*POR ALBERT ORTIZ
Con la entrada de servicios de la nube hemos de saber que nuestros datos están bastante más expuestos que cuando teníamos los datos en local. Con esto no quiero decir que estén menos seguros pues los servicios en la nube, aparte de comodidad, también nos proporcionan muchos otros servicios que mejoran la seguridad: el control de versiones en documentos, las copias de seguridad y reducen la complejidad en la gestión y acceso a la información.
¿Porqué necesito seguridad en mis datos? Esto daría para una entrada dedicada en el blog pero básicamente se resume en que actualmente la información es la fuente principal del poder.
Poco a poco con la familiarización de los relojes inteligentes y la proliferación del Internet de las cosas (IoT) cada vez más estamos poniendo mails, nuestros archivos, datos biomédicos y hasta incluso nuestra nevera es accesible desde Internet. La intención de este artículo no es poner miedo en el cuerpo sino proporcionar herramientas para mejorar tu seguridad.
El requisito principal es saber ¿cómo accedo a mis datos? y el objetivo es ¿cómo puedo guardarlos de manera más segura?
La cuenta de usuario es el dato principal de cualquier servicio en la nube y el acceso a la misma determina qué tengo derecho a ver o hacer.
Desde los inicios de la informática siempre ha existido otra pregunta básica asociada a la cuenta de usuario… hablamos de la temible “contraseña”. Si, la contraseña es ésa palabra extraña que nunca nos deja cambiar al requerir cierta complejidad y que siempre acabamos olvidando requiriendo un nuevo cambio… ¡además caduca y vuelta a empezar!
La informática desde sus inicios siempre se ha basado en lo que llamamos autenticación simple: usuario y contraseña, pero… ¿es ésta realmente suficiente?
El hecho que los ordenadores sean cada vez más potentes permite comprometer más facilmente tu cuenta de usuario a través de diccionarios de palabras conocidas de diferentes idiomas haciendo reintentos.
Por ello la informática ha evolucionado hacia la Autenticación Multifactor, en los que se han añadido más validaciones a la simple contraseña.
La autenticación actual se basa en varios conceptos complementarios y no excluyentes:
- El conocimiento o “Algo que sabes”: La ya descrita contraseña o, por ejemplo, también un PIN.
- La posesión o “Algo que llevas contigo”: Podría ser una llave como la de tu coche pero también un móvil. Acostumbra a generar un código llamado “token” que va cambiando cada cierto tiempo que puede estar en tu llavero, en una aplicación de móvil, enviarse a través de SMS o desde tu reloj inteligente.
- Inherencia o “Algo que eres”: Datos biométricos como la retina, huella digital, etc. Ya lo hemos visto en las películas y la tecnología actual se va aproximando cada vez más en los móviles que tienen lector de huellas o que incluso reconocen la cara.
- Localización o “Desde dónde te conectas?”: ¿Es un sitio habitual o no? No podemos estar en dos lugares del mundo a la vez, con lo que conectarse desde Moscú y Barcelona en menos de 30 minutos no deja de ser sospechoso. Internet permite saber esto fácilmente.
Al añadir más factores, la importancia de la seguridad de la contraseña en la actualidad ha perdido peso, no necesita ser tan compleja e incluso puede permitir no obligar a cambiarla casi nunca… aún así cuanto más compleja siempre mejor. La importancia ahora es compaginar factores para establecer conductas razonables e ir añadiendo más factores en casos sospechosos.
Con esto ya sabes un poco más acerca de la seguridad informática….
No te pierdas en el próximo post la oportunidad de descubrir más información sobre la doble autenticación, los enlaces de como activarla y más puntos importantes para añadir seguridad a tus servicios en la Nube.
*Albert Ortiz es Ingeniero en Informática y desde Abril 2017 se ha incorporado a TAG en calidad de responsable de tecnología trayendo consigo la experiencia de más una década gestionando servicios, equipos y proyectos de tecnologías de la información dentro del sector del turismo e internet.