube como Google Drive. Hay tres modelos de factor de autenticación, comúnmente conocidos como factor de conocimiento, factor de posesión y factor de existencia:
  • Contraseña o un código PIN.Algo que tiene en su posesión el individuo, como una clave física o un token de seguridad.
  • También puede ser la huella digital o la retina, ambas utilizadas a través de un escáner.

Tome nota con el doble factor de autenticación

El doble factor de autenticación requiere que se usen dos de estos elementos para iniciar sesión en una cuenta en Google Drive. Generalmente una contraseña y uno de los otros mencionados.

Entonces, incluso si los ciberdelincuentes obtienen la contraseña e intentan acceder a su cuenta, les faltará una pieza clave del rompecabezas.

4. Aplicaciones de terceros: Los complementos de terceros como extensiones y plugins (código hecho para ampliar las funciones de un programa o de una herramienta) son populares en Google Drive. Esto porque ayudan a las personas a optimizar las tareas en las que se está trabajando u organizar el trabajo en partes digeribles.

Pero es importante tener en cuenta los aspectos de seguridad relacionados con estos complementos. Lo primero que debe considerarse antes de instalar uno de estos complementos es leer las reseñas y calificaciones de otros usuarios.

El siguiente paso, aunque rara vez se realiza, es leer la política de privacidad y los términos de servicio. También vale la pena considerar contactar directamente al proveedor para hacer sus preguntas, especialmente porque tendrá prueba de comunicación si algo sale mal.

OBSERVE MÁS: ¡Mucho ojo! Publican en Internet imágenes de cámaras hogareñas aparentemente comprometedoras

Cifrado de datos

5. Cifrar los datos: Desde que los servicios de almacenamiento en la nube como Google Drive se convirtieron en la opción principal han mejorado a pasos agigantados las medidas de seguridad que implementan. Sin embargo, las brechas aún pueden ocurrir debido a errores humanos o al accionar de los ciberdelincuentes.

Si bien los datos en varios servicios de G Suite están cifrados, tanto en tránsito como en reposo, se puede optar también por cifrar cualquier archivo en su extremo antes de subirlo a la nube.

Con el cifrado implementado, incluso si un atacante logra entrar a un disco o si el contenido es distribuido en Internet, los datos resultarían inútiles sin la clave de descifrado. Existen distintas soluciones de cifrado para elegir pero se debe centrar en aquellas que por lo menos ofrecen cifrado AES (Advanced Encryption Standard).

Los permisos que se dan a terceros

6. Estableciendo permisos: Analizar qué tipo de permisos se está otorgando a las personas con las que se comparte los archivos en Google Drive. Quien tiene permiso de lector puede ver los archivos en la carpeta, mientras que quien tiene permisos de editor puede organizar, agregar y editar archivos.

Lo mismo se aplica al envío de un enlace definiendo previamente el rol que se asignará. Sin embargo, en el caso del enlace, el mismo se puede enviar a otras personas, por lo que debe pensar detenidamente al elegir esa opción.

Los permisos se pueden editar incluso después de crear la carpeta, lo que significa que puede dejar de compartir el archivo o la carpeta con personas eliminándolas de la lista. También puede restringir que los archivos se compartan, así como prohibir que las personas los descarguen, copien o impriman.

Cuidado con compartir carpetas

7. ¿Quién puede ver mis archivos en Google Drive, de todos modos?: Si bien administrar los permisos es importante, es igualmente importante tener en cuenta qué tipo de archivos y con quién se están compartiendo. Si los datos que a compartir son confidenciales, se debe estar seguro de que la persona con la que los está compartiendo no los pasará a otros.

Ahora bien: si usted comparte muchos archivos y carpetas con varias personas, debe evaluar los tipos de archivos que está compartiendo y la cantidad de tiempo que los está compartiendo. Después de eso, puede restringir o eliminar el acceso según el caso.

“Para muchos de nosotros, una solución de almacenamiento en la nube como Google Drive es una forma fácil y práctica que nos permite acceder a nuestros datos rápidamente. Siempre que se tengan en cuenta las buenas prácticas de seguridad, el almacenamiento en la nube puede ser una buena opción.

“Dicho esto, debe ser cauteloso acerca de con quién comparte sus datos y durante cuánto tiempo lo hace. Para tener una comprensión adecuada del contenido y la seguridad de su unidad, también debe realizar auditorías periódicas”. Lo anterior lo apuntó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, empresa dedicada a la detección de amenazas cibernéticas.