¿Qué tan seguros son sus documentos en Google Drive?

Anuncio

Anuncio
Anuncio

Uso Google Drive Una mirada a Google Drive, el servicio de almacenamiento en la nube largamente esperado de Google Una mirada a Google Drive, el servicio de almacenamiento en la nube largamente esperado de Google Después de más de 6 años de rumores y una cancelación hace mucho tiempo porque "los archivos son tan 1990", Google Drive finalmente está aquí. Viene con 5 GB de espacio de almacenamiento gratuito, un cliente de sincronización de escritorio similar a Dropbox y ... Leer más todos los días. Si bien Word todavía es mi lugar de referencia para escribir, Drive es mi base de operaciones para almacenar documentos y catalogar los resultados de las pruebas que recopilo mientras reviso el hardware de la computadora. Hay literalmente miles de documentos en mi disco, y doy por hecho que estarán disponibles cuando los necesite.

¿Es eso sabio? ¿O la seguridad de Google Drive no es tan robusta como parece? Los eventos recientes, incluido el espionaje de la NSA y una estafa de phishing increíblemente convincente, han preocupado a algunos usuarios. Esto es lo que necesita saber sobre la seguridad de Drive.

Términos de servicio

Las amenazas de seguridad no siempre provienen de fuera de una organización. Google es una gran compañía, y vale la pena preguntarse si se puede confiar en que los datos en Drive sean privados.

La respuesta, de acuerdo con los términos del servicio, parece ser "sí". Google dice que no usa los datos de Drive para fines de marketing, lo que significa que la compañía no está usando lo que usted carga para crear un perfil de mercadeo suyo.

googledrivetos

Mientras que Google reclama "una licencia mundial para usar, alojar, almacenar, reproducir, modificar, crear trabajos derivados" de sus datos, esta cláusula solo pretende otorgar a Google permiso para ofrecer servicios como Google Translate, que técnicamente crea un trabajo derivado. El párrafo que precede a esta sección dice "Usted conserva la propiedad de los derechos de propiedad intelectual que posee" y "lo que le pertenece permanece como suyo".

No hay boogeyman en las ToS 10 Cláusulas EULA ridículas que usted ya puede haber acordado 10 Cláusulas CLUF ridículas que usted ya puede haber acordado Honestamente, nadie lee el Acuerdo de licencia de usuario final (EULA) - todos nos desplazamos hacia abajo hasta el abajo y haga clic en "Acepto". Los EULA están llenos de jerga legal confusa para hacerlos incomprensibles para ... Lea más, pero recuerde; Google tiene que cumplir con cada país en el que opera. Si una agencia de aplicación de la ley puede producir una razón legalmente válida para acceder a sus datos, Google no tiene más remedio que cumplir. Esto no le importará a la mayoría de las personas la mayor parte del tiempo, pero las personas que creen que un gobierno puede tener razones para intentar acceder a sus datos harían bien en recordarlo.

Solo tan seguro como su cuenta de Google

Drive es un servicio ofrecido por Google, por lo que significa que está vinculado a su cuenta de Google. Esto puede ser un problema para las personas que se preocupan por su seguridad. Si alguien obtiene acceso a su cuenta de Google, también tienen acceso a lo que está en Drive.

Digamos, por ejemplo, que dejas tu cuenta de Gmail conectada a tu PC y te olvidas de bloquear Windows cuando vas a almorzar. La gente hace esto todo el tiempo, y le da a cualquiera que pasea por el acceso no solo su correo electrónico, sino también Drive, y cualquier otra cosa que haga a través de Google. Drive no registra usuarios automáticamente después de un período de inactividad, algo que un servicio altamente seguro haría.

googlelogin

Sin embargo, para crédito de Google, la compañía ofrece autenticación de dos factores ¿Qué es la autenticación de dos factores? ¿Por qué debería usarla? ¿Qué es la autenticación de dos factores? ¿Por qué debería usarla? La autenticación de dos factores (2FA) es una seguridad método que requiere dos formas diferentes de probar su identidad. Se usa comúnmente en la vida cotidiana. Por ejemplo, pagar con una tarjeta de crédito no solo requiere la tarjeta, ... Leer más y proporciona información de inicio de sesión que le permite ver si algún inicio de sesión reciente provino de una ubicación inusual o si ocurrió en un momento inusual. También puede imprimir una hoja de códigos que se puede usar para recuperar el acceso a su cuenta si alguien desliza su contraseña, inicia sesión y luego cambia la contraseña a algo que no conoce.

Aunque nada es 100% seguro, una cuenta de Google asegurada por autenticación de dos factores es suficiente para la mayoría de los usuarios. Siempre que recuerden desconectarse cuando no usen su PC, por supuesto.

Tricky Phishing

Aún así, hay algunos ataques que pueden ser particularmente desviados. Un ejemplo reciente involucró un ataque de phishing que utilizó un documento alojado en Google Drive para engañar a los usuarios. Como el documento se alojó en Drive, la URL no parecía sospechosa y se envió a través de SSL, lo que hace que las víctimas sean más propensas a pensar que es legítimo. La página falsa presentaba una recreación convincente de la página de inicio de sesión de Google, y cualquier persona que ingresaba su correo electrónico y contraseña hacía que los datos se enviaran a un servidor comprometido.

fakegooglelogin

Este ataque, aunque inteligente, no refleja ninguna debilidad particular en Google Drive. En su lugar, expone la desventaja obvia, pero a menudo olvidada, de cualquier servicio de almacenamiento en la nube; sus datos ya no están físicamente en su posesión. Sus datos están alojados en otro lugar, y solo puede acceder a ellos a través de una computadora con acceso a Internet. Esto presenta muchas oportunidades para trucos que comprometen su cuenta al robar su nombre de usuario y contraseña.

Los archivos localmente alojados, por otro lado, solo pueden ser robados si se instala un troyano en su PC o si alguien obtiene acceso físico a su hardware. Los ataques de phishing, servidores pirateados y WiFi comprometido no son una preocupación para las personas que no alojan sus datos en la nube.

Conclusión: ¿Es seguro Drive?

Creo que una cuenta de Google Drive protegida por autenticación de dos factores y una contraseña segura es razonablemente segura. Eso no es lo mismo que invulnerable, pero significa que cualquier persona que quiera los datos en tu unidad de disco debería usar medidas extraordinarias para obtenerla. La mayoría de nosotros no alojamos información especialmente sensible en Drive, y es probable que los hackers no utilicen un exploit previamente desconocido para robar una colección de haiku inspirada en condimentos (o cualquier otra cosa que tengas en tu escondite).

Por otro lado, Drive no es lo suficientemente seguro para los usuarios que almacenan información valiosa o sensible. No debe alojar todos sus registros financieros en Drive, ni usarlos para almacenar su famosa receta secreta de barbacoa, ni usarla para almacenar fotos de su último viaje a Adult Entertainment Expo. Drive es vulnerable a los trucos que pueden afectar cualquier cuenta en línea y también puede verse comprometido simplemente olvidando cerrar la sesión.

¿Qué piensas de la seguridad de Google Drive? ¿Es suficiente o podría Google hacer más? Suena apagado en los comentarios.

In this article