TIC Defense te cuenta qué tan seguro es el almacenamiento de archivos cifrados
Los servicios de almacenamiento de archivos en la nube son muy cómodos y esto es innegable, ejemplo de ello son OneDrive o Dropbox. Sin embargo, existen problemas, ya que los hackers maliciosos, organismos de inteligencia o los propios proveedores de alojamiento, pueden ver tus archivos guardados en la nube sin autorización.
No obstante, tienes una alternativa que proporciona más seguridad y es el almacenamiento de archivos cifrados en la nube. Muchos lo llaman cifrado de extremo a extremo y es parecido al funcionamiento de aplicaciones de mensajería instantánea, como Signal o WhatsApp.
Según la información surgida de la propaganda, los archivos se cifran en tu dispositivo y se envían a la nube ya cifrados, en donde la clave de este cifrado permanece en tu poder y no la tiene nadie más, ni siquiera el proveedor tiene acceso a esta información, pero ¿esto es así?
Según algunos grupos de criptografía aplicada, quienes han analizado los algoritmos de 5 servicios de almacenamiento cifrado reconocidos, tales como Sync.com, pCloud, Tresorit, Seafile e Icedrive. Pues bien, los investigadores encontraron en cada uno de ellos algunos errores en la implementación del cifrado.
Estos errores permitían, en diversos grados, la manipulación de archivos e incluso, el acceso a fragmentos de datos que no estaban cifrados. Del mismo modo, los expertos habían descubierto fallos en otros 2 servicios reconocidos de alojamiento y eran Nexcloud y MEGA.
En todos estos casos, los ataques se pueden llevar a cabo a través de un servidor malicioso. Los atacantes piratean los servidores de alojamiento cifrado. También, manipulan los routers en la ruta del cliente al servidor, en donde obligan al dispositivo de la víctima a conectarse a otro servidor, el cual imita al servidor de alojamiento cifrado legítimo.
Si necesitas aumentar la ciberseguridad de tu empresa, solo tienes que contactar con TIC Defense. Tenemos un conjunto de soluciones, servicios, productos y herramientas de alta tecnología capaces de mantener a raya intrusiones. Además, mantenemos equipos actualizados y parcheados para evitar vulnerabilidades.
Si esta complicada maniobra tiene éxito, los actores maliciosos podrían añadir carpetas y archivos con información incriminatoria, por ejemplo. Además, pueden cambiar los nombres de los archivos y metadatos de la información que se encuentra almacenada.
Igualmente, el servidor hackeado puede enviar nuevas claves de cifrado al cliente y posteriormente, puede descifrar cualquier archivo descargado. La función integrada para compartir permite al servidor infectado descifrar cualquier archivo compartido por la víctima, ya que la clave de descifrado se encuentra incluida en el enlace que se envía al acceder al servidor.
En cada uno de los posibles casos, el servidor malicioso es un componente del ciberataque difícil de implementar, pero no puede afirmarse que sea imposible de lograr. Si recapitulamos los ataques a Microsoft y Twilio, la posibilidad de que un servicio importante se encuentre comprometido es muy real.
Podemos observar que los desarrolladores de todos los servicios de almacenamiento cifrado en la nube parecen haber implementado el cifrado de extremo a extremo de buena fe, utilizando algoritmos robustos como AES y RSA. Sin embargo, el cifrado de archivos crea múltiples problemas técnicos en cuanto a colaboración y coautoría de documentos.
Del mismo modo, las tareas necesarias para superar estos problemas y tener en cuenta todos los posibles ataques relacionados con claves de cifrado modificadas siguen sin resolverse, pero algunos servicios reconocidos siguen trabajando para superar estas dificultades.
