¿Usas la 'nube' para guardar tus archivos? Estas son las precauciones mínimas que debes adoptar

En esencia, la nube ('cloud' en inglés) no es más que eso: el almacenamiento remoto de nuestros archivos, como si hiciésemos una copia de seguridad a la que podemos acceder en cualquier momento y lugar (siempre que contemos con un gadget conectado a Internet).

La nube también está cobrando peso en el ámbito profesional, como deja claro el informe 'Tecnologías digitales en la empresa' elaborado por el Observatorio Nacional de Tecnología y Sociedad: casi un tercio de las compañías españolas ya recurren a ella. Esto, a su vez, conlleva riesgos en materia de seguridad: los ciberataques en la nube se incrementaron un 95% el año pasado, según el informe 'Global Threat Report 2023' de la firma especializada CrowdStrike.

¿Qué tipo de riesgos asume un usuario de a pie al usar la nube? El principal es la pérdida de sus documentos, lo que puede ocurrir por distintas causas: que el servicio que utilizamos cierre (raro sería que lo hiciese de un día para otro y sin advertirnos con la suficiente antelación) o que alguien nos robe la cuenta a raíz de una filtración de contraseñas.

También puede ocurrir que la información almacenada se filtre (imágenes o conversaciones comprometidas inclusive); que perdamos el acceso a la nube en un momento dado por un fallo puntual de la plataforma o que nos quedemos sin espacio justo en el peor momento (cuando necesitamos guardar un documento de vital importancia y el plan que tenemos contratado ya no da más de sí).

Con todo, no hablamos de riesgos altamente probables: las compañías que gestionan los llamados 'cloud services' suelen contar con unas medidas de seguridad impecables. Tanto, que a menudo nuestros datos están mejor protegidos que si los guardásemos simplemente en el móvil o el ordenador: «Si trabajamos con documentos en la nube será más difícil que un programa malicioso cifre nuestros datos y nos exija un rescate por ellos; la política de copias de seguridad de estos servicios seguramente sea mejor que la que podamos implementar nosotros y no vamos a estar descargando tantos archivos a nuestros ordenadores ni llevándolos de un lado para otro en un disco USB, que puede perderse», explica César Córcoles, profesor de los Estudios de Informática, Multimedia y Telecomunicación de la UOC.

La mayor amenaza, por tanto, viene dada por el uso que el propio usuario hace de sus documentos al moverlos hacia la nube o descargarlos de la misma, lo que obliga a tomar una serie de precauciones:

1. Escoger un proveedor confiable: Del mismo modo que no confiaríamos nuestros ahorros al primero que pase por la puerta, no debemos utilizar plataformas en la nube de las que no tengamos referencias. 'iCloud' (de Apple) o Drive (de Google) son ejemplos contrastados a los que haríamos bien en acudir, por ejemplo.

2. Controlar quién tiene acceso a nuestros archivos: A menudo es posible confiarle a terceros el acceso a determinados documentos de nuestra nube (especialmente en un entorno laboral), por esto «debemos evitar dar permisos a personas que no los necesitan. Además de revisar regularmente los accesos para cancelar los permisos si es posible, por ejemplo, cuando una colaboración o proyecto de la empresa en la que se trabaja haya finalizado», explica Helena Rifà, directora del máster universitario de Ciberseguridad y Privacidad de la UOC.

3. Usar la autenticación de doble factor: Usar un nombre de usuario y una contraseña no bastan para garantizar la seguridad de nuestra información. Por eso los expertos recomiendan activar la llamada verificación de doble factor siempre que sea posible: una aplicación para generar códigos de acceso aleatorios ('Google Authenticator') o los sensores biométricos de nuestro móvil (huella dactilar, rostro...) resultan suficientes; no así la petición de claves por SMS, ya que este tipo de mensajería se considera cada vez más insegura.

También es buena opción utilizar alguno de los administradores de contraseñas que encontramos en las tiendas de aplicaciones. Nos permiten asignar combinaciones aleatorias y diferentes a cada web o servicio (de forma que no necesitemos recordarlas).

4. Actualizar el sistema operativo de nuestro dispositivo: Aunque suele dar pereza actualizar el móvil o el ordenador (por los minutos de más que requiere), lo cierto es que vale la pena en cuanto a seguridad. Cada nueva versión de los sistemas operativos incluye parches de seguridad que blindan el aparato: «Un ordenador con problemas de seguridad puede enviar comandos a la nube con los que no estemos de acuerdo (cambio de permisos de un documento, cambio de titulares, añadir/borrar datos, extracción de datos a un servicio externo, inserción de programa malicioso en la nube…», sentencia Rifà.

5. Realizar copias de seguridad: Usar un disco duro externo para copiar regularmente todo lo que guardamos en la nube nos permitirá recuperar la información en caso de cualquier imprevisto.

6. Familiarizarse con las políticas de seguridad de nuestra empresa: Si usamos la nube en el trabajo, no está de más informarse sobre sus protocolos de seguridad. ¿Es habitual que se soliciten claves de usuario? Y si es así, ¿por qué vías? De este modo nos evitaremos caer en posibles engañifas a manos de los ciberdelincuentes.

7. Instalar las menos aplicaciones posible: Está comprobado que cuantas más 'apps' tengamos instaladas, mayores los riesgos de sufrir un ataque informático que exponga nuestra nube. «Esto es así tanto en nuestro ordenador como en el móvil o la tableta que puede acceder a nuestros documentos. Y si usamos un paquete ofimático en línea, a las extensiones o plugins que podemos instalar», concreta Córcoles.

A lo anterior, la firma de ciberseguridad Kaspersky suma evitar acceder a la nube desde redes Wi-Fi públicas, «sobre todo si no está protegida por una autenticación segura. Siempre es preferible utilizar una red privada virtual ('VPN')».