Cloud – También hay espías en la nube

0

La tecnología informática conocida como “nube” (en inglés Cloud) es un servicio de almacenamiento de datos y ejecución de software online accesible en todo momento para los usuarios. Este sistema evita tener que disponer de un hardware con mucha capacidad de memoria y el guardar programas que ocupan mucho espacio, con la consecuente ralentización de los equipos en su funcionamiento.

Las preguntas surgen de manera inmediata: ¿Es segura la nube? ¿Están nuestros datos lo suficientemente protegidos?

Y la respuesta que dan los servidores no se hace esperar: De hecho, están mucho más seguros que en nuestros propios equipos. Es paradójico que creamos “poseer” controlados nuestros datos o programas —software al fin y al cabo— por el mero hecho de que los tengamos a mano en un ordenador o en un disco duro externo. Como si a la hora de conectarnos a Internet toda esa información no pudiera ser sustraída porque está a nuestro lado.

Cloud computingLo cierto es que la seguridad no depende de la ubicación física de los equipos sino de las medidas que aplicamos para prevenir robos de información. Por eso las grandes compañías que trabajan en la red pueden tener sus servidores en cualquier parte del mundo, y por eso nuestra información, cuando se transmite por Internet no está “realmente” en ningún sitio.

Pero… a pesar de todas las ventajas de trabajar con un servicio Cloud (que ya ofrecen todos los proveedores de servicios) esto no implica que esté a salvo de ataques de piratas informáticos, hackers y de malware en general. Lo positivo es que se da por supuesto que estas grandes compañías cuentan con los más avanzados mecanismos de protección ante estos posibles ataques.

Un reciente estudio realizado por una empresa de seguridad informática alertaba de la posibilidad de que un programa alojado en la nube pudiera actuar como un virus programado para hacerse con la información almacenada dentro de la propia nube. La prueba, por desgracia, fue todo un éxito. Con él consiguieron demostrar su afirmación. Ejecutaron un software malicioso que se hacía pasar por el que utilizado para manejar toda esta información y lograron robar la clave de cifrado de un usuario para entrar en su correo electrónico.

El experimento es muy complicado, de ahí que se crea muy improbable que se pueda llevar a la práctica. Sin embargo la recomendación es que no se almacenen en nube datos especialmente sensibles.

El estudio se basó en atacar la propia base de funcionamiento de la computación en nube donde se supone que los datos de cada usuario se manejan de forma totalmente independiente. Esto se consigue gracias a la utilización de una tecnología de virtualización mediante un software que imita el entorno de un hardware, o sea, una máquina virtual a la que se puede acceder como si fuera nuestro propio equipo.

Aunque el experimento se llevó a cabo en un entorno de “laboratorio” con las condiciones ideales para que el ataque fuera lo más efectivo posible, bastante alejado del funcionamiento comercial de la computación en nube, es un estudio a tener en cuenta tanto por parte de los proveedores de este tipo de servicio como por quienes pretenden usarlo.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR