Búscame en la nubeEscrito por Jose Manuel Arnaiz de Castro el 27/10/2020 a las 23:24:213718
(CEO de Loozend) En el principio creó el cielo y la tierra, llenando el cielo de ángeles. En el octavo fue Dropbox. En 2007, Drew Houston y Arash Ferdowsi, estudiantes del MIT, fundaron esta compañía para ofrecer un pen drive sin materialización física, accesible a través de Internet. 600 millones de usuarios certifican la utilidad de este disco “virtual” al que se puede acceder desde varios dispositivos, disfrutando de tener en todos exactamente la misma información. Tras ellos, Microsoft, Google y una innumerable colección de otras empresas ofrecen servicios similares. Una utilidad más allá de cualquier duda, y también el caso más paradigmático de falsa sensación de seguridad. El objetivo de mantener la misma información en todos los dispositivos es totalmente contradictorio con no perderla. Mientras la información guardada es correcta, estos sistemas despliegan todo su valor. Sin embargo, si la información se corrompe, bien por error, debido a fallos o por mala fe, entonces esta información incorrecta también se sincroniza en todos los dispositivos donde está, substituyendo a la buena. Y esto ocurre con demasiada frecuencia. Por ejemplo, con carpetas compartidas, cuando uno de los usuarios borra o modifica información sin pensar en los demás, o cuando se borran cosas de un dispositivo para hacer espacio, borrándolos también de la Nube y de los demás dispositivos sincronizados. Internet está llena de gente tratando de recuperar información borrada por error. Pero esto mismo ocurre cuando un hacker ataca. Dropbox, al igual que One Drive o Google Drive y los demás, ofrece la posibilidad de rebobinar los cambios de los últimos 30 días. A menudo estos problemas pasan desapercibidos, sobre todo si afectan a documentos poco utilizados o antiguos, y este plazo finaliza. En todo caso, el rebobinado es bastante complejo y no siempre 100% exitoso, y lo digo por propia experiencia. Somos carne de hacker paciente (¿quién no puede esperar 30 días, o incluso 180 para cobrar medio bitcoin?). O de empleado airado. O de manazas digital: los errores de cualquiera de nosotros, incluyéndome a mí a la cabeza. Y si caes en la tentación de utilizar las nuevas funcionalidades como la sofisticada “sincronización selectiva” o la prometedora “liberar espacio”, pocos doctores en ingeniería podrán explicar las ramificaciones de las consecuencias de cada acción.
Aunque técnicamente “La Nube” engloba otros servicios como Virtual Machine, BLOBS, Kubernetes o Containers, ”La Nube” es, para la inmensa mayoría de la gente, un repositorio de carpetas y ficheros a los que se accede a través de Internet. Es decir, estos discos virtuales.
Varias de estas empresas llevan meses posicionando sus servicios en el espacio de “backup”, copias de respaldo. Lo que han hecho, básicamente, es ampliar la posibilidad de sincronización a varias carpetas, más allá de la /Dropbox o /OneDrive, a mi entender con la intención de que los usuarios se conviertan en suscriptores gracias al incremento de espacio necesario. Pero los problemas descritos anteriormente no solo no desaparecen de este escenario de “backup”, sino que chocan con la imposibilidad tecnológica de soportar ciertos tipos de ficheros como las bases de datos o los .pst de Outlook, o cualquier otro fichero grande o de acceso frecuente. En realidad, la nube solamente lanza la sincronización cuando se cierran los ficheros en uso, cuando se borran o se crean. Esto está muy lejos de ser un backup, no nos engañemos. Un backup debe ser completo porque nunca sabrás qué información es relevante, y menos hoy en día. Quién sabe dónde están los certificados digitales, los bitcoins, las configuraciones, los favoritos o los ficheros que crean nuestras aplicaciones… Y sobre todo, ¿quién quiere saberlo?
En realidad, los backup son otra cosa: herramientas cuyo objetivo principal es proteger, no compartir, a base de disponer de una copia (o varias) de la información en un sitio seguro (o varios). Pero tengamos en cuenta que el objetivo de los ransomware ya no son únicamente los discos locales, tradicionalmente protegidos por los backup, sino los almacenes donde se conservan los propios backups, a los que llegan a través de nuestras redes, una vez alcanzan el servidor, incluso utilizando nuestras propias VPN. Últimamente llegan a dirigir sus ataques directamente contra la Nube, secuestrándola aunque no esté en los discos locales (ver RANSOMCLOUD). Cualquier posibilidad de que la información de respaldo llegue a ser borrada o manipulada es un riesgo que ni debemos ni necesitamos asumir. El backup ideal debería cubrir todo el disco (el almacenamiento es barato), en lo posible de manera continua o a intervalos muy cortos, porque el último trabajo es el que más duele perder, y debe impedir por todos los medios que resulte borrado o manipulado, incluso por agentes internos (incluyendo a los administradores del sistema).
Y todas estas situaciones descritas no afectan solamente a grandes organizaciones. Impacta, y mucho, a profesionales y pequeñas empresas. Confiar en estos sistemas de discos en La Nube para mantener intacta y recuperable toda nuestra información significa incurrir en graves riesgos y puede tener duras consecuencias. La información ya no es solo poder, es la misma vida. |