¿Es seguro que los ministros de Piñera usen Dropbox?

Autor: F.A.A.

La plataforma que será utilizada por el Gobierno entrante cuenta con un amplio historial de problemas de privacidad, los mismos que pueden afectar a cualquier usuario. Sin embargo, existen alternativas.

Sin duda uno de los íconos del primer gobierno de Sebastián Piñera fueron los pendrives, dispositivos donde se incluyeron ideas programáticas, planificación, proyectos y datos referentes a cada ministerio, y entregados a los integrantes del gabinete en 2010.

Esta valiosa información, que por supuesto debe mantenerse bajo estrictas medidas de seguridad, en el gabinete presentado hoy obtuvo una actualización, pasando del pendrive a la “nube”, con Dropbox, “para que puedan acceder en cualquier lugar del mundo a sus tareas”, según Piñera.

https://www.youtube.com/watch?v=ay6GB0rFk9s

Pero, ¿son estos sistemas seguros? Al menos en Dropbox, hay algunas observaciones. En 2011, la empresa activó una actualización que por cuatro horas comprometió casi un millón de cuentas, en momentos que más de un 95% de las empresas más importantes de EE.UU. comenzaban a almacenar su información en estos archivos virtuales. Cuatro años después, la misma empresa sufrió un ataque que implicó el robo de 68 millones de cuentas de usuarios que derivó en la filtración de contraseñas y direcciones de correo asociadas. Y antes, en 2014, Edward Snowden ya había expresado sus dudas con respecto a la plataforma, afirmando que “es un peligro para la privacidad”, señalando directamente a Dropbox como uno de los sistemas que más vulnera la intimidad de los usuarios. ¿Su argumento? el nombramiento de Condoleezza Rice en el directorio de la empresa “probablemente el funcionario más anti-privacidad que puedas imaginar”, según Snowden, hecho que Dropbox replicó https://www.dropbox.com/transparency/principles aclarando el tema en su reporte de transparencia, a pesar que la secretaria de Estado justificó en su oportunidad las escuchas sin orden judicial de la NSA, cuando era su asesora.

https://twitter.com/trevortimm/status/453987795770834944

https://twitter.com/edbott/status/453976502934061058

Cabe señalar que aunque Dropbox, SkyDrive o Google Drive tengan un sistema de cifrado de documentos, esto no implica que de alguna forma exista un sistema de “revisión” que permita detectar si a través de estas plataformas se comparten documentos relacionados con terrorismo por ejemplo, por lo que la privacidad técnicamente no es un 100% efectiva. Aún así y considerando la información que el grupo de ministros de Sebastián Piñera -o cualquiera de nosotros- puede almacenar, existen otras alternativas mucho más seguras.

El cifrado

Lo primero es considerar que aunque todos estos servicios aseguran contar con un sistema de cifrado de archivos (que lo hace ilegible tras cualquier ataque), lo mejor es utilizar algún servicio donde sea el mismo usuario quien desbloquee los archivos, tal como si fuese una llave. De esta forma es posible acceder de forma segura a los ficheros sin preocuparnos de algún hackeo, a no ser que el propio sistema sea vulnerable.

Uno de ellos es Tresorit, que ofrece una aplicación para acceder a los archivos. Tenemos varias alternativas de almacenamiento y su sistema de cifrado es uno de los más seguros.

SpiderOak en tanto, es quizá la alternativa más utilizada a Dropbox. Se crea un método cifrado de acuerdo a nuestra contraseña, que es personal, y de ninguna manera la empresa puede acceder a los archivos. Sólo basta con arrastrar las carpetas que deseemos almacenar e incluso la actualización será automática. El espacio disponible es poco, pero puede ser ampliado si añadimos amigos al servicio.

En Sync.com se mezcla la tecnología de Dropbox con un cifrado mucho más seguro. De la misma forma, una carpeta específica es la que se sincroniza con la nube y se puede compartir sin necesidad de instalaciones extra. Su cifrado, basado en la URL, implica que el servidor desconoce la clave y sólo el receptor puede descargar y visualizar el contenido. Es sencillo de utilizar y muy intuitivo.

Seguir leyendo