Los servicios de almacenamiento en la nube son populares y han llegado para quedarse. Muchos usuarios y empresas se han acomodado a usarlos. Muchas empresas de Internet ofrecen servicios de almacenamiento en la nube gratuitos y premium. Google Drive es uno de ellos. Google Drive es un servicio de almacenamiento y sincronización de archivos en la nube desarrollado por Google en 2012.
El servicio a través de su sitio web o aplicación móvil permite a los usuarios almacenar, sincronizar y compartir archivos. Google Drive engloba una suite ofimática (Google Docs, Google Sheets y Google Slides) que permite editar y compartir documentos de forma colaborativa. Los archivos creados y editados a través de la suite ofimática se guardan en Google Drive. Google Drive ofrece a los usuarios 15 GB de almacenamiento gratuito y opciones de planes de pago si se superan. Si tienes una cuenta de Gmail, tienes garantizados 15 GB de almacenamiento gratuito en la nube de Google.
Google Drive ofrece a los usuarios la posibilidad de almacenar y procesar sus datos en servidores propiedad de Google. Esto plantea graves problemas de seguridad y privacidad. Por lo tanto, es fundamental que nos aseguremos de que se puede confiar en el proveedor de servicios en cuestión con nuestros datos. Cuando se trata de servicios de almacenamiento en la nube y, en especial, de Google -una empresa que se beneficia de los datos de los usuarios- es natural tener esas preocupaciones. En este artículo, analizaremos la seguridad de Google Drive y ofreceremos posibles medidas para mejorarla.
La seguridad de Google Drive en pocas palabras
Google entiende perfectamente las implicaciones de seguridad que conlleva la prestación de servicios de almacenamiento en la nube y el impulso de las empresas en la misma. Una de las preguntas clave que hay que plantearse cuando se decide adoptar el almacenamiento en la nube de Google Drive es: ¿Puede ofrecer mejor seguridad que el proveedor de servicios a la hora de proteger sus datos? Para muchos, la economía favorece a Google.
La sólida infraestructura global de Google, sus conocimientos líderes en el sector en la creación de infraestructuras y aplicaciones seguras en la nube a escala, su enorme inversión en la seguridad de los datos, junto con una alta concentración de conocimientos especializados en seguridad, les sitúa en una posición en la que pueden ofrecer mejor seguridad que los propios consumidores. Para la mayoría de los usuarios de ordenadores, Google Drive es más fiable, tiene copias de seguridad automáticas, está relativamente a salvo del ransomware y, casi con toda seguridad, es más seguro frente a los robos. En general, las ventajas superan con creces los riesgos.
Cuando subes archivos a Google Drive, éstos se almacenan en los centros de datos seguros de Google. Google Drive cifra los datos en reposo en la unidad, y los datos en tránsito hacia y desde la unidad.
Google utiliza claves AES de 128 o 256 bits (dependiendo del tipo de dispositivo de almacenamiento) para cifrar los datos en reposo en Google Drive, lo que ayuda a proteger la confidencialidad de los datos almacenados en Google Drive. Sin embargo, es importante señalar que Google también está en posesión de las claves de cifrado y puede descifrar tus archivos a voluntad. Asimismo, los datos alojados «en reposo» están a un solo clic de convertirse en «datos en tránsito» debido a las capacidades de intercambio de archivos de Google Drive. Por lo tanto, incluso con estas modernas prácticas de cifrado, tus archivos siguen siendo potencialmente vulnerables al descifrado interno por parte de Google mientras están en reposo, y a la exposición externa cuando se comparten.
Algunos proveedores alternativos de copias de seguridad y almacenamiento en la nube, como SpiderOak y MEGA, permiten a los usuarios utilizar claves de cifrado que no se comparten con el proveedor de servicios. Se trata de un modelo «sin confianza» más seguro que dificulta o impide a los proveedores de servicios descifrar los datos alojados, ofreciendo así un alto nivel de privacidad. Pero si el usuario pierde su contraseña, esos archivos son permanentemente inaccesibles.
Para los datos en tránsito, Google utiliza el estándar TLS (Transport Layer Security) para proteger los datos en movimiento y evitar las escuchas o los ataques del hombre en el medio. TLS asegura el canal de comunicación (utilizando el protocolo https), pero de nuevo los archivos pueden volverse vulnerables una vez que se comparten externamente, y cada acción adicional aumenta el riesgo. Los riesgos de fuga de datos son mayores cuando los usuarios crean enlaces de acceso público con plenos derechos, que permiten a cualquiera con el enlace del archivo leer, modificar, copiar, imprimir o descargar el documento. En este punto, el cifrado TLS es incapaz de impedir el acceso no autorizado a tus archivos.
