Algunas estrellas lo aprendieron a la mala. Solamente porque sube archivos privados a la nube, no quiere decir que están seguros o a salvo. Los sistemas de computación pueden ser violados también, y la nube se puede volver una verdadera tormenta.
Todos tienen archivos importantes que quisieran mantener en privado: registros médicos, cartas de amor, documentos sobre impuestos y quizá la foto de usted y su amado al natural, como Dios los trajo al mundo. El problema es que una vez que suba los archivos a la nube, le da a alguien más el poder de controlar quién los puede ver.
Pero hay pasos que puede seguir para alejar sus datos más privados de los ojos de los chismosos. Solo requiere un poco de tiempo y diligencia.
Revise los ajustes de su teléfono
Si tiene aplicaciones de nube instaladas en su teléfono, hay una gran probabilidad de que las fotos se estén subiendo automáticamente a la nube. Dropbox, Google+ e iCloud lo hacen por defecto.
Eso suena aterrador, pero en realidad está diseñado para que sea visto como algo conveniente: Si su teléfono se resetea, se destruye o se lo roban, todavía tiene las fotos en línea. Sin embargo, esto significa que va a tener que pensar antes de tomar cualquier foto. Si toma cosas que no compartiría, entre a los ajustes de su celular, busque la opción de subida automática de fotos y apáguela.
Y recuerde, eliminar una foto de su teléfono no necesariamente significa que se va a eliminar de la nube. Tenemos parte del staff de PCWorld probando varios servicios, y se descubrió que las fotos seguían en Google+ incluso después de haberla borrado del teléfono. Si quiere eliminar una foto para bien, asegúrese de ingresar al servicio de nube y revisarlo manualmente. Así como un sabio marino me dijo alguna vez: “Asegúrese, no asuma”.
Y mientras está en ese proceso, aproveche y cifre el almacenamiento de su teléfono. De esta manera, si se lo roban, los datos almacenados se mantienen privados.
Cifre sus archivos privados
Claro que puede guardar todos sus archivos de manera local, pero a veces tiene que compartirlos o hacer que estén disponibles online. El cifrado, cuando se hace, ofrece la mejor protección. Hay muchas maneras de cifrar sus archivos hoy en día, pero le vamos a explicar tres métodos que debería saber. Cada uno con sus propias características, ventajas, usos y limitaciones.
Modo fácil: 7-Zip
7-Zip es una manera rápida y fácil de cifrar sus archivos en un archivo mayor. El formato 7z es compatible con y apoya al cifrado AES 256-bit, el cual es sumamente fuerte en muchos aspectos y para muchos propósitos. Los archivos en el archivo mayor son cifrados usando una contraseña.
Para Windows, descárguese el software 7-Zip de la página web del proyecto. La instalación debería tomar solo unos cuantos segundos. Una vez que esté instalado, File Explorer de Windows tendrá un submenú 7-Zip añadido al menú de contexto.
Para cifrar uno o más archivos, selecciónelos, deles clic derecho y seleccione 7-Zip > Añadir al archivo. Luego, en la caja de diálogo que se abre, dele al archivo un nombre y escriba una contraseña para cifrarlo. Puede optar por cifrar los nombres de los archivos también, si es que tiene miedo de que puedan revelar algún tipo de contenido del archivo.
Cuando haya terminado, haga clic en OK y 7-Zip creará y cifrará el archivo. Todo lo que tiene que hacer es colocar el archivo en la nube o en algún correo electrónico.
Si necesita compartir alguna contraseña con alguien, debe asegurarse que la manera de compartir sea igualmente segura (un mensaje privado de Facebook no es seguro). Use un correo electrónico cifrado o escríbalo en un pedazo de papel. Si esa no le parece una buena opción, siga leyendo.
Modo medio: BitLocker
Ahora que TrueCrypt ya no está en desarrollo, los usuarios de Windows se han quedado con BitLocker para cifrar sus discos duros. La cosa es que, BitLocker no tiene una gran característica u opción que sí tenía TrueCrypt: la capacidad de crear contenedores cifrados para grupos de archivos (los usuarios de Linux pueden usar Tomb para hacer esto). BitLocker solo cifra discos duros enteros y es muy bueno en eso.
