Compartir carpetas y archivos es una de las prácticas más comunes actualmente, sobre todo ahora que la mayoría trabajamos en la nube y nos pasamos el día dando y quitando permisos. A ti te digo que sólo puedes verlo, a ti que puedes verlo y editarlo… y así todo el día. Pero, ¿tenemos realmente el control de quién tiene acceso a la información, quién ha sido el último que la ha modificado o dónde se encuentra?
Creo que estaremos de acuerdo en que las carpetas compartidas nos han facilitado mucho la vida, permitiéndonos trabajar de forma colaborativa y en tiempo real, además de poder compartir archivos de gran tamaño, que otras plataformas como gmail no permiten. Sin embargo, no siempre se toman las medidas necesarias para evitar el robo o pérdida de información y que caiga en manos de terceros.
En el post de hoy vamos a dar unas cuantas directrices de lo que puedes hacer para proteger tus carpetas compartidas de las “garras del mal”, de buitres que sólo quieren tu información para utilizarla con fines ilícitos.
Una vez creada una carpeta compartida, Windows permite cambiar los permisos o privilegios para asignar accesos a su información. Para ello puedes:
Entrar en “MI PC” o “Equipo” y ubicar la carpeta compartida que quieres proteger.
Clicar el botón derecho del ratón y seleccionar “Compartir y seguridad”.
Elegir la opción “Permisos”.
Quitar el grupo “Todos” (de esta manera evitas que terceros no autorizados puedan acceder a ella).
Agregar los usuarios con los que te interese compartir la información. (Para hacerlo, debes seleccionar en la ventana de diálogo a los usuarios que tendrán acceso a la carpeta compartida).
Seleccionar los usuarios y clicar en “Tipos de objetos”, desactiva “Seguridad incorporados y grupos” y aceptar.
Clicar en “avanzadas” y seleccionar “Buscar ahora” y clicar encima de los usuarios que quieres agregar.
De esta manera, sólo los usuarios autorizados podrán ver tus carpetas compartidas.
Windows permite ocultar y bloquear carpetas que se encuentran en su sistema mediante un archivo batch. ¿Cómo hacerlo?
Crear el archivo batch usando el siguiente código y darle el nombre "privado.cmd"
:: (c) NorfiPC 2019 - http://norfipc.com
@ECHO OFF
title Folder Privado
if EXIST "Control Panel.{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}" goto UNLOCK
if NOT EXIST Privado goto MDLOCKER
:CONFIRM
echo Estas seguro que quieres bloquear la carpeta(S/N)
set/p "cho=>"
if %cho%==S goto LOCK
if %cho%==s goto LOCK
if %cho%==n goto END
if %cho%==N goto END
echo Invalid choice.
goto CONFIRM
:LOCK
ren Privado "Control Panel.{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"
attrib +h +s "Control Panel.{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"
echo Folder locked
goto End
:UNLOCK
echo Escribe la contrase¤a para desbloquear carpeta
set/p "pass=>"
if NOT %pass%== esed goto FAIL
attrib -h -s "Control Panel.{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"
ren "Control Panel.{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}" Privado
echo Folder Unlocked successfully
goto End
:FAIL
echo Invalid password
goto end
:MDLOCKER
md Privado
echo Privado created successfully
goto End
:End
NOTA: Para personalizar la password sólo tendrás que cambiar el texto que pone Esed.
Hacer doble clic en el archivo “privado.cmd” y el batch creará una nueva carpeta llamada “Privado” en el directorio donde se ejecute.
Copiar en su interior los archivos que necesitas bloquear.
Hacer doble clic de nuevo en el batch para que pida confirmación para bloquear la carpeta. (La carpeta desaparece y aunque se activa la opción de ver los archivos de sistema, no se puede abrir).
Para acceder a los archivos bloqueados puedes usar de nuevo un archivo batch y te pedirá la contraseña, úsala para desbloquear el contenido.
Para ello deberás:
Crear una carpeta con el nombre: "Documentos".
Crear dos archivos batch.
- El primer archivo batch llamado: "Bloquear.cmd", contiene el siguiente código:
“REN Documentos Documentos.{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}”
- El segundo archivo batch llamado: "Desbloquear.cmd", contiene el código:
“REN Documentos.{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0} Documentos”.
Al ejecutar el primer archivo “Bloquear.cmd”, bloquea la carpeta, el segundo “Desbloquear.cmd”, restaura sus propiedades originales.
*Nota importante: Si el segundo archivo batch lo dejas en una ubicación accesible, cualquiera podrá desbloquear la carpeta, por lo que este método no serviría de nada. Una vez comprobado que el método funciona, debes mover el segundo batch a otra ubicación segura y modificarlo, especificando la ruta necesaria a la nueva ubicación de la carpeta “Documentos”.
