Todo ha cambiado tras la denuncia del consultor informático que trabajaba para la CIA Edward Snowden sobre la indefensión de los usuarios de Internet ante el acceso de los servicios de inteligencia a sus datos privados. Este anuncio ha generado un debate en torno a la seguridad de la información privada que almacenamos en los servidores después de navegar por una tienda online en la que hemos usado nuestra tarjeta de crédito o si hemos accedido a banca online para consultar información bancaria. Snowden comunicó que la NSA, la Agencia de Seguridad Nacional americana, dispondría de los medios necesarios para descifrar cualquier dato que se almacena de forma encriptada en los servicios de cloud computing.
En España no se conoce que se realicen este tipo de acciones, en principio son contrarias a la legislación actual, pero siempre se pueden tener en cuenta algunas recomendaciones para al menos, si no impedir, dificultar que los potentes sistemas de inteligencia descifren nuestros datos registrados en la nube.
Los expertos en seguridad informática consideran que los problemas comenzar tanto de los servidores de proveedores como de los ordenadores de los usuarios. Por un lado los cibercriminales tienen como objetivo los ordenadores de los usuarios porque suelen ser equipos que están mal protegidos y que contienen información y datos que son rentables, como datos bancarios o programas de acceso a las cuentas bancarias. Sin embargo, para las agencias de inteligencia como la NSA, los servidores de los grandes operadores proveedores de servicios cloud computing son más atractivos porque permiten el acceso a grandes cantidades de datos.
Si disponen de acceso a estos servicios, entonces como por lo general la base de datos con el almacenamiento de las claves también se encuentra en los sistemas del proveedor, pues disponen de los datos de acceso, tanto de los almacenados como de los transmitidos. Tras las revelaciones de Snowden se confirmó lo que antes era sólo sospecha se hacía para disponer de forma masiva de datos de los principales proveedores de América, incluso con su conocimiento, amparándose en las leyes antiterroristas de Estados Unidos, como la Patriot ACT.
Sabiendo esto, se puede tratar de impedir el acceso a nuestros datos privados de estos servicios de inteligencia. Por eso, para proteger los datos almacenados en la nube hay que tener en cuenta estas recomendaciones:
- Elegir un proveedor con sede y centro de datos en la Unión Europea. Bajo la legislación europea, se excluye la aplicación de la ley estadounidense y los derechos que tienen los servicios de inteligencia en su país.
- Si es posible, cifrar los datos antes de transmitirlos a la nube. Algunos expertos en seguridad como antispameurope recomiendan el método de cifrado AES -256 y RSA -2048. Por otro lado, las claves utilizadas deben protegerse contra el acceso de terceros manteniéndolas en un lugar seguro.
- Asegurar el ordenador con un firewall, protección antivirus y siempre realizar las actualizaciones de software que correspondan.