Más de mil millones de usuarios utilizan Google Drive como herramienta de trabajo y método de almacenamiento de información en la nube. Esto se debe a que se trata de una herramienta fácil de manejar, que permite el trabajo colaborativo y que ofrece un sistema de almacenamiento práctico y con acceso desde cualquier lugar y en cualquier dispositivo (ordenador, tableta o móvil). Es por eso, que tantos usuarios confían en ella. Sin embargo, el reto de Google Drive es garantizar que los millones de datos que almacena a diario, estén seguros y que terceros no autorizados puedan acceder a ellos para fines ilícitos.
Google es consciente de que es un blanco fácil para ciberataques debido a la cantidad de información que maneja. Es por eso que invierte millones de dólares en seguridad informática y en disponer de una infraestructura IT robusta, además de recursos humanos expertos en ciberseguridad. Sobre todo después del fallo de seguridad que padeció en 2014, en el cual se filtraron alrededor de 5 millones de nombres de usuarios y contraseñas. Un ciberataque que puso en duda la seguridad de esta herramienta.
A pesar de los millones de usuarios que tiene Google Drive, todavía son muchos los que ponen en duda si Google Drive es realmente seguro y, dependiendo la información que manejan, se lo piensan dos veces antes de subirla, filtrando, de manera interna, qué es apto para subir en Google Drive y qué información es mejor almacenarla únicamente en sus servidores.
Hace unos días en el blog de ESED hablábamos sobre los mitos que hay sobre la seguridad en la nube y hoy quiero hablaros de la seguridad en Google Drive y porqué puedes confiar tu información a esta herramienta.
Google Drive utiliza un cifrado avanzado de 256 bits. Además, cuando los datos se encuentran en tránsito entre los dispositivos de los usuarios hasta los servidores de Google Drive, se utiliza un protocolo TLS para proteger los datos y evitar que su lectura sea interceptada.
A pesar de que Google mantiene las claves de cifrado para todos los archivos de Google Drive, que si alguien consiguiera le permitiría descifrarlos, Google cumple con todas las leyes y políticas del gobierno para garantizar su seguridad, además de disponer de protocolos de actuación y estrategias de ciberseguridad para hacer frente a cualquier amenaza.
Sin embargo, Google Drive no puede vigilar el uso que hace cada uno de los usuarios de la herramienta. Normalmente, cuando una empresa sufre un ciberataque, es debido a un error de factor humano: Clicar en un enlace sospechoso, descargar un archivo infectado por malware, utilizar una de las 30 contraseñas más vulnerables del mundo como por ejemplo: 1234, qwerty, 123456… Son la principal causa del robo de información.
No obstante, si te preocupa tu seguridad en Google Drive, existen algunas medidas adicionales que puedes tomar para proteger tu información en la nube y trabajar con tranquilidad.
La autenticación de doble factor (2FA) consiste en iniciar sesión en Google Drive poniendo la contraseña con la que te hayas registrado, y luego, éste, te pide un código que habrás recibido de forma automática vía correo electrónico o en tu dispositivo móvil (dependerá de cómo lo hayas configurado).
Se trata de añadir una capa extra de protección a tu información, un paso más para asegurar que eres tú el que está intentando acceder a la cuenta y no un tercero no autorizado.
Recomiendo que el correo de recuperación que utilices sea único y no lo hayas usado para registrarte en otros sitios web, para que no haya sido vulnerado anteriormente.
Utilizar las mismas contraseñas para todo es un riesgo real, puesto que dependiendo del nivel de seguridad de esta, los ciberdelincuentes pueden tardar 5 minutos en descubrirla. Si lo consiguen, todas tus cuentas estarán en riesgo, no sólo la de Google Drive.
Como he comentado, una de las ventajas de Google Drive es que siempre que dispongamos de Internet, podremos acceder a la información. No obstante, hacerlo conectado en redes Wi-Fi públicas puede ser un riesgo. En este artículo te lo contamos con más detalle: Peligros de conectarse a una wifi pública.
La utilización de estos métodos y la implementación de medidas de seguridad adicionales sin duda serán la clave para maximizar la seguridad en Google Drive, pero también en cualquier otra aplicación o herramienta que utilices. Cuantas más barreras pongas a los ciberdelincuentes, más dificultades van a tener para llegar a tu información. No obstante, ya sabemos que a veces, más es menos y si las soluciones de ciberseguridad implementadas no son adecuadas para tu sistema, por muchas barreras que pongas, éstas no van a realizar la función deseada.
Por tanto, antes de empezar a implementar soluciones de ciberseguridad, es importante que realices una auditoría de seguridad informática en tu sistema, para saber cuáles son las brechas de seguridad y vulnerabilidades reales de tu sistema informático.