Google Drive: Cómo proteger y encriptar los datos almacenados
ESET, compañía de seguridad informática, explica qué es la encriptación y cómo implementarla para la seguridad de los archivos que se almacenen ahí.
ESET, compañía líder en detección proactiva de amenazas,advierte que la cantidad de datos e información almacenada en este servicio, lo convirtió en un blanco de ataque por parte de ciberdelincuentes. Es por eso que acerca cómo proteger y encriptar los datos almacenados.
Desde 2012, la empresa Google ofrece el servicio Google Drive que permite almacenar en sus servidores archivos, sincronizarlos y compartirlos entre dispositivos. Además de usuarios particulares, el servicio es usado por millones de empresas y entidades que cuentan con Google Suite o Workspace, que incluyen Google Drive como su repositorio basado en la nube. “El robo de datos se ha convertido en uno de los objetivos más comunes de los ataques cibernéticos, y este servicio no escapa a estos peligros. De hecho, la cantidad de datos e información que almacena, hizo que esta plataforma se convierta en un blanco de ataque por parte de ciberdelincuentes.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
El sitio de soporte de Google describe las constantes amenazas a la que se exponen los usuarios y aconseja en la prevención de riesgos, como la filtración de datos, la eliminación de datos, accesos no autorizados, suplantación de identidad, etc.
ESET Latinoamérica describe cómo se encripta la información y qué se puede hacer para protegerse y encriptar los datos de Google Drive para salvaguardar la información que se almacene ahí, y evitar la filtración y demás riesgos. Los distintos tipo de encriptación, son:
Como medio de protección de la información: La criptografía es un proceso que se encarga de alterar el contenido de un mensaje o archivo, al efecto de que, para personas no autorizadas, el mismo sea ilegible. Esto se logra mediante técnicas de ocultación, sustitución y permutación, al igual que el uso de algoritmos matemáticos, hasheo, entre otros, que ofrecen confidencialidad e integridad.
La información se encripta de tal manera que solo aquellas personas que conozcan el medio de desencriptarla (clave o llave) podrán descifrar el contenido real de la misma. Puede ser simétrica o asimétrica según las claves que se utilicen para encriptado y desencriptado. En la criptografía simétrica, la clave tanto para cifrar como para descifrar es la misma, por lo que solo el emisor y el receptor deben conocerla. En la asimétrica hay dos tipos de claves: una pública y una privada, donde se encripta con una y se desencripta con la otra. El emisor emplea la clave pública del receptor para cifrar la información y este último la descifra con su clave privada.
De datos por defecto de Google Drive: Todos los archivos que se suben a Drive o se crean en Documentos, Hojas de cálculo y Presentaciones se cifran con el cifrado AES de 256 bits, servicio con el que cuenta el usuario con el solo hecho de almacenar información en esta herramienta. Es un cifrado públicamente accesible y abierto que somete a la información por 14 rondas de encriptación, consistentes en una serie de procesos que incluyen la sustitución, trasposición y mezcla del texto plano de entrada para obtener así el texto encriptado de salida, por lo cual según ESET resulta ser uno de los métodos más seguros para garantizar la protección de la información del usuario.
Del lado del cliente de Workspace: Google Workspace for Education es un paquete de herramientas y servicios de Google ideado para centros educativos y otras instituciones que imparten clases en casa para colaborar, agilizar la enseñanza y aprender de forma segura, siendo uno de los servicios incluidos dentro del mismo el almacenamiento en Google Drive. Desde esta herramienta, los usuarios cuentan con la posibilidad de cifrar archivos de Drive, documentos, hojas de cálculo y presentaciones con el cifrado del lado del cliente. La forma de utilizar esta facilidad se encuentra disponible en https://support.google.com/ donde pueden encontrarse las descripciones e instrucciones pertinentes.
Del lado del usuario particular de Google Drive: La mayoría de los usuarios de Google Drive resultan ser usuarios particulares que lo utilizan para sus archivos personales o de trabajo a menor escala. Este tipo de cuenta no tiene la opción de cifrado existente para Workplace; sin embargo, hay distintas maneras de encriptar los datos, ya sea a través de aplicaciones o cargando los documentos ya cifrados. Existen una gran cantidad de aplicaciones que prestan este servicio, desde ESET mencionan las más utilizadas:
- Cryptomator: Es una herramienta gratuita y de código abierto que utiliza un cifrado transparente y permite unirse a Google Drive.
- Boxcryptor: está disponible para Windows, Linux, macOS y también en dispositivos móviles con iOS y Android. Es posible adquirir una versión gratuita y otra de pago, las que se diferencian según sus funcionalidades.
- Otras herramientas: existen muchas otras herramientas de cifrado de archivos, disponibles para diferentes sistemas operativos e incluso online sin necesidad de descarga. Se puede entonces cifrar archivos previos a cargarlos a Drive. VeraCrypt, que es una de las herramientas gratuitas más utilizadas, aunque hay varias similares
Mediante herramientas del paquete Microsoft Office: Una de las opciones más simples, es recurrir directamente al cifrado disponible en las herramientas de Microsoft Office (Word, Excel, etc.) y luego cargar el archivo ya encriptado a Google Drive. La opción para encriptación, según la versión de la herramienta, se encuentra en la pestaña archivos (o file en inglés), opción información (o info) donde el usuario puede seleccionar una opción que dirá “Proteger documento”, “cifrar” o “encrypt” y seguir las instrucciones que automáticamente le indica la herramienta.
“Si bien la herramienta Drive solo ofrece la posibilidad de encriptación en algunos casos, existen varias opciones para poder proteger los archivos de los usuarios, además de la protección con la que cuenta Google Drive por defecto de tipo AES de 256 bits. El cifrado de archivos siempre será opcional, pero considerando la seguridad de la información y las amenazas a las que todos los usuarios de diferentes tecnologías conectadas a internet se encuentran expuestos, es recomendable tomarse el tiempo de hacerlo. El tiempo invertido en la encriptación puede ser clave para evitar ser víctimas de ataques cibernéticos.”, concluye Gutiérrez Amaya de ESET Latinoamérica.