{"id":4201,"date":"2014-09-08T15:44:24","date_gmt":"2014-09-08T13:44:24","guid":{"rendered":"http:\/\/kasperskydaily.com\/spain\/?p=4201"},"modified":"2020-02-26T17:25:25","modified_gmt":"2020-02-26T15:25:25","slug":"malentendidos_sobre_la_nube","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/malentendidos_sobre_la_nube\/4201\/","title":{"rendered":"Ideas poco claras sobre la Nube"},"content":{"rendered":"

En estos d\u00edas hemos visto en los principales medios un largo hilo de noticias sobre la fuga de datos de iCloud<\/a>: entre los datos filtrados, hab\u00eda tambi\u00e9n fotos comprometedoras de famosas como Jennifer Lawrence y Kate Upton, entre otras.<\/p>\n

Seguro que no viv\u00eds en la inopia y conoc\u00e9is toda la historia, as\u00ed que no os contaremos los detalles. De todas formas, si acab\u00e1is de volver de unas vacaciones en una isla desierta, aqu\u00ed<\/a> va un enlace para poneros al d\u00eda.<\/p>\n

El problema no es tanto c\u00f3mo los cibercriminales hayan podido acceder a iCloud (o a cualquier servicio de Apple), sino si consiguieron explotar una vulnerabilidad en la aplicaci\u00f3n para encontrar el smartphone y qu\u00e9 herramientas utilizaron.<\/p>\n

Incluso cuando un servicio es de pago, a menudo siguen existiendo problemas de seguridad, porque las cuentas \u201cpremium\u201d ofrecen m\u00e1s opciones que no tienen mucho que ver con la privacidad o la seguridad.<\/div>\n

El problema es que la mayor\u00eda de los usuarios no tiene idea de los datos que se encuentran en la Nube. Y entre los que lo saben, casi nadie sabe decir d\u00f3nde se encuentran los datos exactamente, qui\u00e9n tiene acceso a ellos y cu\u00e1nto est\u00e1n protegidos. Me puedo imaginar el nivel de conocimientos sobre estos temas de famosas como Jennifer Lawrence o Kate Upton, pero tambi\u00e9n los m\u00e1s expertos al final no saben mucho m\u00e1s.<\/p>\n

Consideremos los servicios de gigantes de la tecnolog\u00eda como Google, Facebook o Apple, que cambian continuamente. Consideremos tambi\u00e9n los cambios que a menudo hacen en las pol\u00edticas de privacidad y en las configuraciones.\u00a0 A\u00f1adimos el ciclo infinito de encontrar vulnerabilidades y publicar actualizaciones de seguridad; finalmente llegan los usuarios, que no tienen ganas de instalar los parches o simplemente no se han enterado de los cambios. En fin, \u00a1es imposible que todo funcione a la perfecci\u00f3n!<\/p>\n

Hace algunos a\u00f1os, uno de mis compa\u00f1eros de trabajo cay\u00f3 v\u00edctima de este sistema. Fue entonces cuando Apple empez\u00f3 a habilitar iCloud en todos los dispositivos iOS. Mi colega intercambi\u00f3 estos mensajes con un amigo suyo a trav\u00e9s de iMessage:<\/p>\n

Amigo: \u00bfD\u00f3nde quedamos esta noche?<\/em><\/p>\n

Colega: Me da igual. En cualquier sitio que est\u00e9 cerca y que nos sirva algo de beber.<\/em><\/p>\n

Una conversaci\u00f3n bastante normal, \u00bfverdad? Pues, exactamente el mismo d\u00eda, iCloud sincroniz\u00f3 los datos de iMessenger en todos los dispositivos iOS. Pod\u00e9is imaginar lo que pas\u00f3. Los mensajes de mi colega llegaron al iPad de su hijo, que los ense\u00f1\u00f3 a su madre. Al volver a casa, a mi colega le cay\u00f3 una bronca.<\/p>\n

Hay que decirlo, desde entonces Apple ha tomado algunas medidas para solucionar estos inconvenientes.\u00a0 Los padres m\u00e1s precavidos ahora saben qu\u00e9 hacer para que los ni\u00f1os no utilicen servicios de pago, configurando cuentas especiales para ellos.<\/p>\n

El problema sigue siendo el mismo: \u00bfD\u00f3nde se encuentran los datos? \u00bfQui\u00e9n tiene acceso a ellos? \u00bfDe qu\u00e9 manera est\u00e1n protegidos?<\/p>\n

Por lo que se refiere a la seguridad de los servicios en la Nube (sobre todo los servicios para usuarios particulares), hay que decir que el sistema de autenticaci\u00f3n no es nada eficaz, se puede hackear con unas herramientas que no requieren ning\u00fan talento t\u00e9cnico. Podemos acudir a la verificaci\u00f3n en dos pasos pero tampoco es muy buena (principalmente porque no es nada c\u00f3moda).<\/p>\n

