Seleccionar página

No sin mis datos: propiedad y seguridad

11 Ene, 2013 | Blog, Seguridad | 1 Comentario

Insights -> Tendencias y Actualidad

El volumen de datos generado por segundo está creciendo de forma casi descontrolada. Tanto que nos ha dado el tiempo justo para el ponerle nombre: “Big data” (creo que esta vez no ha sido necesario un congreso mundial para bautizar al retoño), justo antes de empezar a abusar de él.

Esta criatura se alimenta de los populares servicios de almacenamiento en nube (los conocidos Dropbox, Sugarsync, GDrive, SkyDrive, Box y mil más, automáticos algunos de ellos). Las empresas somos capaces de generar un fuerte volumen de datos, que se queda en anécdota en comparación con la capacidad agregada de todos los usuarios de internet:  fotos, vídeos, datos geográficos, redes sociales, etc. todo ello aderezado con una buena dosis de replicación compulsiva. Casi nada.

Pero no vamos a tratar en este artículo hacia dónde nos lleva esto tecnológicamente. Ya hay buenos puntos de entrada, como  “una pequeña introducción” del incansable Enrique Dans.

Asumiendo que el bicho será grande y que tendremos tecnología para domesticarlo, lo que quiero compartir con vosotros es mi preocupación por un par de detalles, que llevan camino de considerarse “daños colaterales”.

1.- Por si resultaba pequeño el cachondeo que se traen los fabricantes de software con su nulo compromiso funcional para con los programas que nos venden o entregan (ver entrada “este software se entrega tal cual”), ahora se han decidido a meter mano también al resultado del uso de sus programas. ¿He dicho “meter mano”? ¡no, no! debo decir:  ¡quedarse directamente con nuestros datos!.

Suena feo, ¿verdad?. Exagerado incluso, podríamos decir. Mira, casi os pongo un ejemplo facilito y cada uno mismo.

Cláusula:Tu contenido en nuestros Servicios
 
Algunos de nuestros servicios te permiten enviar contenido. Si lo haces, seguirás siendo el titular de los derechos de propiedad intelectual que tengas sobre ese contenido. En pocas palabras, lo que te pertenece, tuyo es.
 
Al subir contenido o al enviarlo por otros medios a nuestros Servicios, concedes a Morroogle (y a sus colaboradores) una licencia mundial para usar, alojar, almacenar, reproducir, modificar, crear obras derivadas (por ejemplo, las que resulten de la traducción, la adaptación u otros cambios que realicemos para que tu contenido se adapte mejor a nuestros Servicios), comunicar, publicar, ejecutar o mostrar públicamente y distribuir dicho contenido. Morroogle usará los derechos que le confiere esta licencia únicamente con el fin de proporcionar, promocionar y mejorar los Servicios y de desarrollar servicios nuevos. Esta licencia seguirá vigente incluso cuando dejes de usar nuestros Servicios (por ejemplo, en el caso de una ficha de empresa que hayas añadido a Morroogle Maps). Algunos Servicios te permiten acceder al contenido que hayas proporcionado y eliminarlo. Además, en algunos de nuestros Servicios se incluyen condiciones o ajustes que limitan nuestro uso del contenido que se haya enviado a los mismos. Asegúrate de tener los derechos necesarios para concedernos esta licencia sobre cualquier contenido que envíes a nuestros Servicios.
 
Cloud+ladron2-300x246Para obtener más información sobre cómo Morroogle usa o almacena contenido, consulta la política de privacidad o las condiciones adicionales de cada Servicio. Morroogle podrá usar los comentarios o las sugerencias que envíes en relación con nuestros Servicios sin ningún compromiso.  

Simplemente recordar el caso de Google, que ha unificado sus Condiciones de Servicio tras las presiones recibidas en Europa. Y siguen peleando.

Una clara línea de desarrollo a futuro en Morroogle sería minimizar el número de Servicios que “permiten acceder al contenido que hayas proporcionado y eliminarlo“, ¿no?

Visto.

2.-  Estamos hablando de datos. Entonces, ¿qué tal vamos de seguridad?.

Temita peliagudo donde los haya. Una vez más, tenemos a unos alemanes que acuden al rescate: el departamento de seguridad del instituto alemán Fraunhofer (nada menos) ha elaborado un informe [PDF en inglés] sobre siete servicios de almacenamiento en nube.

