Servicios de almacenamiento en la nube, ¿son seguros?

El instituto alemán Fraunhofer acaba de poner a prueba la seguridad de nada menos que siete de los más importantes servicios de almacenamiento en la nube: CloudMe, CrashPlan, Dropbox, Mozy, TeamDrive, Ubuntu One y Wuala.

El informe está disponible para descarga gratuita en el sitio web de Fraunhofer y revela distintas vulnerabilidades que afectan al registro e inicio de sesión, el cifrado y el acceso compartido a los datos de varios de los servicios.

El estudio se centra en servicios a los que se puede acceder directamente por medio de un software cliente instalado en el sistema del usuario como CloudMe, CrashPlan, Dropbox, Mozy, TeamDrive, Ubuntu One y Wuala.

Las funciones examinadas por el Instituto Fraunhofer fueron las de copia, copia de seguridad, sincronización e intercambio. Sólo TeamDrive y Wuala ofrecen estas cuatro características.

El peor desempeño con respecto a factores de seguridad fue encontrado en CloudMe ya que no utiliza cifrado de datos antes ni durante la transferencia de datos. Los investigadores también critican el hecho que CrashPlan, TeamDrive y Wuala utilicen su propio sistema de cifrado y no el protocolo estandarizado SSL / TLS.

CloudMe, Dropbox y Ubuntu One también pierden puntos por no ofrecer cifrado del lado del cliente lo que significa que el proveedor de servicios puede leer los datos almacenados.

El estudio también dedica un apartado a cuestiones legales. Los autores señalan que los datos almacenados por empresas estadounidenses no gozan de la misma protección que el ofrecido por las firmas europeas.

Según Fraunhofer, queda camino por recorrer para considerar totalmente seguros estos servicios de almacenamiento en nube, aunque convienen reseñar que los analizados ofrecen distinto espacio gratuito y no se han analizado otros como el S3 de Amazon accesible vía API.