Seguimos empeñados en comprar ordenadores con un disco duro del mayor tamaño posible pero, ¿para qué? En realidad, nuestros discos duros se parecen a las ciudades fantasma: medio vacíos, con apenas aportes en los últimos años, sobredimensionados. Ya no tenemos en ellos ni las copias de seguridad. La tendencia a compartirlo todo y la revolución de la llamada “nube”, las tecnologías que permiten que guardemos nuestra información digital en la Red y accedamos a ella sin el menor problema, han vaciado la memoria de los ordenadores y, en cambio, llenan las de servidores remotos. ¿Es una tendencia positiva y sostenible? A continuación se intenta responder las dudas que surgen en torno a la seguridad de esta nueva forma de almacenamiento.
Dropbox, Gmail, Megaupload, Spotify, YouTube, Google Docs, Flickr, Instagram, Facebook, Twitter y muchos otros servicios han acabado por sustituir las funciones que antes hacía el disco duro de nuestro ordenador: guardar información personal, correspondencia y archivos digitales. Así queda más espacio en el disco para elementos adicionales… si los hubiere. El problema es que un usuario doméstico rara vez o nunca precisará el gran volumen de almacenamiento que le deja un disco duro vacío.
Casos como el de Megaupload o el del correo de Yahoo! hacen que nos preguntemos si nuestros datos están seguros en la «nube»
La capacidad de acceso a la red de datos en movilidad ha sustituido, pues, a la necesidad de memorias grandes. Pero hay una serie de preguntas que todo usuario se ha hecho en alguna ocasión cuando en vez de guardar un fichero en su ordenador lo ha subido a un servicio de la Red. Casos como el de Megaupload -donde tras el cierre del servicio por la policía y la detención de su dueño por presunta piratería, miles de personas se quedaron sin acceso a sus archivos- o el del correo de Yahoo! -en que un hackerliberó las claves de cientos de cuentas- hacen quenos cuestionemos si realmente nuestros datos están seguros en la «nube».
¿Qué hacen con mis datos las empresas de Internet?
Los almacenan y, o bien los estudian y analizan para sus campañas publicitarias (las que tengan interés en ello y hayan recibido nuestro permiso expreso), o bien los guardan si su negocio es conservarlos y facilitarnos el acceso a ellos. Facebook estaría en el primer caso y Dropbox o Google Docs, entre otros, en el segundo.¿Cómo sé que no se los entregan a empresas de publicidad o a ciberdelincuentes?
No podemos estar seguros del todo, pero el sentido común nos indica que, además de una ilegalidad, sería una estupidez por parte de una empresa de éxito arruinar su trayectoria con semejantes actos. En el mundo interconectado de la Red todo se sabe con rapidez y la reputación entre los usuarios es fundamental para cualquier compañía.
No sería el primer caso en que un traspiés puntual hunde un proyecto prometedor por el rechazo global de los internautas. Si una empresa es grande, tiene inversiones de fondos conocidos o, como en el caso de Facebook, cotiza en bolsa, no arriesga su reputación. Si además está radicada en un país desarrollado, la legislación le prohibirá el tráfico de datos.
¿Dónde guardan mis datos las empresas de Internet?
Los almacenan en servidores (discos duros) repartidos por el mundo y, posiblemente, no en paquetes compactos sino distribuidos -desmenuzados- en redes de servidores para que sea así más difícil que sean susceptibles a un ataque de ciberdelincuentes. Una vulnerabilidad que pueda poner los datos en manos públicas o de grupos mafiosos sería una pérdida de reputación y credibilidad para la empresa que la sufriera.
¿No están más seguros los datos en mi ordenador?
Depende de las precauciones que tomemos. Quizá estén más seguros en un ordenador propio, si usamos códigos de cifrado para navegar y comunicarnos; nos conectamos solo por cable a la Red, nunca por wifi; tenemos un sistema cerrado de copias periódicas; y aplicamos numerosos programas antivirus y de control de las páginas por donde navegamos.
Sin embargo, el negocio de las empresas de la «nube» es precisamente dar altos niveles de seguridad, privacidad y estabilidad a nuestras comunicaciones e informaciones, de modo que no tengamos que preocuparnos nosotros. Para la mayoría de las personas es más seguro un servidor en la «nube» que el ordenador propio, que además tiene muchas posibilidades de estar infectado sin que lo sepamos. Casos como el del correo de Yahoo! pueden ocurrir con cierta periodicidad, pero la capacidad de respuesta de estas empresas grandes a un ataque es mucho mayor que la del usuario medio, tal como lo demuestra la reacción de Dropbox ante el descubrimiento de una vulnerabilidad en su código.
¿Qué pasa con la información privada si una empresa quiebra o la cierran por motivos legales?
El caso Megaupload puso de manifiesto el problema que implica cerrar una plataforma digital de forma precipitada, unilateral y sin considerar que pueda haber miles de personas que no violen la ley, hagan un uso honesto del servicio y se vean privadas del acceso a sus datos. En principio, a estos usuarios la ley les garantiza dicho acceso, tal como ha sucedido con Megaupload, aunque haya tardado meses.
¿Cómo sé que mi información privada no terminará en manos de algún gobierno propio o extranjero?
Este es quizás elpunto más vulnerable de las empresas de la «nube», junto a futuros e hipotéticos ataques de virus más evolucionados que los actuales. Y es que en repetidas veces han dado su brazo a torcer frente a las peticiones de gobiernos como el chino, el iraní o incluso el estadounidense y han revelado datos privados de los usuarios que han servido con fines represivos.
Nadie garantiza que el día de mañana, si persiste la crisis y aumenta la inestabilidad, las empresas no entreguen datos a los gobiernos, que pueden requerirlos con la excusa de proteger la propiedad intelectual pero con otros fines menos loables. Tampoco nadie puede asegurar que, dentro de tres años o de diez o veinte, los regímenes sigan siendo democráticos, pero sí es fijo que el historial de nuestros datos almacenados seguirá en los servidores, como una memoria digital de nuestros actos.
