Dado que las empresas, los piratas informáticos y los gobiernos persiguen tus datos, el almacenamiento en la nube puede ser un riesgo significativo para tu privacidad, así como la mejor manera de protegerla. Sin embargo, encontrar un buen servicio puede ser difícil, ya que los proveedores más grandes a menudo afirman ofrecer más protección de la que obtienes.
En última instancia, si estás buscando el mejor servicio en la nube para la seguridad, OneDrive no lo es. El hecho de estar sin encriptación de conocimiento cero hace que el acceso a tus datos sea incómodamente fácil.
Sin embargo, Microsoft OneDrive está lejos de ser el peor proveedor de almacenamiento en la nube que existe. Ofrece una «bóveda personal», encriptación AES de 256 bits y el uso gratuito de Office 365 con la mayoría de los planes de almacenamiento de OneDrive. También es una opción económica para guardar rápidamente documentos que están llenando tu disco duro, aunque no deberías mantener nada demasiado privado allí.
En este artículo, profundizaremos en la seguridad de Microsoft OneDrive para ver qué tan bueno es realmente el servicio para proteger tus archivos.
Indice
Seguridad de OneDrive: Riesgos de almacenamiento en la nube
La nube es un gran lugar para almacenar datos. Las copias de seguridad en la nube ayudan a evitar la pérdida de datos por incendios, inundaciones y robos, mientras que el almacenamiento en la nube es una manera fácil de aumentar tu espacio de almacenamiento o sincronizar varios dispositivos.
Sin embargo, eso no significa que debas apresurarte a almacenar todos tus datos en línea sin considerar la seguridad del almacenamiento en la nube. Incluso las características como la bóveda personal de OneDrive y el cifrado de archivos pueden no evitar que tus archivos se propaguen por Internet, donde cualquiera puede acceder a ellos.
¿Qué tan seguro es OneDrive?
OneDrive sigue muchas prácticas recomendadas para la seguridad de los datos, especialmente para un proveedor centrado en la usabilidad y las funciones. Sin embargo, muchas de estas protecciones vienen en forma de herramientas opcionales, por lo que deberás habilitarlas manualmente para mantener tus datos seguros.
El primero es la autenticación de dos factores con la aplicación móvil Microsoft Authenticator. Esto evitará que alguien acceda a tus archivos, incluso si descubren tu contraseña. Por ejemplo, si un ladrón accede a tu dispositivo con una contraseña guardada, tu teléfono actúa como una segunda forma de autenticación.
También puedes proteger datos más confidenciales con la bóveda personal de OneDrive, ya que requiere otra forma de identificación y se bloquea automáticamente después de un cierto período de tiempo. Esto es especialmente útil si tu dispositivo se ve comprometido mientras tu carpeta de almacenamiento normal está desbloqueada.
Algunos ataques pueden afectar varias cuentas, razón por la cual Microsoft también tiene un servicio de notificación de violación de datos. Si tu cuenta se vuelve vulnerable debido a un pirateo o un error, el servicio de notificación te aconsejará cómo protegerla. Sin embargo, este sistema no es perfecto, ya que no te avisará si la clave de cifrado aún parece segura.
Por otro lado, no todos los delitos cibernéticos tienen como objetivo el acceso a archivos. En cambio, algunos delincuentes usan malware para provocar la pérdida de datos. Si algo logra superar el sistema de detección de virus y ransomware de OneDrive, puedes recuperar datos perdidos hasta por 30 días y revertir cualquier archivo hasta 25 versiones.
¿Alguien puede ver mis archivos en OneDrive?
Todos los archivos que agregas o creas fuera de una carpeta Compartido conmigo son privados de forma predeterminada hasta que decidas lo contrario. En este punto, los archivos están cifrados para cualquier persona excepto para ti y el personal de Microsoft con derechos administrativos. Para que otra persona vea tus archivos, debes compartir la carpeta o un archivo separado.
La misma regla se aplica a tus archivos de OneDrive para la Empresa con una sola excepción: la visibilidad de los archivos que creas en la carpeta compartida a través de tu cuenta de Office 365 de la escuela o el trabajo está determinada por una política establecida por un administrador.