Además de la responsabilidad y los esfuerzos de Google por asegurar tus datos, tú también tienes la responsabilidad de proteger la integridad y la confidencialidad de tus archivos. Tu Google Drive es tan seguro como tu cuenta de Google y la configuración de uso compartido de archivos que aplicas. Para garantizar que tus archivos de Google Drive se mantengan seguros y privados, tienes que hacer que tu cuenta de Google sea más segura y utilizar la configuración de uso compartido de forma adecuada.
Para hacer que tu cuenta sea más segura, Google recomienda los siguientes pasos clave:
- Haz una comprobación de seguridad: Accede a la comprobación de seguridad de Google para obtener recomendaciones de seguridad personalizadas para tu cuenta de Google.
- Añade opciones de recuperación de la cuenta: Tu número de teléfono de recuperación y tu dirección de correo electrónico son potentes herramientas de seguridad que pueden utilizarse para bloquear a alguien que utilice tu cuenta sin tu permiso, para alertarte si hay actividad sospechosa en tu cuenta y para recuperar tu cuenta si alguna vez te bloquean.
- Activa la autenticación de dos factores: La autenticación de dos factores (2FA) ayuda a evitar que un hacker entre en tu cuenta, incluso si roba tu contraseña. Para evitar las técnicas habituales de phishing asociadas a los códigos de acceso a la cuenta enviados por SMS, elige segundos pasos de verificación más potentes, como las claves de seguridad (más seguras) y los avisos de Google (más seguros que los códigos por SMS): una notificación en forma de pregunta enviada al dispositivo de verificación 2FA.
- Elimina el acceso de riesgo a tus datos: Considera eliminar el acceso a la cuenta de cualquier app no esencial para proteger mejor la información sensible. También puede revisar las aplicaciones con acceso a su cuenta y desactivar el acceso de las aplicaciones que utilizan una tecnología de inicio de sesión menos segura.
- Active los bloqueos de pantalla: Los bloqueos de pantalla ayudan a proteger tu dispositivo para que no sea utilizado sin tu permiso, especialmente tus smartphones y tablets. Cada vez que enciendas tu dispositivo o despiertes la pantalla, se te pedirá que desbloquees tu dispositivo, normalmente con un PIN, un patrón, una contraseña o una huella dactilar o faceID.
- Utiliza contraseñas únicas y seguras: Es arriesgado utilizar la misma contraseña en varios sitios. Si te roban la contraseña de un sitio, podría utilizarse para acceder a tu cuenta en otros sitios. Un gestor de contraseñas como Password Safe, Dashlane o LastPass puede ayudarte a generar y gestionar contraseñas únicas y sólidas.
Una de las principales características de Google Drive son sus opciones de uso compartido (véase la Tabla 1.0 a continuación para más detalles) que te permiten compartir y colaborar en documentos y carpetas. Tus archivos son privados (restringidos) de forma predeterminada a menos que los compartas, y el hecho de compartirlos conlleva algunas compensaciones de seguridad. El intercambio de enlaces de documentos te permite compartir archivos con cualquier persona enviándole la URL del documento. Dependiendo de la configuración que elijas, cualquier persona que tenga el enlace podrá leerlo (Visor), leerlo y comentarlo (Comentarista), o leerlo, comentarlo y editarlo ( Editor), con la configuración predeterminada de Visor.
Google te ofrece la posibilidad de limitar la forma en que se comparten tus archivos proporcionando opciones para evitar que cualquier persona con permisos de «Editor» cambie la configuración de compartición del archivo; y que cualquier persona con permiso de «Visor» y «Comentarista» imprima, copie o descargue tu archivo. Si no se modifica, las personas con permisos de edición de tus archivos compartidos pueden compartir un archivo con otros, añadir o eliminar a personas concretas del archivo, y copiar, imprimir o descargar el archivo. Los espectadores y comentaristas también pueden imprimir, copiar o descargar su archivo.
