A pesar de la comodidad de los servicios de almacenamiento en línea, nunca pierda de vista que la seguridad de sus datos es esencial. Ha decidido confiar sus datos personales o empresariales a un servicio de almacenamiento externo, y debe preguntarse: ¿Están seguros mis datos? En este artículo echamos un vistazo a lo que es el almacenamiento seguro en la nube, y cómo elegir la nube más segura para sus datos.
Tanto si se trata de datos corporativos como de almacenar y compartir sus datos personales, hágase estas preguntas:
- ¿Están seguros mis datos en caso de que los servidores sean pirateados?
- ¿Soy realmente el único que puede ver mis datos?
- ¿Qué ocurre si me roban la contraseña?
Este artículo detalla las características de seguridad esenciales y cómo las abordan los mejores servicios de almacenamiento en la nube.
¿Cuáles son los mejores almacenamientos seguros en la nube?
Si busca un almacenamiento seguro en la nube, la mejor solución para usted será diferente a la de otro usuario.
Por ejemplo, algunos señalarán la necesidad de un servicio que garantice la privacidad de los archivos alojados. Una función de encriptación privada (continúe con este artículo para saber más sobre este tema) será esencial, ya que garantizará que sus archivos sólo sean leídos por usted.
Otros preferirán un servicio que aloje los archivos en un país considerado seguro por su política de privacidad. Otros pueden preferir un servicio que haga todo lo posible para evitar la pérdida de datos (por ejemplo, replicando los datos almacenados en varias ubicaciones diferentes).
Así que aquí tiene una lista de los mejores almacenamientos seguros en línea en función del escenario que le interese.
1. pCloud: el mejor almacenamiento en la nube con todas las opciones de seguridad deseadas
VENTAJAS
- Empresa suiza que se beneficia de las estrictas leyes suizas sobre privacidad
- Datos alojados en Europa (Luxemburgo) o en EE.UU. según se desee
- pCloud Crypto es una caja fuerte digital que le permite almacenar sus documentos más confidenciales.
- Satisfecho o le devolvemos el dinero durante 10 días
- Autenticación de dos factores
DESVENTAJAS
- Encriptación privada pCloud Crypto como un extra opcional
- Sólo los archivos de la carpeta Crypto son totalmente confidenciales
pCloud es el mejor servicio de almacenamiento en línea en nuestra comparación. Hay muchas razones para ello: el servicio ofrece muchas funciones útiles y potentes. Pero la seguridad que ofrece pCloud es también un argumento de peso.
El punto más importante a tener en cuenta a la hora de decidir si pCloud es adecuado para usted es la privacidad de los datos. El cifrado privado es necesario para garantizar que ni pCloud ni las personas que trabajan para pCloud puedan acceder a él.
En pCloud, hay una opción de pago pCloud Crypto que le permite colocar sus archivos más secretos en una carpeta especial. Estarán protegidos por una encriptación privada, es decir, estos archivos serán encriptados con una clave que sólo usted tiene. Esto significa que ni siquiera pCloud podrá descifrar estos datos.
Si le gusta esta forma de trabajar, entonces pCloud es perfecto para usted. Sin embargo, si quiere absolutamente que todos sus archivos estén encriptados y sean ilegibles para el proveedor de almacenamiento, debería elegir una solución como Sync.com, que protege todos sus datos de esta manera y que presentamos a continuación.
pCloud tiene varias ofertas disponibles, adecuadas para la mayoría de los casos:
- Dos espacios de almacenamiento en línea para particulares de 500 GB o 2 TB a precios muy atractivos.
- Ofertas de almacenamiento en la nube de por vida por un pago único en lugar de una suscripción anual o mensual.
- Una oferta de almacenamiento en la nube para familias con un espacio de 2TB que puede ser compartido entre 5 usuarios.
- Una oferta de almacenamiento en la nube para empresas con características adicionales.
Ver precios y ofertas de pCloud
2. Sync.com garantiza la privacidad de todos sus archivos
Preferirá Sync.com si quiere una privacidad absoluta y garantizada en todos sus archivos.
VENTAJAS
- Muy buena seguridad y privacidad (encriptación privada incluida)
- Servicio y datos alojados en Canadá, más respetuosos con la privacidad que en EE.UU
- Satisfacción o le devolvemos el dinero durante 30 días
- Versiones ilimitadas de archivos y papelera de reciclaje
- Autenticación de dos factores
DESVENTAJAS
- Sitio y aplicaciones sólo en inglés
- Un poco menos completo que pCloud en términos de características
Sync.com es un serio servicio canadiense de almacenamiento en línea que hace hincapié en la seguridad y la privacidad de los datos alojados.