BitLocker no lo va a ayudar si necesita almacenar archivos en la nube, pero si a alguien se le ocurre poner una mano sobre su disco duro, no van a poder ver qué es lo que hay dentro de él.
Otras alternativas para reemplazar TrueCrypt existen, pero va a tener que pagar si quiere usarlas.
Modo experto:PGP
Pretty Good Privacy o PGP, es lo mejor de lo mejor para el cifrado online. Si bien es muy eficaz, la configuración y el uso de PGP es mucho más complicada que BitLocker o que las herramientas más sencillas como 7-Zip.
Los usuarios de Windows deberían usar gpg4win para que funcione con el cifrado PGP. Los usuarios de Mac OS X pueden usar herramientas GPG de la misma manera. Los usuarios de Linux deberían usar GnuPG, el cual está disponible en la mayoría de distribuidores.
PGP usa dos claves, una publica y una privada para cifrar archivos y mensajes. Si Clara quiere cifrar un archivo para que Carlos lo lea, va a cifrarlo usando la clave pública. Carlos puede usar entonces su clave privada para descifrar el archivo. Si Clara quisiera solamente almacenar el archivo para su propio uso, deberá encriptarla usando su propia clave pública.
Una vez que tenga listas sus claves,uede cifrar archivos o mensajes para usarlo en correos electrónicos, almacenamiento en la nube o para cifrar mensajes de Facebook.
Use una buena política de contraseñas
Todas las páginas web le sugieren que use una contraseña fuerte, pero desafortunadamente no todos lo hacen. Una contraseña como “pa$$word” no es una fuerte, sin importar lo que CNN diga.
Ni siquiera me gusta la palabra “password” o contraseña porque implica que solo debería ser una palabra. Esa es una receta hacia el desastre.
Las contraseñas deberían ser largas, contener varias palabras o fragmentos e incluir una mezcla de mayúsculas, números y caracteres especiales. Asimismo, no use una sola contraseña para múltiples cuentas. Aparte de eso, cambie sus contraseñas cada seis meses.
Eso es un montón para recordar así que considere usar un administrador de contraseñas para todos sus credenciales de cuentas.
Use autenticaciones de dos factores
Si todavía no lo ha hecho, prenda la autenticación de dos factores por cada servicio que la use. De esta manera se asegurará de que incluso si alguien tiene su contraseña, no pueda tener acceso a su cuenta sin el código que le mandaron a su teléfono.
Manténgalo offline
Si el hecho de que un archivo estuviera comprometido fuera devastador, probablemente no pertenece a la nube. A pesar de que frecuentemente usamos servicios de nube para proteger nuestros datos, esa no es una garantía que nadie va a poder violarlo e ingresar. La seguridad de los servidores de la nube está totalmente fuera de sus manos, así que si uno es hackeado, no hay mucho que pueda hacer.
Además, cuando elimina un archivo de su servicio en la nube, está confiando en que éste va a eliminar todas las copias de él en todos sus servidores. Asegúrese de leer y entender el término de servicios y las políticas privadas de la empresa antes de usarlas para almacenar información privada e importante. Si después de leer esto no siente que la compañía prioriza la seguridad de sus datos, no los almacene ahí.
Sin embargo, todavía necesita algún lugar para almacenar sus archivos. Los dispositivos de medios extraíbles son una opción segura, ya que no los conecta a cualquier computadora o redes extrañas y le proporciona mucho más control físico sobre sus datos. Trátelo como si hubiera hecho un backup y no lo deje conectado a su computadora.
Mantener su vida digital en privado no es tan difícil, pero requiere un poco de esfuerzo. Si usa un buen juicio, se mantiene al tanto de la configuración de sus dispositivos, y sigue las medidas de seguridad impuestas de manera detallada, estará preparado para lo que venga.
Alex Campbell, PC World (EE.UU)