Filebox: 488 GB de almacenamiento en línea gratuito

Buenas a todos,

Via Visual Beta he tenido acceso al enésimo proyecto de almacenamiento en línea que ofrece como gancho para el usuario el siempre atractivo factor de no tener que pagar. Adicionalmente, en este caso, la oferta se eleva a un número muy elevado de gigas, lo cual hará aún más atractiva la oferta para los posibles interesados.

Servicios como estos, miles. Terra Giga, Microsoft Live Skydrive o el producto estrella de los maqueros, Dropbox, son sólo algunos ejemplos. Prácticamente todos ofrecen una modalidad básica de carácter gratuito, y a partir de ahí, se ofrecen servicios de valor añadido facturables que varían en función al proveedor. La nube está de moda, y son muchos los que quieren hacer negocios en este segmento, con lo que estos servicios están ahora mismo en su pleno esplendor.

Quiero aprovechar la noticia de Filebox para hacer hincapié, una vez más, en la necesidad de comprender bien los servicios en la nube en lo que a seguridad y cumplimiento se refiere. Estos servicios creo que son fantásticos para conservar en línea documentos no confidenciales, como por ejemplo, fotografías bajadas de la red, música, vídeo, software, código público, etc. pero creo que estos servicios no son el camino si lo que se pretende es almacenar información sensible y/o condifencial. Siempre que se pretenda almacenar este tipo de información es vital tener en cuenta la seguridad y el cumplimiento.

En el ámbito de los usuarios particulares la seguridad es fundamental, no siendo tan determinante el cumplimiento, ya que en la mayoría de las ocasiones no hacemos tratamiento de datos de terceros, sino personales. Desde la óptica del usuario doméstico, los servicios de almacenamiento en línea no son los más recomendables para almacenar información personal confidencial, como nuestros DNI, pasaportes, números de cuenta, de tarjeta o nuestras fotos privadas. La razón estriba en el control. La información que subimos a un disco duro virtual no está bajo nuestro control, ya que esa información no está en nuestra máquina, ni en nuestros discos de almacenamiento: está en la infraestructura de una compañía que opera de acuerdo a su criterio y no al nuestro, pudiendo ser ese criterio acertado o no.

Cierto es que muchas empresas de servicios de almacenamiento suelen tener mejor criterio que los usuarios con poca o ninguna noción en temas de seguridad, y posiblemente en algunos casos la información sensible esté mejor protegida en un disco duro virtual que en el portátil de un neófito, pero esto no invalida el argumento anterior, ya que a los usuarios nóveles lo que hay que enseñarles es a tener responsabilidad sobre sus activos para que después puedan elegir con criterio si trasladar o no la responsabilidad según su conveniencia.

Es importante también reseñar que no es frecuente encontrar servicios que se responsabilicen de las pérdidas y daños ocasionados, especialmente si optamos por opciones gratuitas. Incluso en los servicios de pago es frecuente redactar cláusulas para que el proveedor quede exento de toda la responsabilidad posible. Todos los proveedores ponen su máximo esfuerzo en tratar de asegurar los activos de sus usuarios, pero el día que se presente un problema de seguridad, tu información confidencial puede acabar en manos de cualquiera. Luego, en virtud de lo que hayas firmado, podrás reclamar más o menos, pero en primera instancia, tus datos confidenciales dejan de serlo. Este es el principal riesgo que tienen los sistemas de almacenamiento en línea, y es el eje sobre el que tenemos que valorar dónde almacenar nuestros datos.

Los usuarios particulares que necesiten almacenar información confidencial (yo creo que prácticamente todos, en mayor o menor medida) deberían plantearse comprar un disco externo, que son baratos, y usar aplicaciones como TrueCrypt para impedir que nadie se haga con los contenidos en caso de robo o extravío. Para paliar el problema de la disponibilidad, siempre se puede hacer un juego de copias en otro disco, en una llave USB o en un DVD. Los discos virtuales deberían ser sólo utilizados para aquellos contenidos que no sean confidenciales, y cuya indisponibilidad o pérdida no nos genere problema alguno. No hay razones de peso para decantarse por el almacenamiento en línea a la hora de escoger un sitio donde guardar información sensible, salvo que almacenemos información que hemos cifrado previamente en nuestro entorno, en cuyo caso, retorna a nosotros parte del control, siendo factible transferir el riesgo residual si así lo estimamos conveniente.

Las empresas que deseen contratar almacenamiento en línea deberían huir de las opciones sin altas prestaciones de seguridad (doble autenticación fuerte para el acceso, segregación de funciones, servicio de respuesta ante incidentes, gestión de continuidad, etc.) o que por el contrario, no garanticen el cumplimiento normativo (saber en todo momento dónde están los datos, y en qué condiciones están siendo conservados). Tampoco parece sensato contratar servicios donde el proveedor pueda lavarse las manos si nuestros datos acaben en manos de terceras personas como consecuencia de un fallo o negligencia en la gestión del servicio por parte del oferente.

Por estos motivos y muchos más, una solución en granja privada vía LAN2LAN, sujeta a una responsabilidad compartida tanto por el propietario de la información como el prestador, claramente delimitada en el contrato, puede ser la opción ideal de una empresa que necesite hacer tratamiento en línea de información confidencial. Lo que desde luego creo que es una irresponsabilidad supina es usar un servicio generalista enfocado a los usuarios particulares para volcar en él información confidencial de un negocio.

Elegir con criterio no es tan difícil. Basta con preguntarse qué pasaría si la información que estamos subiendo acaba en manos de cualquiera. Si la respuesta es nada, usa los servicios en línea a tu antojo. Si la respuesta es distinta, plantéate dejarla en tu ordenador.

Un saludo, y feliz semana para todos.

Page 1 of 3 | Next page