¿OneDrive está cifrado?
Independientemente de las herramientas opcionales, el cifrado sigue siendo el rey de la protección de datos. Aunque inicialmente se reservó como una medida de seguridad de OneDrive for Business, OneDrive ahora ofrece cifrado en reposo y en tránsito como estándar para todos los usuarios y tipos de archivos.
Sin embargo, tu clave de cifrado permanece en manos de Microsoft, en lugar de en las tuyas. Esto significa que OneDrive no ofrece cifrado de conocimiento cero, incluso con la bóveda personal de OneDrive.
¿Están seguros los documentos confidenciales en OneDrive? Seguridad vs Privacidad
Sin el cifrado de conocimiento cero, OneDrive teóricamente podría desbloquear tus archivos y leerlos sin tu permiso. Aunque no hay evidencia de que esto haya sucedido en el pasado, con la cantidad de información que recopila Microsoft, la seguridad y la privacidad de tus datos podrían estar en riesgo.
Fuera de una violación de datos grave, un tercero necesitaría obtener permiso de Microsoft para revisar tus archivos. Aunque casi no hay casos en los que esto haya sucedido, Microsoft tiene su sede en los EE.UU., por lo que leyes como la Ley CLOUD y la Ley Patriota hacen posible que tus datos se recopilen en las raras ocasiones en que un juez aprueba una citación.
Esto también es una amenaza para tu privacidad porque Microsoft tiene acceso a más que solo tus archivos. De acuerdo con la política de privacidad, sus otros servicios ya recopilan tu historial de navegación, datos de ubicación y patrones de voz. Sin embargo, el gobierno de EE.UU. podría acceder a todos esos datos personales con una orden judicial, e incluso Microsoft tendría dificultades para evitarlo.
Considerando esto, no sería descabellado preocuparse por la seguridad de OneDrive. Para una solución de almacenamiento más privada, prueba con un proveedor fuera de Five Eyes, como Tresorit, un servicio de conocimiento cero con sede en Suiza.
Ejemplos de información sensible:
- Información de identificación personal (PII), como una licencia de conducir o nombre completo;
- Información de salud personal, como historial médico, resultados de pruebas, seguro, etc.;
- Datos financieros, como un número de tarjeta de crédito;
Como ves, esta información puede ser almacenada en OneDrive tanto por usuarios individuales como por empresas. Por lo tanto, las estrategias para almacenar esta información son diferentes en estos dos casos.
Para usuarios individuales de OneDrive
Para usuarios personales, OD tiene una función llamada Bóveda personal (PV). ¿Qué tan seguro es OneDrive Personal Vault? Básicamente es una caja fuerte ubicada en tu carpeta Archivos y diseñada específicamente para información confidencial. Esta bóveda personal está protegida por la capa adicional de seguridad que puedes configurar tu mismo: una huella digital, una identificación facial, un código de un solo uso enviado por correo electrónico o SMS, etc. Puedes encontrar PV en la web y en la aplicación móvil.
Además, la carpeta Personal Vault tiene un protector de pantalla de tiempo de inactividad que se bloquea si está inactivo durante 3 minutos en la aplicación móvil y 20 minutos en la web. Para recuperar el acceso, debe verificarse nuevamente. Y, por supuesto, en PV, tus archivos están encriptados hasta que verifiques tu identidad.
Para usuarios de OneDrive para empresas
La función Private Vault no está disponible en el paquete ODFB. Por lo tanto, si tu organización no tiene otra forma de almacenar datos confidenciales que en OneDrive, te recomendamos que sigas fielmente todas las medidas de seguridad de las que hablamos en este artículo.
Cómo maximizar la seguridad de OneDrive
A pesar de los problemas de seguridad de OneDrive, existen formas de proteger tus datos de accesos no deseados mientras están en la nube. Esto se debe a que puedes agregar una segunda capa de cifrado a través de aplicaciones de terceros.
El software como Boxcryptor encripta tus datos antes de que vayan a la nube, haciéndolos inútiles para cualquiera que no tenga tu contraseña. Puedes, y probablemente deberías, hacer esto para cualquier servicio de almacenamiento, especialmente cuando los proveedores más conocidos, como Dropbox, tienen problemas de seguridad.
