Seguridad

¿Qué tan seguros son sus documentos en Google Drive?

Yo uso Google Drive todos los días. Mientras que Word sigue siendo mi primer recurso para escribir, Drive es mi base de operaciones para almacenar documentos y catalogar los resultados de las pruebas que recopilé al revisar el hardware de la computadora. Hay literalmente miles de documentos en mi disco, y doy por sentado que estarán disponibles cuando los necesite.

¿Es eso sabio? ¿O es la seguridad de Google Drive 3 herramientas útiles para mejorar la seguridad y privacidad de Google Drive 3 herramientas útiles para mejorar la seguridad y privacidad de Google Drive ¿Es el cifrado integrado de Google Drive suficiente para mantener sus archivos privados a salvo del robo y la intrusión? Vamos a averiguar. Leer más no es tan robusto como parece? Algunos eventos recientes, como el espionaje de la NSA y una estafa de phishing increíblemente convincente, han preocupado a algunos usuarios. Esto es lo que necesita saber sobre la seguridad de Drive.

Términos de servicio

Las amenazas de seguridad no siempre vienen de fuera de una organización. Google es una empresa enorme, y vale la pena preguntar si se puede confiar en mantener los datos en Drive Private..

La respuesta, según los términos del servicio, parece ser “sí.” Google dice que no utiliza los datos de Drive para fines de marketing, lo que significa que la empresa no está utilizando lo que usted carga para crear un perfil de marketing suyo..

Mientras Google reclama “una licencia mundial para usar, alojar, almacenar, reproducir, modificar, crear trabajos derivados” a partir de sus datos, esta cláusula solo pretende dar permiso a Google para ofrecer servicios como Google Translate, que técnicamente crea un trabajo derivado. El párrafo que precede a esta sección dice “Usted conserva la propiedad de cualquier derecho de propiedad intelectual que posea.” y “lo que te pertenece sigue siendo tuyo.”

No hay ningún boogeyman en las cláusulas de EULA ridículas de ToS 10 que usted ya haya aceptado 10 cláusulas de EULA ridículas que pueda haber aceptado Ya seamos honestos, nadie lee el Acuerdo de licencia de usuario final (EULA). parte inferior y haga clic en "Acepto". Los EULA están llenos de términos legales confusos para hacerlos incomprensibles para ... Leer más, pero recuerde; Google tiene que cumplir con cada país en el que opera. Si una agencia del orden público puede producir una razón legalmente sólida para acceder a sus datos, Google no tiene más remedio que cumplir. Esto no le importará a la mayoría de las personas la mayor parte del tiempo, pero las personas que creen que un gobierno puede tener motivos para intentar acceder a sus datos harían bien en recordarlo..

Sólo tan seguro como su cuenta de Google

Drive es un servicio ofrecido por Google, por lo que, por supuesto, significa que está vinculado a su cuenta de Google. Esto puede resultar ser un problema para las personas que están preocupadas por su seguridad. Si alguien obtiene acceso a su cuenta de Google, también tiene acceso a lo que está en Drive.

Digamos, por ejemplo, que deja su cuenta de Gmail iniciada en su PC y se olvida de bloquear Windows cuando va a almorzar. La gente hace esto todo el tiempo, y le da acceso a cualquier persona que divague no solo a su correo electrónico sino también a Drive, y cualquier otra cosa que haga a través de Google. Drive no cierra automáticamente la sesión de los usuarios después de un período de inactividad, algo que haría un servicio altamente seguro.

Sin embargo, para crédito de Google, la compañía sí ofrece autenticación de dos factores. ¿Qué es la autenticación de dos factores? ¿Por qué debería usarla? ¿Qué es una autenticación de dos factores? ¿Y por qué debería usarla? La autenticación de dos factores (2FA) es una seguridad Método que requiere dos formas diferentes de probar tu identidad. Se utiliza comúnmente en la vida cotidiana. Por ejemplo, pagar con una tarjeta de crédito no solo requiere la tarjeta, ... Leer más y proporciona información de inicio de sesión que le permite ver si los inicios de sesión recientes provinieron de una ubicación inusual o si ocurrieron en un momento inusual. También puede imprimir una hoja de código / autenticación de qué es un factor doble y por qué debe usarla para recuperar el acceso a su cuenta si alguien ingresa su contraseña, ingresa y luego cambia la contraseña a algo que no sabes.

Si bien nada es 100% seguro, una cuenta de Google protegida por autenticación de dos factores es suficiente para la mayoría de los usuarios. Siempre que recuerden cerrar sesión cuando no estén usando su PC, por supuesto.

Phishing complicado

Sin embargo, hay algunos ataques que pueden ser particularmente tortuosos. Un ejemplo reciente involucró un ataque de phishing que usó un documento alojado en Google Drive para engañar a los usuarios. Debido a que el documento estaba alojado en Drive, la URL no parecía sospechosa y se servía a través de SSL, lo que hacía que las víctimas pensaran que era legítimo. La página falsa presentaba una recreación convincente de la página de inicio de sesión de Google, y cualquier persona que ingresara su correo electrónico y contraseña tenía los datos enviados a un servidor comprometido..

Este ataque, aunque inteligente, no refleja ninguna debilidad particular en Google Drive. En su lugar, expone el inconveniente obvio, pero a menudo olvidado, de cualquier servicio de almacenamiento en la nube; Sus datos ya no están físicamente en su poder. Sus datos están alojados en otro lugar, y solo puede acceder a ellos a través de una computadora con acceso a Internet. Esto presenta muchas oportunidades para trucos que comprometen su cuenta al robar su nombre de usuario y contraseña.

Los archivos alojados localmente, por otro lado, solo pueden ser robados si hay un troyano instalado en su PC o si alguien obtiene acceso físico a su hardware. Los ataques de suplantación de identidad (phishing), los servidores pirateados y las redes WiFi comprometidas no son una preocupación para las personas que no alojan sus datos en la nube.

Conclusión: es Drive Secure?

Creo que una cuenta de Google Drive protegida por autenticación de dos factores y una contraseña segura es razonablemente segura. Eso no es lo mismo que invulnerable, pero significa que cualquier persona que quiera los datos en su Drive tendría que usar medidas extraordinarias para obtenerlos. La mayoría de nosotros no alojamos información particularmente confidencial en Drive, y los hackers probablemente no usarán un exploit previamente desconocido para robar una colección de haiku inspirada en condimentos (o cualquier otra cosa que tengas en tu ardilla)..

Por otro lado, Drive no es lo suficientemente seguro para los usuarios que almacenan información valiosa o sensible. No debe alojar todos sus registros financieros en Drive, ni utilizarlos para guardar su receta secreta de barbacoa, famosa en todo el mundo, ni utilizarla para almacenar fotos de su último viaje a la Exposición de entretenimiento para adultos. Drive es vulnerable a los trucos que pueden afectar a cualquier cuenta en línea y también puede verse comprometido simplemente olvidando cerrar sesión.

¿Qué opinas de la seguridad de Google Drive? ¿Es suficiente, o podría Google hacer más? Sonar apagado en los comentarios..

Explore más sobre: Almacenamiento en la nube, Google Drive, Seguridad en línea.

« ¿Qué tan seguros están los autos autocontrolados y conectados a Internet? ¿Qué tan seguro es Facebook, realmente? Un rodeo de brechas y defectos »