¿Google Drive es seguro? Cómo asegurar tus datos en la nube

En pocos años casi todos nos hemos acostumbrado a las bondades de la nube, sin darnos cuenta de que cada día usamos un hito tecnológico que era ciencia ficción hasta hace no tanto tiempo. Arrastras un archivo a tu espacio personal y te olvidas, pensando que la seguridad está más que garantizada. Al fin y al cabo hablamos del gran Google ¿no?

La realidad es un poco más complicada, especialmente si usamos Google Drive para guardar información sensible desde el punto de vista personal o profesional. Google Drive, como otros servicios similares, permite guardar tus datos en la nube. Pero ¿dónde está esa nube?. Ni tu ni yo podemos saberlo, los datos se almacenan en miles de servidores repartidos por todo el mundo.

Así, desde el momento en que subes algo a tu nube la seguridad de los datos no depende de ti, sino de la empresa que te proporciona el servicio. Google es líder en tecnología cloud, invierte miles de millones de euros en seguridad e infraestructuras y tiene un equipo técnico insuperable así que es obvio que los beneficios superan a los riesgos pero, no obstante, no debemos caer en la tentación de pensar que es invulnerable.

Google, precisamente por su tamaño y la ingente cantidad de datos que aloja, es un objetivo prioritario para los hackers y ciberdelincuentes. Es evidente que un ataque frontal no tendría mucho sentido, pero con millones de usuarios utilizándolo con su cuenta de Google es una tentación muy interesante para intrusiones del lado del navegador, las extensiones o el software espía.

La web está repleta de comentarios con phising, sitios falsos que imitan a Google Drive o atractivas descargas de películas o ebook que esconden malware bajo la aparente seguridad del almacenamiento de Google.

Entra aquí otra variable importante: la privacidad. La historia de qué hace Google con los datos que almacenamos en Drive ha ido cambiando con el tiempo y con la presión de usuarios y normativa. Los términos actuales aclaran que no se comparte información personal sin el consentimiento de los usuarios, pero al mismo tiempo advierte que escanean todos tus archivos y pueden eliminar aquello que viola sus políticas. Ojo, no hablamos aquí únicamente de contenido ilegal, sino de aquel que un tercero (en este caso Google) considere “inapropiado”.

En sus términos y condiciones, Google indica que «es posible que revisemos el contenido para determinar si es legal o infringe nuestras Políticas del Programa, y puede que lo retiremos o nos neguemos a publicarlo si tenemos razones suficientes para considerar que infringe nuestras políticas o la ley”.

¿Cómo se realiza esta «revisión» de contenido»? Según Google, un sistema automatizado escanea y detecta los archivos sospechosos, que luego son revisados por expertos humanos. Una vez valorados, se toma la de dejarlos donde están, restringir el acceso a terceros, eliminarlos, la expulsión del usuario de todos los servicios de Google o la información a las autoridades.

Finalmente, conviene recordar que Google en Europa se somete a la legislación de la Unión Europea en términos de privacidad y protección de datos, con todo lo que ello implica en lo personal pero todavía más en lo profesional. En este punto te recomiendo consultar información sobre la GDPR y el almacenamiento de archivos profesionales en la nube.

Cómo protege tus archivos Google Drive

Google Drive utiliza un cifrado SSL / TSL de 256 bits para los archivos en tránsito y claves de cifrado AES de 128 bits para archivos en reposo. Simplificando, Google utiliza la máxima seguridad cuando cargas, descargas o navegas entre los archivos que tienes almacenados en Drive. Cuando no los tocas, se mantienen con cifrado de 128 bits.

Conviene tener presente que los datos nunca están 100% seguros, ni en Drive ni mucho menos en tu PC o en el viejo pendrive que usas para documentos importantes. Sin embargo, es cuando “movemos” los datos vía Internet cuando los riesgos se disparan, de ahí la importancia de mantener el nivel de cifrado más alto posible.

Si un hacker pudiera acceder a tu red e interceptar los datos que envías o recibes de Google Drive el nivel de cifrado haría muy complicado acceder a ellos. Además, Google envía los archivos en capas o fragmentos, de tal forma que no sirve de nada obtener uno solo. Cada vez que actualizamos un archivo, se actualiza un fragmento, se crea una nueva clave AES y se descarta la anterior, aumentando la seguridad en todas las fases del proceso.

Hasta ahora, hemos hablado de seguridad del lado del servidor. Google tiene las llaves de la caja donde guardas tus archivos. Es aquí donde debemos reflexionar sobre la importancia de los datos que guardamos y qué podemos hacer por nuestro lado para mejorar todavía más su seguridad, con independencia de las decisiones que tome Google.

Ocho pasos para mejorar la seguridad de Google Drive

1.- Realiza una revisión de seguridad. Haz clic en este enlace (necesitarás introducir tus datos de Google), revisa las recomendaciones y haz los cambios necesarios.

2.- Activa la autenticación de doble factor. Esto evitará que un hacker acceda a tu cuenta incluso si es capaz de robarte la contraseña. Si quieres la máxima seguridad, es mejor optar por un sistema de llaves físicas que por los SMS.

3.- Añade opciones de recuperación a tu cuenta. Intenta que tu correo de recuperación sea único y no lo hayas usado para registrarte en otros sitios de la web. Y, por supuesto, máxima precaución con los mensajes o avisos que te llegue al teléfono que tienes seleccionado.

4.- Revisa cualquier aplicación que tenga acceso a tus productos de Google (ojo, no solo a Google Drive) y desactiva las que no necesites o las que no te proporcionen el nivel de seguridad adecuado. En ocasiones, vale la pena pagar comodidad a cambio de más seguridad.

5.- Una recomendación básica y que no solo sirve para Drive. Nunca, jamás, utilices la misma contraseña para varios servicios sensibles. Administradores como LastPass, Keepass o Bitwarden (este es mi favorito) te pueden ayudar a generar contraseñas fuertes y seguras.

6.- Tus dispositivos móviles son un punto de entrada peligroso. Activa siempre el bloqueo de pantalla en móviles, tablets o portátiles y ten especial cuidado a la hora de utilizarlos con WiFi públicas.

7.- Si vas a subir documentos sensibles, la mejor opción es que los cifres antes de subirlos a la nube. Así, incluso en caso de intrusión no podrían acceder a ellos. Hay muchas alternativas, pero te recomiendo Boxcryptor, Cryptomator o el propio Drive, si tienes una cuenta corporativa y está habilitada esa opción. La analogía de realizar este proceso es guardar una caja fuerte de la que tenemos la llave dentro de otra, de la que nos fiamos.

8.- Ten un plan B para tus datos más valiosos. Otra nube. Un disco externo en otro espacio físico. Un NAS. Lo que prefieras, pero no des las llaves de toda tu vida digital a una sola empresa.

Resumiendo, el nivel de seguridad de Google Drive es muy elevado (y similar al de otras alternativas de Amazon, Microsoft o Apple, por ejemplo) pero no debemos caer en la trampa de la “falsa seguridad”. No hay servicio invulnerable y entregar nuestros datos a un tercero no está exento de riesgos.

Además, debes ser consciente que Google escanea tu archivos, recopila datos sobre ellos y puede llegar a eliminarlos o informar a las autoridades en caso necesario. La alternativa es tomar partido y seguir las recomendaciones que te indicamos, incluyendo el cifrado de aquellos datos que consideras que nadie jamás debería ver.