De forma resumida, diremos que se ha analizado la seguridad de los servicios siguientes:  CloudMe, CrashPlan, Dropbox, Mozy, TeamDrive, Ubuntu One y Wuala. Siendo las funciones examinadas la copia, copia de seguridad, sincronización e intercambio, partiendo de la base de tratarse de servicios accesibles directamente por medio de un software cliente instalado en local.

Por no haceros sufrir, las conclusiones fundamentales son que existen distintas vulnerabilidades que afectan al registro e inicio de sesión, el cifrado y el acceso compartido a los datos de varios de los servicios. El peor parado fue CloudMe. A CrashPlanTeamDrive y Wuala se les critica por no usar el estándar SSL / TLS. A Dropbox y Ubuntu One les sacuden porque el proveedor de servicios puede leer los datos almacenados.
Triptico_Nube_CGAE-300x298Para rematarlo, también se dedica un apartado a cuestiones legales. Resulta que los datos almacenados por empresas estadounidenses no gozan del mismo nivel de protección que el ofrecido por las firmas europeas. Pero para este tema tampoco hay que irse tan lejos. El Consejo General de la Abogacía Española ha emitido un informe “Utilización del ‘cloud computing’ por los despachos de abogados y protección de datos de carácter personal“, junto con un trabajado díptico, cuya comprensión recomendamos.

 

En breve: queda camino por recorrer.

Si te has quedado con ganas, un resumen algo más extenso lo tienes en el blog de los amigos de Segu.Info News. En todo caso, os puedo asegurar que si, por desgracia, sois víctimas de alguna de estas debilidades no seré yo el que persiga diciendo “¡¡Te lo dije!!” … ¿o sí? 😉

Por último, por desengrasar, si volvemos al primer párrafo no queda más remedio que reconocer que han estado muy avispados NO llamando al fenómeno éste  “Big information” … porque vamos, el que no tenga la misma foto repetida siete veces …

¡que lo ponga en comentarios y le adoraremos en nuestro Hall of Fame!  😉

                                         

Actualizado:

(11 de enero 2013)
Movistar cierra su servicio de disco en nube Terabox … por las (casi) bravas.

Más detalles en:

– Movistar secuestró documentos personales de sus clientes en Navidad
Sobre el cierre de Terabox en Comunidad Movistar

(01 de febrero 2013)
Telefónica (Movistar) lanza el servicio “Disco Duro Virtual en Red” para que las empresas almacenen sus datos de forma segura.  Se trata de un servicio basado en la solución de CTERA Networks,  que combina  el almacenamiento en la nube con el almacenamiento en local con la funcionalidad de NAS to Cloud.

Interesante producto, más detalles en:

–  Telefónica lanza el servicio “Disco Duro Virtual en Red”
Los productos de CTERA Networks (de la mano de Exevi)

 

 

 

 

Miguel Ángel Nicolao

Miguel Ángel Nicolao

Miguel Ángel es CIO, Director de Innovación y co-fundador de Panel Sistemas. Sigue a @mnicolao11 en Twitter, o visita su perfil en Linkedin. También puedes contactar con él vía e-mail en esta dirección.

Comentarios

1 Comentario

  1. David Gutiérrez

    Tema muy interesante que no debemos pasar por alto, y más con todo lo que escuchamos ultimamente con el tema espionaje en la red (Caso Snowden por ejemplo).

    Por ello, es más que recomendable leer siempre las condiciones del servicio antes de darnos de alta en servicios tipo Facebook, Twitter, etc… como ya comentaste en otro post.

    Existe una herramienta Open Source llamada OwnCloud que se utiliza para crear tu propia nube y guardar los datos en tu propia infraestructura. http://owncloud.org.

    Por cierto, no se encuentra la página del enlace “Utilización del cloud computing por los despachos de abogados y protección de datos de carácter personal”.

    Responder

Trackbacks/Pingbacks

  1. ¿Es posible desplegar un "dropbox" privado? | El Blog de Panel Sistemas - […] de archivos móviles). Como plataformas que son, hay varios aspectos a ponderar al elegir pareja: restricciones legales en el tratamiento…
  2. ¿Es posible desplegar un "dropbox" privado? - Panel Sistemas Informáticos, compañía española de desarrollo de software, servicios de calidad software y outsourcing TI. - […] de archivos móviles). Como plataformas que son, hay varios aspectos a ponderar al elegir pareja: restricciones legales en el tratamiento…

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Share This