Canadá tiene una política de privacidad de datos mucho más protectora que la de Estados Unidos. Esto hace que Canadá sea más interesante que muchos otros países desde el punto de vista de la seguridad de los datos.
Pero la característica de seguridad de datos más importante de Sync.com es la encriptación privada Zero-Knowledge que se aplica a todos sus archivos. En otras palabras, los datos se encriptan antes de ser enviados a Sync.com, con una clave de encriptación que sólo usted posee. Esto significa que ninguno de los archivos alojados en los servidores de Sync.com puede ser leído por nadie más que usted. Se trata de una garantía técnica de la confidencialidad de los datos que usted confía a un servicio de almacenamiento en la nube.
La principal diferencia con pCloud es que Sync.com aplica este tratamiento de confidencialidad a todos sus datos. pCloud, en cambio, sólo lo aplica al contenido de la carpeta secreta disponible a través de la opción de pago pCloud Crypto.
Sync.com ofrece una serie de servicios perfectamente adaptados a los particulares y a las empresas.
Ver precios y ofertas de Sync.com
Cifrado: ¿por qué, cuándo y cómo?
Cuando se trata de intercambiar datos a través de Internet, el cifrado es uno de los mecanismos de protección más útiles.
¿Qué es la encriptación de datos?
El objetivo general de la codificación es transformar sus datos de forma que sean ilegibles para cualquier persona que no esté autorizada a acceder a ellos.
Concretamente, en el caso del almacenamiento de datos en línea, se utiliza una clave para cifrar y descifrar los datos. Sólo los que tienen esta clave pueden descifrar y, por tanto, acceder a los datos.
Hay muchos algoritmos de encriptación, pero el más utilizado entre los proveedores de almacenamiento en la nube se llama Estándar de cifrado avanzado (AES). Sin entrar en detalles sobre el método utilizado por el cifrado AES, la información más importante es el tamaño de la clave asociada al cifrado. Se mide en bits y tiene tres valores habituales: 128, 192 y 256 bits.
Cuanto mayor sea el tamaño de la clave utilizada, más difícil será encontrarla mediante un ataque de fuerza bruta (que consiste, a grandes rasgos, en probar un gran número de combinaciones posibles para encontrar finalmente la clave).
Hoy en día, es preferible concentrarse en el cifrado con claves de 256 bits. Estos tienden a convertirse en la norma.
¿Cuándo se produce la codificación?
Para el almacenamiento en línea, es importante entender que la codificación puede ocurrir en dos momentos diferentes:
- durante la transferencia de datos entre usted y el servidor de almacenamiento,
- antes de almacenar los datos en los servidores de su proveedor de almacenamiento.
Encriptación para la transferencia de datos
El cifrado durante la transferencia de datos es esencial para garantizar que nadie más que usted pueda leer sus datos mientras viajan entre usted y los servidores de almacenamiento. Esta medida evita muchos intentos de piratería.
En pocas palabras, el cifrado de datos tiene lugar antes de que los datos salgan de su dispositivo (ordenador, teléfono, etc.). A continuación, los datos se descifran cuando llegan a los servidores para su almacenamiento.
Esto es, por supuesto, esencial, ¡y cualquier proveedor que no lo adopte debe ser evitado! Afortunadamente, todos los principales servicios de almacenamiento en la nube han adoptado este método.
Encriptación para el almacenamiento de datos
Cifrar sus datos también es importante a la hora de almacenarlos. La idea es guardar los datos de forma encriptada. El objetivo esta vez es hacer que los datos sean ilegibles para cualquiera que consiga entrar en los servidores.
De nuevo, esto es absolutamente esencial, y la mayoría de los servicios de almacenamiento en la nube lo han entendido.
Encriptación privada, encriptación del lado del cliente, conocimiento cero: ¿quién puede ver mis datos?
El cifrado privado le ofrece la garantía de que nadie más que usted (incluidos los administradores del servicio de almacenamiento que guarda sus datos) puede acceder a sus datos De hecho, con el cifrado privado, usted es el único propietario de la clave para descifrar sus datos.