Configuración para compartir enlaces | Descripción | Sin.Permisos opcionales | Permisos opcionales | Privado | Público |
---|---|---|---|---|---|
Restringido | Sólo las personas agregadas pueden abrir con este enlace | Leer, Comentar o editar | Descargar, imprimir y copiar | Sí | No |
Visor | Cualquier persona en Internet con este enlace puede ver | Leer | Descargar, Imprimir y copiar | No | Sí |
Comentar | Cualquier persona en Internet con este enlace puede comentar | Leer y comentar | Descargar, imprimir, y Copiar | No | Sí |
Editor | Cualquier persona en internet con este enlace puede editar | Leer, Comentar, Editar, Copiar, Imprimir y Descargar | Cambiar permisos | No | Sí |
Tabla 1.0 Configuración y permisos para compartir enlaces en Google Drive
En el caso de las carpetas, puedes limitar los derechos de acceso a los permisos mínimos necesarios para que los colaboradores realicen su trabajo. Comparte las carpetas en el modo «Visor» y sólo da acceso de edición en los documentos que deban ser modificados por otros usuarios. Si das permiso de «Editor» a los colaboradores, desactiva la opción «Los editores pueden cambiar los permisos y compartir» (ver Figura 1.0) a menos que sea absolutamente necesario. Si dejas esta opción activada, los colaboradores podrán hacer que la carpeta sea accesible para otras personas.
Una de las contrapartidas en materia de seguridad que se derivan de la conveniencia de compartir enlaces es que tus archivos supuestamente privados de Google Drive pueden ser fácilmente descubiertos y expuestos. Si no te sientes cómodo compartiendo enlaces de documentos, Google Drive te permite compartir archivos y carpetas con Grupos de Google. Puedes crear un Grupo de Google y añadir a las personas con las que quieras compartir archivos. Una de las principales ventajas de compartir con Grupos de Google es la gestión centralizada. Al añadir usuarios a un Grupo, éstos tienen acceso inmediato a todos los archivos y carpetas compartidos dentro del grupo. La eliminación de usuarios del Grupo revoca inmediatamente su acceso a los archivos y carpetas de Google Drive compartidos con el Grupo.
Problemas de privacidad de Google Drive
¿Por qué una empresa con ánimo de lucro como Google quiere dar 15 GB de almacenamiento gratuito en la nube a sus aproximadamente 2.000 millones de usuarios? Es sólo un acto de generosidad o tienen algo que ganar a cambio que desconocemos? Aquí es donde entra en juego la cuestión de la confianza. Los servicios en la nube se basan en la confianza, y la reputación es una parte importante de ella. ¿Podemos confiar nuestros datos a grandes empresas como Google?
Para la mayoría de los usuarios, las ventajas de las soluciones de almacenamiento en la nube, como Google Drive, superan con creces los riesgos. No obstante, existen problemas de privacidad inherentes. En primer lugar, te arriesgas a que el proveedor espíe y monetice tu contenido. A lo largo de los años, Google ha perfeccionado el arte del capitalismo de la vigilancia, en el que se extraen tus datos y se venden a los anunciantes, que luego los utilizan para manipular o influir en tu comportamiento de compra. Una cosa a la que hay que prestar atención si vas a utilizar Google Drive para almacenar archivos confidenciales son las Condiciones de Servicio (ToS) de Google; y tienes que estar absolutamente seguro de que te sientes cómodo con ellas. Algunas partes de la sección 11 de las Condiciones de servicio establecen lo siguiente:
«Al enviar, publicar o mostrar el contenido, otorgas a Google una licencia perpetua, irrevocable, mundial, libre de derechos de autor y no exclusiva para reproducir, adaptar, modificar, traducir, publicar, ejecutar públicamente, mostrar públicamente y distribuir cualquier Contenido que envíes, publiques o muestres en los Servicios o a través de ellos. Esta licencia tiene como único fin permitir a Google mostrar, distribuir y promocionar los Servicios y puede ser revocada para determinados Servicios, tal y como se define en las Condiciones adicionales de dichos Servicios. Usted acepta que esta licencia incluye el derecho de Google a poner dicho Contenido a disposición de otras empresas, organizaciones o personas con las que Google mantiene relaciones para la prestación de servicios sindicados, y a utilizar dicho Contenido en relación con la prestación de dichos servicios».
En segundo lugar, usted acepta el riesgo de que el proveedor le niegue el acceso a sus datos en cualquier momento y por cualquier motivo. Trasladar tus datos a Google Drive significa que, en última instancia, Google tiene el control de esos datos. La mayoría de los usuarios no están realmente limitados mientras Google haga un buen trabajo, pero la historia es diferente si no lo hace. Eso significa que quieres asegurarte de que eres realmente dueño de tus datos en Google Drive y de que puedes descargarlos en cualquier momento. Quieres garantías de que tus datos no desaparecerán si el proveedor de la nube interrumpe su servicio. Quieres tener garantías de que tus datos no caerán en manos de terceros -gobierno, anunciantes o hackers-.