En el centro de cualquier red hay un servidor de archivos y, normalmente, ésta es la parte más visible de un equipo. Por eso, debes asegurar que el servidor que aloja tu sitio web o tus copias de seguridad, sea tan seguro como un búnker, sino, podrías estar poniendo en peligro tus datos.
Para convertir la ubicación de tu servidor en un centro de alta seguridad, puedes hacerlo mediante las recomendaciones siguientes.
Asegúrate de que tu servidor está físicamente seguro. Imagina que un intruso puede acceder físicamente a tu servidor, esto puede significar que un tercero no autorizado se puede llevar tus discos duros tan sólo cruzando la puerta e irse como si jamás hubiera estado allí. Además de poner en riesgo toda la máquina: ¿Imagínate que se le ocurre provocar un incendio?
Es fundamental que la ubicación de tu servidor físico sea segura y con acceso restringido para determinadas personas. Sólo así, podrás garantizar su integridad. Otra medida que puedes tomar, es configurar el sistema para que sólo se pueda arrancar desde un disco duro interno y así evitar que un intruso pueda iniciar el sistema desde el exterior. Es importante también que la BIOS y el cargador de arranque estén protegidos mediante una contraseña segura. Olvídate ya del 12345678… pon una contraseña del tipo: “hoyireacomerunasalbondigasacasademimadre”.
El cifrado de unidades asegura que, incluso frente al el robo de información, ésta no sea accesible para terceros no autorizados.
Cifrar la información evita la fuga de datos. Tú eres el que decide quien puede o no, tener acceso a la información, además de dar y quitar permisos de acceso sin necesidad de reenviar de nuevo el documento o información cada vez que cambien tus necesidades.
Normalmente los servidores de red local no necesitan una conexión constante a Internet. Cuanto mayor tiempo esté desconectado el servidor de la red, más seguro estará. Para ello puedes usar un servidor de seguridad para restringir el acceso desde fuera de la LAN.
Ejecuta software antivirus a nivel empresarial en tu servidor de archivos. La mayoría de los productos te permiten actualizar las firmas de virus desde un servidor de actualización local (o incluso de otros clientes que ejecuten el software en su red).
Por ejemplo, en ESED trabajamos con un endpoint que nos permite la detección y eliminación automática de programas maliciosos. De esta manera, garantizamos la seguridad de un sistema 24/7.
El cifrado de archivos es una de las mejores opciones a la hora de compartir documentos con otros usuarios y que sólo éstos puedan ver. Dropbox cuenta con un sistema propio de cifrado, sin embargo, hay otros servicios cloud que no ofrecen esta opción y por tanto, tendrás que realizarlo tú antes de subir el archivo o carpeta compartida en la nube.
Ten control de quién tiene o no acceso a tus archivos o carpetas compartidas: quiénes pueden verlos, quiénes pueden editarlos, quiénes lo han modificado por última vez, etc. El control de privilegios es importante para no dar acceso a terceros que no deberían tenerlo. En caso de las empresas, si tú no puedes hacerlo, asigna un responsable que se encargue de gestionar los permisos. No vale lo de que todos puedan dar acceso sin ton ni son, porque la información puede terminar cayendo en manos equivocadas.
La solución cloud Dropbox ofrece la oportunidad de proteger tus carpetas con contraseña. Si trabajas con esta solución, a continuación te vamos a dar unas pautas para que sepas cómo hacerlo.
Iniciar sesión en Dropbox.com.
Seleccionar la opción "Compartir" junto al nombre del archivo o carpeta que quieras compartir.
Hacer clic en "Configuración de enlaces" .
Seleccionar "Sólo personas con la contraseña" .
Ir a "Establecer una contraseña" y escribir la contraseña que se quiere usar para proteger el enlace compartido.
Puedes configurar una fecha de caducidad para la contraseña establecida (es opcional), para que cuando ésta finalice, la carpeta se vuelva inaccesible.
Hacer clic en "Guardar configuración".
Ahora puedes copiar y pegar el enlace a un correo electrónico o enviarlo a otros usuarios directamente a través de Dropbox.
La utilización de algunos de los métodos anteriores te ayudará a proteger tu información de aquellos usuarios cercanos a ti, que sabes su intención no es robarte la información (al menos no intencionadamente), pero que por un descuido pueden ponerla en riesgo. Siempre es importante evitar que tu información caiga en manos de ciberdelincuentes por un descuido o una mala gestión de los privilegios.
Y tú, ¿cómo proteges tus carpetas compartidas?
Nuestro principal objetivo es encargarnos de mantener tu información segura y protegida, mediante un sistema de cifrado avanzado y de manera individual, para que tengas el control absoluto de quién tiene acceso a tu información. Conoce el software ESED Control y cómo éste puede ayudarte a tener el control absoluto de tu información. Para más información puedes contactar con nosotros.