Esto se denomina a veces encriptación del lado del cliente (lo que significa que los datos se encriptan en su dispositivo, antes de salir de él), o el principio de conocimiento cero para significar que el proveedor de servicios de almacenamiento no puede saber qué datos está procesando.
Dependiendo de los datos que quiera almacenar, le recomendamos que considere cuidadosamente la importancia de la encriptación privada. Aunque no es muy conocido, e ignorado por los servicios más conocidos (Dropbox, Google Drive, etc.), ¡es la mejor garantía de que sus datos permanecerán privados! Su ausencia es una de las principales razones por las que debe evitar los almacenamientos en la nube más populares como Dropbox, Google Drive, iCloud, OneDrive, etc.
El principio de encriptación privada es una garantía de que sus datos siguen siendo privados. Sin embargo, viene con algunos inconvenientes a tener en cuenta:
- su contraseña es suya, y si la pierde, sus datos también se perderán,
- la encriptación privada suele conllevar algunos inconvenientes de uso: por ejemplo, dificulta la previsualización de los archivos (imágenes, vídeos, etc.).
Externalizar el cifrado privado cuando el proveedor de almacenamiento en línea no lo ofrece
Es lamentable que muchos de los servicios de almacenamiento más comunes (Google Drive, Dropbox, etc.) no ofrezcan encriptación privada.
Entonces, ¿qué debe hacer si quiere proteger los datos alojados en una nube de este tipo? Una opción interesante es utilizar una solución como Boxcryptor (más detalles sobre Boxcryptor). Esta solución añade un cifrado privado que es compatible con más de 30 servicios de almacenamiento en la nube. Existe una versión gratuita para un uso sencillo.
Doble autenticación: ¿Qué pasa si me roban la contraseña?
Incluso con una solución de conocimiento cero, sus datos siguen siendo vulnerables porque todavía están vinculados a su contraseña. Si su contraseña es débil o se utiliza en varios sitios, la seguridad de su cuenta es vulnerable.
Para limitar los riesgos, entra en juego la doble autenticación (también llamada autenticación de dos factores) Esto significa que se le piden dos pruebas de su identidad cuando se conecta:
- su contraseña,
- otra prueba que variará en función del servicio (por ejemplo, un código único enviado por SMS o correo electrónico).
Aunque la doble autenticación requiere un poco de esfuerzo adicional al entrar en su cuenta, ¡considere que dificulta considerablemente el pirateo de su cuenta!
Conclusión
La seguridad de sus datos es una consideración clave a la hora de elegir un servicio de almacenamiento en la nube. Más concretamente, nos gustaría destacar la importancia de la encriptación privada de sus datos (conocimiento cero) Tanto pCloud como Sync. com ofrecen satisfacción en este sentido. La diferencia es que pCloud ofrece un cifrado privado sólo en una carpeta dedicada (una caja fuerte digital) mientras que Sync.com cifrará todos sus datos (pero con una ligera pérdida de rendimiento y funcionalidad de la sincronización).
Ambos servicios tienen un plan gratuito (10 GB para pCloud, 5 GB para Sync.com) o una garantía de devolución del dinero para probarlos (10 días para pCloud, 30 días para Sync.com).
VENTAJAS
- Empresa suiza que se beneficia de las estrictas leyes suizas sobre privacidad
- Datos alojados en Europa (Luxemburgo) o en EE.UU. según se desee
- pCloud Crypto es una caja fuerte digital que le permite almacenar sus documentos más confidenciales.
- Satisfecho o le devolvemos el dinero durante 10 días
- Autenticación de dos factores
DESVENTAJAS
- Encriptación privada pCloud Crypto como un extra opcional
- Sólo los archivos de la carpeta Crypto son totalmente confidenciales
Ver precios y ofertas de pCloud
VENTAJAS
- Muy buena seguridad y privacidad (encriptación privada incluida)
- Servicio y datos alojados en Canadá, más respetuosos con la privacidad que en EE.UU
- Satisfacción o le devolvemos el dinero durante 30 días
- Versiones ilimitadas de archivos y papelera de reciclaje
- Autenticación de dos factores
DESVENTAJAS
- Sitio y aplicaciones sólo en inglés
- Un poco menos completo que pCloud en términos de características
Ver precios y ofertas de Sync.com
Si busca otros criterios además de la seguridad para elegir su servicio de almacenamiento, consulte nuestra comparación de los mejores servicios de almacenamiento en línea.