Adem\u00e1s de todo esto, los usuarios no tienen idea de lo que les pertenece y de lo que no, en parte porque nadie<\/a> (en serio, nadie) lee el contrato de uso de estos servicios. Y es pr\u00e1cticamente imposible o muy, muy dif\u00edcil controlar o gestionarlo todo.<\/p>\n

Ahora podr\u00edais comentar que esto es lo que pasa cuando se contrata un servicio gratuito.<\/p>\n

Se trata de un argumento bastante v\u00e1lido pero hay que decir que, incluso cuando un servicio es de pago, a menudo siguen existiendo problemas de seguridad, porque las cuentas \u201cpremium\u201d ofrecen m\u00e1s opciones que no tienen mucho que ver con la privacidad o la seguridad.<\/p>\n

Estos dispositivos que tanto est\u00e1n de moda como iPhones, Macs e iPads transmiten silenciosamente nuestros datos a la m\u00edtica Nube, o sea un servidor en Cupertino, California (o en otro sitio m\u00e1s barato) y ofrecen servicios que al final nos salen caros, por lo menos en t\u00e9rminos de privacidad y seguridad.<\/p>\n

Par\u00e9monos a pensar un momento en las herramientas online. Una peque\u00f1a empresa (o un empleado de una peque\u00f1a empresa)\u00a0 utiliza estos servicios gratuitos en la Nube porque no le queda m\u00e1s remedio, si no quiere gastar m\u00e1s de la cuenta. Es cuesti\u00f3n de productividad, nada m\u00e1s.<\/p>\n

Todas las herramientas\u00a0 que forman parte del mundo de Internet y de los ordenadores crean, transmiten y almacenan datos, \u00bfpero d\u00f3nde se encuentran estos datos? Se trata de un detalle importante para una empresa que opera, por ejemplo, en otro pa\u00eds diferente de donde se encuentra el servidor. \u00bfSe indexan estos datos? \u00bfQui\u00e9n tiene acceso a ellos? \u00bfLos gobiernos pueden acceder a estos datos indexados? \u00bfY si puede hacerlo alguien de la competencia? La frase que escuchamos a menudo \u201cno tengo nada que esconder\u201d, en todo este panorama no tiene sentido, porque todo el mundo tiene algo que esconder, y no se trata necesariamente de asuntos ilegales o criminales.<\/p>\n

Hasta ahora hemos hablado de empresas (y para ellas el problema ir\u00e1 empeorando en el tiempo), pero podemos aplicar todo esto a un usuario normal y corriente: \u00bfa d\u00f3nde van a acabar todos los datos almacenados en esas aplicaciones gratuitas que descargamos para controlar nuestra salud? \u00bfQui\u00e9n accede a estos datos? \u00bfHay alguna consecuencia econ\u00f3mica para las prestaciones sanitarias? Las empresas y los consumidores deber\u00edan estar m\u00e1s concienciados sobre la gesti\u00f3n de los datos personales. Quien trabaja con el mundo de Facebook, ya est\u00e1 al tanto. \u00bfD\u00f3nde van a acabar los mensajes de Facebook Messenger?<\/p>\n

La soluci\u00f3n no es s\u00f3lo enfadarse o quejarse. Apple y otras grandes empresas est\u00e1n ganando un mont\u00f3n de dinero gracias a unos servicios que siguen teniendo problemas de seguridad. En el caso de las fotos de las famosas, muy probablemente se trat\u00f3 de una campa\u00f1a APT, como la misma Apple insin\u00faa<\/a>. Pero hay que admitir que el problema de la seguridad de los datos en la Nube es algo muy serio y tenemos que afrontar esta realidad.<\/p>\n

Por cierto, Kaspersky se est\u00e1 ocupando de este asunto. Pensamos en ello<\/a>. Aunque sepamos que nuestros productos para endpoints pueden reducir los riesgos, tambi\u00e9n somos conscientes de que no son la soluci\u00f3n al problema. Nos queda mucho trabajo por hacer. \u00bfNos ayud\u00e1is?<\/p>\n

La mayor\u00eda de los consumidores no tiene idea de d\u00f3nde se encuentran sus datos en #iCloud.<\/p>Tweet<\/a><\/blockquote>\n","protected":false},"excerpt":{"rendered":"

El desastre de iCloud de Apple (se publicaron fotos privadas de algunos famosos) confirma la cruda realidad: incluso los usuarios m\u00e1s expertos no saben lo que pasa realmente en la Nube.<\/p>\n","protected":false},"author":370,"featured_media":4202,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[28,795,927,356,220,61],"class_list":{"0":"post-4201","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-apple","9":"tag-fuga-de-datos","10":"tag-icloud","11":"tag-nube","12":"tag-privacidad","13":"tag-seguridad"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/malentendidos_sobre_la_nube\/4201\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/apple\/","name":"apple"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/4201","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/370"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=4201"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/4201\/revisions"}],"predecessor-version":[{"id":21678,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/4201\/revisions\/21678"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/4202"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=4201"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=4201"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=4201"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}