Conecta con nosotros

Noticias

Google Drive podría implementar el cifrado completo de archivos

Publicado el

google-drive

google-drive

Al poco de estar disponible, nos preguntamos, ¿cuán seguro es Google Drive? Y la respuesta era tan seguro como cabría esperar. Pero, el escándalo PRISM y todo lo que le ha seguido y le sigue -y, a este paso, lo que le seguirá- lo ha cambiado todo. Las principales compañías afectadas, los gigantes de Internet, andan como locos intentando -o haciendo ver que lo intentan- que las autoridades les permitan revelar las solicitudes sobre datos de usuarios para limpiar una maltrecha imagen.

MS Recomienda

Aprende a realizar streaming de vídeo de forma eficaz Leer
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

En tal tesitura se encuentra, entre otras, Google, que con un incipiente servicio de almacenamiento como es Google Drive, busca detener hasta cierto punto la invasión de la privacidad de los archivos de sus usuarios que acometen las autoridades de medio mundo y en especial Estados Unidos. ¿Cómo hacerlo? Con un cifrado completo, cómo si no. Eso es, al menos, lo que indican en CNET a partir de fuentes internas de la compañía de Mountain View sin confirmar.

Como seguramente sabes, prácticamente todas las conexiones con servicios Google están cifradas mediante el protocolo SSL, pero una vez en sus servidores, la empresa puede tener acceso a esos datos y, por ende, la posibilidad de ofrecérselos a un tercero bajo demanda, que en esta caso sería la NSA, FBI, etc. No sabemos hasta qué punto la colaboración entre empresa y autoridades es respetuosa con la legalidad, pero incluso así (con leyes sacadas bajo manga, entre otras), estamos ante una puerta cerrada sin llave.

Lo anterior vale para Google Drive, pero también para el SkyDrive de Microsoft o Dropbox. En el lado contrario tenemos a aplicaciones / servicios de almacenamiento como SpiderOak, Wuala o el MEGA de Kim Dotcom, de los que hemos hablado varias veces aquí en MuySeguridad, cuyo objetivo primordial es mantener los datos del usuario tan privado que ni los responsables de estas compañías tienen acceso a los mismos. Este sería un cifrado completo: comienza en el lado del cliente y solo este conoce la contraseña, por lo que, de extraviarla, perdería todos sus datos.

Y eso es lo que querría hacer Google, según cuentan. Ahora bien, ¿se atreverán? No es un secreto para nadie que el gigante de Internet tiene acceso a información tan sensible como el correo electrónico, escaneando palabras de manera automática muestra publicidad ajustada. Como contrapartida, el cifrado completo hace más difícil, por no decir casi imposible, algunas tareas como el streaming, la visualización o edición de archivos en línea, es decir, en la página web del servicio.

Lo más leído