sábado, 19 de julio de 2014

Si usas Dropbox, tu privacidad está en peligro según Edward Snowden


Durante los últimos meses, una de las cosas que más populares se han hecho han sido los servicios de almacenamiento en la nube. Numerosas empresas se han apuntado a la tendencia de ayudarnos a guardar nuestros contenidos en Internet, algunas veces de forma gratuita, otras veces previo pago. Sin embargo, podría ser que este tipo de compañías, en realidad, no fueran tan seguras como parece en un principio.

Al menos, eso se puede extraer de las recientes revelaciones de Edward Snowden, el cual ha comentado que muchos servicios de almacenamiento en la nube colaboran con otras agencias, poniendo en peligro nuestra privacidad. Incluso ha dado nombres, situando a Dropbox como uno de los proyectos que más vulnera la intimidad de los usuarios. De hecho, según él, "es un peligro para la privacidad".

La verdad es que el conocido técnico de seguridad ha puesto las cosas claras sobre lo que sucede con Dropbox: "es un socio de PRISM, lo que lo convierte en un sitio muy hostil para la privacidad". Incluso ha aprovechado para hablar sobre SpiderOak, un servicio que, siempre según sus declaraciones, respeta de verdad los archivos de los usuarios, sin proporcionar acceso a ellos.


SpiderOak ¿el más seguro?

Edward Snowden ha admitido que SpiderOak es el sitio más seguro que podemos elegir para subir nuestros ficheros, debido a la estructura que tiene el servicio:
SpiderOak ha estructurado su sistema de una manera que se puedan almacenar los ficheros de una forma muy parecida a como lo hace Dropbox. La diferencia es que ellos no tienen acceso al contenido. En el caso de que un juez quiera obtenerlos, se tendrá que poner en contacto directamente con los usuarios para que le den las llaves de descifrado.
Para que te hagas una idea, cuando te hagas un usuario en SpiderOak te darán una llave de cifrado para tú contenido. Y en el caso de que la perdas, también te puedes olvidar de lo que hayas subido, ya que ni siquiera la propia compañía tiene acceso a ese número.


Mejor con cifrado

Aunque algunos servicios de almacenamiento en la nube aseguren que cifran sus archivos, lo mejor será que busquemos aquellos que nos den las llaves necesarias para desbloquearlos nosotros mismos. De esta forma nos aseguramos que únicamente los usuarios son los que tienen acceso a los ficheros. ¿Qué pasaría si algún gobierno se interesara en nosotros? Pues que, básicamente, no podrían acceder a los archivos a no ser que rompieran el cifrado o el propio sistema tuviera una vulnerabilidad y se explotara.

También tenemos la posibilidad de contratar nuestro propio servidor dedicado y guardar allí los contenidos que queramos. De hecho, si lo hacemos de esta manera, tendremos la oportunidad de definir todos los aspectos que queramos... siempre que tengamos los conocimientos para ello. OwnCloud, por ejemplo, es un proyecto que nos permitirá montar un sitio de este tipo, aunque no ofrece cifrado de ficheros.


¿Qué dice Dropbox?

Está claro que, tras las declaraciones de Snowden, los chicos de Dropbox se han llevado las manos a la cabeza y han saltado a la palestra con el fin de aclarar la situación.

En un comunicado publicado recientemente, los responsables del servicio han admitido lo siguiente:
Salvaguardar la información de nuestros usuarios es una prioridad para Dropbox. No estamos comprometidos con PRISM, y nos resistimos a colaborar con ningún programa de este tipo. Ya acordamos resistir a las solicitudes de los gobiernos, y estamos luchando para cambiar las leyes con el fin de que la protección de la privacidad sea un derecho mundial. Para tener informados a nuestros usuarios, hemos publicado un informe de transparencia.
A pesar de las declaraciones de Dropbox, lo cierto es que el servicio aparecía entre los colaboradores iniciales de PRISM, por lo que puede que su credibilidad no se encuentre en el mejor momento. Por supuesto, serán los propios usuarios los que tendrán que decidir qué servicio elegir.

1 comentario:

  1. La verdad no pensaba eso de Dropbox pero es mejor estar seguros y cambiar a SpiderOak por que no me gusta que roben mi información o esta se vulnerable.

    ResponderEliminar