El almacenamiento en la nube en peligro: por qué los gobiernos hacen que nuestros datos sean inseguros

Los últimos acontecimientos en Estados Unidos y Gran Bretaña, donde el gobierno está presionando a Apple para que introduzca una puerta trasera en iCloud, son una señal alarmante para la seguridad de nuestros datos digitales. Lo que se vende como una medida para combatir la delincuencia resulta ser un ataque directo a la protección de datos y a la seguridad informática en todo el mundo. Pero esto es solo el principio. Quien utilice servicios en la nube debería ser consciente, a más tardar ahora, de los enormes riesgos a los que está expuesto.

El problema

Los gobiernos exigen puertas traseras para los datos cifrados

El gobierno británico ha invocado el derecho a acceder a datos cifrados en la nube y exige a Apple y a otros proveedores que incorporen vulnerabilidades de seguridad de forma selectiva. Apple ha reaccionado retirando la función Advanced Data Protection (ADP), que permite el cifrado de extremo a extremo de los datos de iCloud, para los usuarios británicos.

¿Qué significa esto en concreto?

• Los datos que almacenas en la nube ya no están realmente seguros
  Si un Estado fuerza el acceso directo, todos los datos pueden descifrarse y rastrearse.

• En cuanto existe una puerta trasera, no solo está ahí para «los buenos»
  Los hackers, los servicios secretos e incluso las empresas de la competencia también podrían aprovecharla.

• Efecto de señal internacional
  Si el Reino Unido da este paso, otros países le seguirán. Estados Unidos o China podrían imponer requisitos similares. Esto podría significar el fin del almacenamiento seguro en la nube.

Los mayores riesgos

Por qué esto es extremadamente peligroso para todos los usuarios

1. Un Estado decide sobre tu privacidad digital

Los gobiernos alegan que lo hacen para combatir el terrorismo, el abuso infantil y otros delitos graves, lo cual parece comprensible a primera vista. Pero el acceso a datos cifrados en la nube significa en última instancia que el Estado decide qué es privado y qué no. ¿Quién garantiza que este acceso no se utilizará también con fines políticos? ¿Cuánto tiempo pasará hasta que los gobiernos autoritarios utilicen estas puertas traseras para la vigilancia masiva?

2. Las puertas traseras son una invitación para los hackers

Una brecha de seguridad creada intencionadamente siempre es un peligro. No importa lo bien que esté oculta o protegida, en algún momento alguien encontrará la manera de entrar. Los actores estatales a menudo no son los únicos que quieren obtener acceso. Los ciberdelincuentes y los espías también se benefician de cada puerta trasera.

El riesgo:

• Los datos personales, la información financiera y los datos comerciales podrían caer en las manos equivocadas.
• Los ciberataques dirigidos contra personas y empresas serán más fáciles.
• Los denunciantes, los periodistas y los opositores están en grave peligro.

3. El almacenamiento en la nube vuelve a ser inseguro: un retroceso a la década de 2000

En los últimos años, la nube ha sido una solución práctica y relativamente segura para las soluciones SaaS, las copias de seguridad, el intercambio de datos y la sincronización entre dispositivos. Pero ahora que los proveedores se ven obligados a debilitar o incluso sabotear su cifrado, surge la pregunta: ¿sigue siendo el almacenamiento en la nube una opción? Las empresas y los usuarios privados deben plantearse si realmente quieren almacenar sus datos confidenciales en servidores que, en caso de duda, pueden ser registrados por los gobiernos en cualquier momento.

4. Las empresas pierden la confianza en los proveedores de servicios en la nube

Los servicios en la nube son un negocio enorme, pero si los clientes no pueden estar seguros de que sus datos permanecen privados, buscarán alternativas.

• Las empresas que necesitan proteger secretos comerciales podrían apostar cada vez más por sus propios servidores.
• Las organizaciones de derechos humanos y los periodistas buscarán alternativas seguras.
• Los consumidores que hasta ahora daban por sentados los servicios en la nube podrían buscar soluciones descentralizadas.

En resumen: El almacenamiento en la nube amenaza con perder su competencia principal: la confianza y la seguridad.

¿Qué se puede hacer al respecto?

1. Cifrado local antes de la carga

Quien quiera seguir utilizando el almacenamiento en la nube debe cifrar sus datos antes de subirlos. Existen diversas herramientas que permiten almacenar datos de forma segura, incluso si el proveedor se ve obligado a abrir puertas traseras. Lamentablemente, esto requiere un esfuerzo adicional.

2. Centrarse en soluciones descentralizadas

Guarde sus datos localmente. Las alternativas como las soluciones de servidor autohospedadas ofrecen control sobre los datos propios, sin riesgo de que un proveedor se vea obligado a instalar puertas traseras en algún momento.

3. Utilice el sentido común

Observe la evolución. Los acontecimientos en el Reino Unido son solo el principio. Es probable que otros países exijan lo mismo. Quien utilice servicios en la nube debe informarse periódicamente de si el proveedor opera en un país que exige el acceso a datos cifrados.

Conclusión

La nube ya no es lo que era

El almacenamiento en la nube ha sido durante mucho tiempo una solución cómoda, pero la influencia política lo está volviendo cada vez más inseguro. En cuanto un Estado tiene la posibilidad de descifrar datos cifrados, se rompe el dique y el peligro para la privacidad digital en todo el mundo es enorme. Las empresas, en particular, deberían empezar a pensar en cómo proteger sus datos antes de que sea demasiado tarde.