Es muy importante dar la importancia que se merece a la seguridad en el correo electrónico, porque es la llave de acceso a muchos otros servicios que usamos online.

Entonces por qué no proteger el acceso al correo Web a través de un teclado virtual para sortear los keyloggers básicos. Por qué no usar sistemas OTP, certificados… Y sobre todo, por qué no eliminar la posibilidad de “recordar tu contraseña” que tantos problemas ha demostrado. ¿Alguien utiliza un banco online que le permita recuperar su contraseña o tarjeta de coordenadas enviándolas automáticamente a un correo o respondiendo a preguntas secretas, sin más comprobaciones? Seguro que existen (y habrá que evitarlos), pero no son mayoría.

Quizás en otros servicios online la recuperación tenga sentido, pero si todos dependen del correo, este no puede basarse en una pregunta o un dato personal para poder tener acceso a él. Echa por tierra todas las medidas de seguridad no solo de ese email, sino de sus servicios asociados. Si no hay más remedio que usarlo, la respuesta a la pregunta secreta debería considerarse como una cadena aleatoria o frase de paso incluso más compleja que la principal. Para recordar ambas contraseñas, se pueden usar gestores gratuitos.

Un usuario debe aprender a gestionar su contraseña de correo de forma responsable y si la pierde, el correo debería perderse con él, o iniciar un trámite mucho más complejo para recuperarla. Los grandes gestores de correo Web gratuito como Gmail y Hotmail deberían empezar a cuidar el acceso a su servicio como ya lleva tiempo haciéndolo la banca online. Si nos importa nuestro dinero, también debería importarnos nuestra privacidad. Y es que hoy en día con el auge de las redes sociales (y su uso indiscriminado), el correo asociado a esas cuentas no es solo un correo, es la llave a media vida online.

Uno de los miedos que hay que vencer cuando te planteas “subir a la nube”, es el de la privacidad de tus datos.
Cualquier empresa es consciente del valor que tienen los datos que guardan en sus sistemas informáticos: todo el historial de relaciones con nuestros clientes, los datos financieros, la información sobre los productos que producimos o distribuimos, estadísticas de todo tipo, datos de nuestros empleados, etc.

Lo primero que un empresario se plantea es si esos datos pueden acabar en manos de su competencia o de cualquier persona u organización que los pueda usar para provocar una pérdida de competitividad.
Sin embargo, resulta paradójico que esos mismos empresarios no disponen de ningún tipo de sistema de seguridad para proteger sus datos de robos físicos, transportan portátiles con discos duros llenos de datos vitales y no usan ningún sistema de encriptación de los mismos y para colmo de males, en algunos casos ni siquiera disponen de una copia de seguridad seria.

Está claro que no todos los servicios cloud van a ser iguales. En unos tendremos implementados unos niveles de seguridad que no tendremos en otros. Todo va a depender del uso para el que estén diseñados esos servicios. Pero cuando nos planteamos seriamente la migración a la nube, podemos tener claro que si elegimos nuestro proveedor con coherencia, tendremos asegurada la seguridad (valga la redundancia) de nuestros datos, y los tendremos protegidos tanto de los enemigos de lo ajeno como de nosotros mismos.

Sinceramente, creo que la seguridad de la nube es tan solo una excusa fácil para aquellos que no terminan de entender el cloud computing y que quieren dar un razonamiento a su rechazo a esta nueva tecnología.
Pero como sin datos, todos estamos en el mismo saco, en el de las impresiones y nuestras propias tendencias, os dejo un enlace a un artículo de Software Advice en el que nos dan los resultados de un estudio sobre seguridad de datos médicos. Este artículo que está en inglés, lo hemos sacado del blog de TICbeat en el que tenemos un resumen del estudio en español.

Mi conclusión es que la seguridad debe ser una preocupación pero no una excusa. Como responsables de los datos de una empresa, y obligados por la LOPD debemos asegurarnos de que el servicio cloud que contratemos disponga de las medidas de seguridad necesarias y si no las proporciona deberemos buscar otro, pero en ningún caso debemos descartar la nube como solución poniendo como escusa la seguridad.

¿Y tú que opinas?