Fraunhofer detecta deficiencias de seguridad en Dropbox, Mozy & Co.

La seguridad de los servicios de almacenamiento en la nube es con frecuencia inadecuada. Este es el resultado de un estudio elaborado por el Instituto Fraunhofer para la seguridad en las tecnologías de la información de Alemania, que analizó a varios proveedores. Conclusión: ninguno de los proveedores analizados pudieron cumplir con todos los requisitos de seguridad y algunos de ellos ni siquiera contaban con la encriptación adecuada. Además de estas carencias, los responsables de las pruebas también encontraron deficiencias en relación con la orientación a los usuarios. Y esto último podría facilitar que los motores de búsqueda encontraran esos datos confidenciales. "Algunos de los servicios pueden ser adecuados para los usuarios privados", afirma Michael Waidner, Director del Instituto. "No obstante, en relación con los datos corporativos delicados, los usuarios deberían reflexionar detalladamente sobre si las medidas de seguridad son realmente suficientes."El estudio completo se puede descargar de forma gratuita en www.sit.fraunhofer.de.

Nuevo estudio desvela las carencias de los servicios de almacenamiento en la nube. (Gráfico: Business Wire)

Además del líder de mercado Dropbox, Fraunhofer SIT también comprobó la seguridad de otros seis proveedores de servicios en la nube, incluidos CloudMe, CrashPlan, Mozy, TeamDrive, Ubuntu One y el proveedor suizo, Wuala. Los responsables de las pruebas se centraron especialmente en la encriptación de los datos y en la seguridad de la comunicación. Todos los proveedores registraron deficiencias en la seguridad y, lo que es más, ninguno de los servicios cumplieron todos los requisitos de seguridad básicos. Por ejemplo, algunos de los proveedores no utilizan ninguno de los protocolos de seguridad establecidos para las transmisiones seguras de datos en la nube. También se asignaron puntos negativos si, por ejemplo, se movían los datos de la nube sin ser codificados antes. "Dropbox y algunos más solo codifican los datos una vez que están en la nube", afirma Michael Waidner. "Los proveedores, por tanto, reciben los datos de forma clara y los usuarios simplemente deben confiar en que el proveedor garantice que sus datos confidenciales siguen siendo confidenciales".

Con algunos de los proveedores de servicios, los usuarios pensaban de forma errónea un pequeño grupo de personas podían acceder a su información delicada, cuando en realidad, puede ser vista por cualquiera, sin que incluso nadie se percate de ello. El intercambio de archivos puede ser crítico, incluso cuando los datos están codificados. Según Michael Waidner, "aún no existen soluciones de codificación convincentes para grupos que operan en un modo de almacenamiento no seguro. Y los servicios de almacenamiento en la nube se puede considerar como un ejemplo de almacenamiento no seguro". Fraunhofer SIT informó a los proveedores sobre los resultados antes de la publicación del estudio.

Fotos/Galería multimedia disponible: http://www.businesswire.com/cgi-bin/mmg.cgi?eid=50278611&lang=es

cliquer sur l'image pour l'agrandir