Sin embargo, utilizar la autenticación de dos factores de OneDrive y su bóveda personal maximizará aún más tu seguridad en la nube. Realmente no hay razón para no usar estas protecciones, ya que están disponibles para todos los usuarios de OneDrive, incluso si no tienes Windows 10.
Otra forma básica de protección es mejorar una contraseña débil. Simplemente hacerla más larga es un buen comienzo, pero usar un generador de contraseñas para aleatorizar el texto hará que sea casi imposible de descifrar. Si te preocupa recordar la contraseña, la mayoría de los mejores administradores de contraseñas tienen planes gratuitos sólidos.
¿OneDrive es una copia de seguridad?
Esta pregunta está relacionada con la seguridad más de lo que parece. La respuesta mostrará, por qué.
OneDrive no es una herramienta de copia de seguridad. OneDrive es almacenamiento en la nube, y existe una gran diferencia entre la copia de seguridad en la nube y el almacenamiento en la nube. Tienen algunas cosas en común, como el hecho de que almacenan sus archivos en hardware remoto. Pero no es suficiente hacerlos intercambiables.
En resumen, el almacenamiento en la nube es un lugar en la nube donde cargas (manual o automáticamente) y guardas todos tus archivos. El almacenamiento en la nube te permite:
- Acceder a esos archivos desde cualquier dispositivo en cualquier momento. Todo lo que necesitas es una conexión a Internet y las credenciales de tu cuenta;
- Restaurar manualmente los archivos del almacenamiento en caso de eliminación no deseada;
- Escalar el almacenamiento según tus necesidades.
Pero si, por ejemplo, eliminaste accidentalmente un archivo en tu almacenamiento, o fuiste atacado por ransomware, considera tus archivos como perdidos. Además, mantener tus archivos en el almacenamiento en la nube no es una opción adecuada para las empresas. La principal solicitud de las empresas es restaurar rápidamente grandes volúmenes de datos después de un desastre, y esto no es lo que hace el almacenamiento en la nube.
La copia de seguridad en la nube, por otro lado, es un servicio que utiliza el almacenamiento en la nube para guardar tus archivos, pero su funcionalidad no termina ahí. Estas son las principales características de la copia de seguridad:
- Copia tus datos automáticamente (puedes personalizar la frecuencia) al almacenamiento;
- Restaura tus datos relativamente rápido después del desastre. La velocidad de la recuperación depende del volumen de datos y de las capacidades del servicio. Algunos servicios de respaldo lo hacen más rápido que otros gracias a la recuperación granular, que restaura solo los archivos perdidos en lugar de todos los archivos juntos.
- Restaura múltiples versiones de los archivos respaldados;
- Busca archivos específicos;
- Mantiene los datos respaldados a salvo de las amenazas más extendidas: eliminaciones accidentales, ataques de fuerza bruta, ransomware, etc.
Resumamos:
- Si necesitas poder acceder, editar y enviar tus archivos desde cualquier lugar, usa el almacenamiento en la nube.
- Si deseas mantener tus datos seguros y poder restaurarlos rápidamente en caso de desastre, usa la copia de seguridad en la nube.
¿Qué riesgos de seguridad de OneDrive debo conocer?
Todos los problemas de seguridad relacionados con el uso de OneDrive son comunes para todos los servicios de almacenamiento en la nube. Tanto la seguridad individual de OneDrive como la de OneDrive para empresas enfrentan los siguientes riesgos:
- Robo de datos (descargas no autorizadas de datos comerciales críticos)
- Pérdida de datos (eliminaciones accidentales o intencionales, ransomware)
- Datos corruptos (cifrado de datos por ransomware).
- Compartir información crítica (compartir con todos, hacer público un documento o compartir con personas ajenas a la organización por error o intencionalmente).
- Violaciones de Cumplimiento (negligencia en el abordaje de información sensible).
- Pérdida de responsabilidad (cuando los documentos entre compañeros de trabajo se crean aparte de la carpeta de trabajo principal).
