Conservar la confidencialidad de los archivos y compartir información sensible de forma segura es crucial en la era de las progresivas amenazas cibernéticas. ESET, ha comunicado 7 consejos para compartir archivos y las opciones disponibles para proteger los datos de posibles riesgos. Evidentemente, ¡aquí en TECHcetera le comentaremos cada uno de ellos!
Estos son los consejos para compartir archivos
Por si no lo sabía, las violaciones de datos son frecuentes. Más del 94% de las violaciones de datos en el pasado año 2023 tuvieron una motivación económica, y más del 70% fueron cometidas por grupos de delincuencia organizada, según datos recopilados por Verizon. Aunque, según ESET, es habitual que los ciberdelincuentes ataquen en masa a las organizaciones que guardan datos, también son comunes los ataques de phishing a individuos.
Estos son algunos de los métodos de transferencias más comunes y sus problemáticas:
- FTP: el Protocolo de Transferencia de Archivos (FTP) se creó concretamente para compartir archivos, pero escasea de cifrado incorporado (a menos que se use su forma segura conocida como FTPS o una alternativa segura al FTP conocida como SFTP) y puede demandar una configuración compleja que solo las empresas y las personas con conocimientos de tecnología tienen la capacidad de poder soportar.
- P2P: el sistema P2P (Peer-to-peer), que elimina al intermediario, tiene la capacidad de poder funcionar para compartir determinados archivos, sin embargo, en ausencia de otras precauciones, no suele ser la mejor opción para compartir documentos confidenciales.
- Archivos adjuntos al correo electrónico: se suele considerar que es la mejor manera de enviar archivos confidenciales, pero los proveedores no necesariamente protegen (cifran) el mensaje una vez que llega al destinatario. Un servicio probado que proporcione correo electrónico cifrado de extremo a extremo suele ser una mejor opción en muchos casos, pero también hay otras opciones.
Vale la pena señalar que, el almacenamiento cifrado de extremo a extremo de archivos en la nube es la opción más idónea para la mayoría de los usuarios. Si se toman las precauciones apropiadas, se puede disponer de un almacenamiento seguro en la nube. Se tiene la posibilidad de invitar a usuarios seleccionados a observar los archivos proporcionando un enlace de descarga de tiempo limitado, y permite actualizar los archivos mientras están en uso y que todos observen la misma copia. Sin embargo, no todas las soluciones son iguales, y puede que se tengan que tomar medidas adicionales para aminorar los problemas más graves de seguridad, privacidad y experiencia de usuario.
ESET ha dado a conocer 7 consejos para compartir archivos grandes de forma segura, evidentemente a continuación mencionaremos cada uno de ellos:
- Escoger el cifrado de extremo a extremo (E2EE): dado que los secretos se codifican en el origen y se descifran en el destino previsto (y permanecen cifrados mientras se almacenan), E2EE es ideal para el intercambio de datos de dispositivo a dispositivo. Esto cubre el cifrado en reposo y en tránsito, e incluso si el proveedor es objetivo de ciberdelincuentes, los datos no saldrán a la luz. Además de los proveedores de intercambio de archivos en la nube E2EE, también existen servicios de correo electrónico E2EE, aunque se debe mencionar que hay límites de tamaño para los archivos.
- Optar por un proveedor centrado en la seguridad y la privacidad: es necesario tener presente que, hay muchas ofertas en el mercado por lo que es importante investigar de antemano para asegurarse de que el proveedor sea el apropiado. Es crucial leer las políticas de privacidad y entender cómo se protegen los datos.
- Recordar los controles de acceso: para optimizar todavía más la seguridad, asegurarse de que los archivos están protegidos por contraseña con credenciales sólidas y únicas, para mantenerlos a salvo de miradas indiscretas. Y así mimo, activar la autenticación de dos factores (2FA) para proteger todavía más la cuenta frente al phishing y otros ataques. Por su parte, es crucial establecer un enlace compartido para que quienes dispongan de él tengan la capacidad de poder acceder a los archivos.
- Enlaces de tiempo limitado: es de acotar que, al establecer un tiempo de caducidad en los enlaces de descarga que se envíen a un destinatario, se tiene la posibilidad de disminuir el riesgo de acceso no autorizado a los archivos. Para mayor protección, algunos proveedores también le permiten eliminar archivos a distancia o incluso, revocar el acceso una vez descargados.
- Usar una VPN en redes Wi-Fi públicas: si es posible, no acceder a ninguna cuenta sensible cuando se esté conectado a una red Wi-Fi pública potencialmente insegura. Si no se tiene más remedio, lo más recomendable es utilizar una VPN de confianza para codificar el tráfico.
- Revisar los límites de tamaños de archivos: a modo de asegurarse de que se podrán enviar los archivos del tamaño que se demanda de forma rápida y fácil.
- Usar software de seguridad: se debe tratar con precaución cualquier enlace entrante a sitios de intercambio de archivos, aunque parezcan legítimos. El software de seguridad escaneará los enlaces o archivos descargados en busca de malware, y mantendrá el propio equipo a salvo de ataques diseñados para secuestrar o espiar las comunicaciones.