Puede que tengas requisitos legales o normativos que el proveedor de la nube no pueda cumplir. Actualmente, Google Drive no te permite elegir una ubicación geográfica para tus datos, por lo que éstos podrían almacenarse en países con leyes de privacidad poco estrictas. Algunas personas y empresas, por ejemplo, son escépticas a la hora de almacenar sus datos en centros de datos dentro de Estados Unidos o sus aliados, debido a las leyes que permiten al gobierno acceder a ellos, con o sin orden judicial. La existencia de acuerdos internacionales de vigilancia como 14 Eyes permite a los países miembros acceder a tus datos almacenados dentro de su territorio.
En tercer lugar, las capacidades de compartición de Google Drive pueden dar lugar a algunos problemas de seguridad y privacidad no deseados si tus archivos se comparten involuntariamente de forma inapropiada. Además, tus actividades de navegación y los sitios que visitas (incluyendo la URL de tus archivos de Google Drive) pueden ser fácilmente registrados por tu navegador, por rastreadores de terceros o por tu ISP (en algunos países). Por lo tanto, saber cómo aprovechar correctamente la visibilidad de los archivos o la configuración de uso compartido es clave para proteger tus activos digitales.
Mejorar la seguridad y la privacidad de Google Drive
Sin duda, Google ha puesto mucho empeño en asegurar tus archivos en Google Drive. Sin embargo, si todavía te preocupa la seguridad y la privacidad de tus archivos, hay medidas adicionales que puedes tomar para mejorarla.
En primer lugar, organiza tus archivos en carpetas y, siempre que sea posible, almacena todos tus documentos compartidos en una carpeta designada. Esto te permite tener una mejor supervisión y control de todos los elementos que has compartido con otros. Una buena práctica de seguridad para el uso compartido de Google Drive es revisar periódicamente los documentos que has compartido con otras personas y anular el uso de documentos y carpetas antiguos o revocar el acceso a los usuarios que ya no están en tus proyectos o equipos.
Si compartes un ordenador, cierra la sesión de tu cuenta de Google cuando hayas terminado. También se recomienda no instalar Backup &Sync o Drive File Stream en un ordenador compartido o público. De lo contrario, cualquier persona que utilice el ordenador podría acceder a tus archivos. Evita utilizar la Wi-Fi pública para acceder a tu Google Drive, o utiliza una VPN fiable si debes hacerlo.
En segundo lugar, considera la posibilidad de cifrar tus datos antes de transmitirlos a Google Drive. Esto se llama cifrado del lado del cliente. El cifrado del lado del cliente garantiza que los archivos almacenados en Google Drive sólo puedan ser vistos en el lado del cliente del intercambio, y elimina la posibilidad de que sus datos sean vistos por su proveedor de servicios o por terceros que exijan acceso a ellos. Con el cifrado del lado del cliente, sólo tú puedes desbloquear tus datos en la nube. Los datos que cifras en el lado del cliente llegan a Google Drive en un estado cifrado, y Google no tiene conocimiento de las claves que has utilizado para cifrar los datos. Esto protege aún más la confidencialidad de tus datos al hacerlos ilegibles para cualquiera que acceda a ellos. Hay muchas herramientas de cifrado del lado del cliente, gratuitas y de pago, como nCrypted Cloud, Cryptomator, Encrypto o Boxcryptor, que pueden conectarse directamente a tu cuenta de Google Drive y cifrar tus archivos.
Por último, la seguridad de Google Drive gira en torno a la protección de tu cuenta de Google frente a accesos no autorizados y a asegurarte de que tu configuración de uso compartido es la correcta. Si eres un usuario de alto riesgo, como los periodistas y los activistas, considera la posibilidad de inscribirte en el Programa de Protección Avanzada de Google, que utiliza claves de seguridad y mecanismos de bloqueo para proporcionar un mayor nivel de seguridad. Si Google Drive no cumple con tus requisitos de seguridad y normativos, puedes considerar otras alternativas de Google Drive, especialmente las que admiten el cifrado del lado del cliente, o bien, tomar un almacenamiento privado sin conexión.
Publicación relacionada: La mejor manera de enviar y transferir archivos grandes