Cómo maximizar la seguridad de OneDrive
Para liquidar todos esos problemas de seguridad de OneDrive, debe seguir reglas concretas. Aquí está la lista completa de reglas de las que depende la seguridad de su OneDrive para usuarios individuales y corporativos, solo adáptelas a su situación.
Asegura los dispositivos
- Descarga el software antivirus con las últimas definiciones (haz que el programa antivirus sea obligatorio para los empleados en caso de que trabajes en una empresa);
- Usa un firewall: bloquea todo el tráfico entrante cuestionable;
- Actualiza tu sistema operativo regularmente;
- Evita iniciar sesión en tu cuenta de trabajo como administrador;
- Activa contraseñas de salvapantallas en tiempo de inactividad y crea contraseñas seguras;
- Asegúrate de que todos los dispositivos conectados a OneDrive cumplan con los requisitos de seguridad y cumplimiento (para organizaciones con políticas BYOD).
Asegura la red
- Antes de conectarte al punto de acceso, verifica si está encriptado. No abras tu OneDrive si la conexión no está encriptada.
- Verifica la configuración de tu conexión, para que tu dispositivo no se conecte automáticamente al punto de acceso más cercano.
- No envíes información confidencial a sitios web no cifrados.
Asegura el intercambio
- Asegúrate de cancelar el acceso a OneDrive para la Empresa para los usuarios que ya no están en la empresa.
- No hagas que los archivos o carpetas en OneDrive sean «públicos» o compartidos con «todos». Si compartes un archivo o una carpeta con todos, significa que alguna persona al azar puede encontrarlo aunque esté ubicado en tu OneDrive.
- Presta atención a los permisos «predeterminados» cuando estés a punto de compartir un archivo, como «Puede editar». TLe permite al usuario con el que compartiiste el documento compartir más el archivo, cambiar su configuración y modificar el archivo en sí.
- No olvides que un archivo compartido se puede descargar y luego reenviar a usuarios no autorizados.
Asegura los datos confidenciales
- Evita almacenar tus datos de pago en cualquier producto de Office 365. Para otros documentos confidenciales, los usuarios individuales pueden usar Personal Vault.
- Las organizaciones pueden almacenar datos confidenciales solo mediante el uso de un servicio de respaldo en la nube seguro en las instalaciones o de un tercero encriptado que cumpla con las regulaciones de datos obligatorias para tu organización.
- No guardes archivos en OneDrive con credenciales de inicio de sesión/contraseña en ellos.
Utiliza servicios profesionales de protección de datos en la nube
Como OneDrive está en la nube, debes usar servicios dedicados a la nube. ¿Por qué? Porque los principios que funcionan para la seguridad de los datos en la nube difieren de la forma en que funciona para los sistemas locales.
Es un problema especialmente apremiante ahora que todas las empresas cambian a la nube, lo que motiva a los ciberdelincuentes a dirigirse hacia SaaS relativamente desprotegido y la nube en general.
Entonces, ¿qué servicios de protección de datos para tu OneDrive y otros datos en la nube puedes usar? Solo hay unas pocas opciones en el mercado que cubren las pérdidas de datos de las amenazas de la nube:
- Spinbackup: copia de seguridad de nube a nube con copia de seguridad automática 3 veces al día.
- SpinSecurity: protección contra ransomware que escanea tu OneDrive y otros servicios de Office 365 o G Suite en busca de ransomware y lo bloquea en caso de un ataque.
Funciones proporcionadas por Microsoft para mejorar la seguridad
La mayoría de los problemas de seguridad de OneDrive se deben a errores del usuario.
No hay evidencia de fugas de datos causadas por errores de Microsoft de los centros de datos utilizados para el almacenamiento en la nube de OneDrive.
Microsoft utiliza tecnologías y estándares modernos para la seguridad y elimina los problemas encontrados tan pronto como se identifican.
Algunos de ellos se enumeran a continuación.
Cifrado de OneDrive
El cifrado de datos se realiza cuando se almacenan datos en servidores de Microsoft y cuando se transfieren datos a través de redes.
El cifrado de archivos a nivel de disco se utiliza para los datos almacenados en los servidores de Microsoft.
Las comunicaciones de red desde la computadora de un usuario a OneDrive (a través de Internet) están protegidas mediante SSL/TSL.
Las claves de cifrado de 2048 bits se utilizan para proteger los datos cuando se transfieren a través de la red.
Las transferencias de datos entre los centros de datos de Microsoft se realizan a través de redes privadas cifradas.
Centro de administración de Office 365
Con este servicio, los administradores de organizaciones pueden administrar la configuración de seguridad de Office 365 de forma centralizada (incluida la configuración de OneDrive).
Microsoft proporciona el Centro de seguridad y cumplimiento para editar la configuración de seguridad de Office 365 y configurar alertas y notificaciones.
Las herramientas de automatización y los sistemas de monitorización de seguridad te permiten configurar alertas automáticas que se activan ante actividades sospechosas.
Exchange Online Protection
Es una función que puede proteger las cuentas de Office 365 de tu organización contra el spam y el malware.
Microsoft Threat Intelligence y Advanced Threat Protection
Estas funciones también ayudan a proteger a los usuarios de Office 365 contra el malware.
Política de seguridad
Microsoft proporciona una política de seguridad estricta y mantiene altos estándares dentro de Microsoft para los empleados, incluidos los especialistas técnicos y los ingenieros de servicio.
Las medidas de seguridad proporcionadas por Microsoft dentro de la empresa están dirigidas a prevenir violaciones de datos personales de los usuarios.
A continuación puede leer cómo Microsoft organiza el mantenimiento de servidores y equipos en los centros de datos.
- Cuando los especialistas técnicos de Microsoft realizan tareas de mantenimiento en los centros de datos, solo obtienen los privilegios necesarios para resolver una tarea.
- Los ingenieros de servicio deben solicitar acceso para cada tarea para evitar el acceso no autorizado.
- Una solicitud debe ser aprobada; y es válida por un período de tiempo específico.
- La autenticación de dos factores se utiliza para permitir que los especialistas de Microsoft se autentiquen al configurar servidores.
- Se utilizan sistemas de monitorización de seguridad y el proceso de trabajo tiene un alto nivel de automatización.
Alternativas de almacenamiento en la nube más seguras a OneDrive
Cuando se trata del servicio de almacenamiento en la nube más seguro, hay dos candidatos claros para el primer puesto. Tanto Sync.com como pCloud te protegen de todo tipo de peligros en línea y también tienen cifrado de conocimiento cero, por lo que solo tu puedes acceder a tus datos.
Sync.com ocupa actualmente el primer lugar en seguridad. Su cifrado AES de 256 bits de conocimiento cero está disponible para todos los tipos de archivos y usuarios, incluso en el plan gratuito, por lo que tus datos nunca están en riesgo. Sync.com también tiene un sistema similar a la bóveda personal de OneDrive, para una capa adicional de protección.
Para no quedarse atrás, pCloud proporciona un nivel de seguridad similar al de Sync.com. Sin embargo, a menos que seas un usuario comercial, deberás pagar una tarifa adicional para obtener el cifrado de conocimiento cero a través del complemento pCloud Crypto. Aunque esto no es un factor decisivo, deja vulnerables a los usuarios gratuitos.
Conclusión
Aunque Microsoft no ha experimentado un ataque a OneDrive, aún debes tomar precauciones de seguridad. Las capas adicionales de protección, como la autenticación de dos factores, una contraseña más segura y complementos como Boxcryptor, harán que sea más difícil para cualquiera que no seas tu acceder a tus archivos.
Sin embargo, eso no significa que OneDrive sea una gran vulnerabilidad. Con años de experiencia en almacenamiento en la nube, OneDrive proporciona herramientas que compensan algunas de sus debilidades. Además, la sincronización a nivel de bloque de Microsoft OneDrive y la perfecta integración con Windows 10 y Office 365 serían casi imposibles con protecciones más sólidas.
En general, OneDrive es un servicio de almacenamiento en la nube decente para algunos de tus archivos. Si no estás almacenando datos confidenciales y utilizas la bóveda personal, el riesgo puede valer los beneficios. Además, puedes tener varias cuentas de OneDrive.