Google Drive: así deben protegerse y encriptar los datos almacenados

La encriptación de información almacenada en este servicio se ha convertido en una práctica fundamental, dado que los ciberdelincuentes ya lo tienen en su mira. En este artículo analizamos qué es la encriptación y cómo implementarla correctamente.

En 2012, Google comenzó a ofrecer Drive, servicio que permite almacenar archivos en sus servidores, así como sincronizarlos y compartirlos entre dispositivos. Además de los usuarios particulares, es utilizado por millones de empresas y entidades que cuentan con Google Suite o Workspace, que incluyen Google Drive como su repositorio basado en la nube.

Dicho de otra manera, la cantidad de datos e información que almacena es inconmensurable, hecho que hizo que los ciberdelincuentes posen sus miras también en este servicio. Sí, el robo de datos es uno de los objetivos más comunes de los ataques cibernéticos, y Google Drive no escapa a estas amenazas.

En el sitio de soporte de Google se describen los riesgos a los que se exponen sus usuarios y aconseja sobre la prevención de filtración de datos, la eliminación de datos, accesos no autorizados, suplantación de identidad, entre otros. Pero la encriptación de la información es un elemento clave para salvaguardar los datos almacenados en Google Drive, evitar la filtración y demás riesgos.

Encriptar, la clave de la protección de la información

La criptografía es el proceso encargado de alterar el contenido de un mensaje o archivo, al efecto de que, para personas no autorizadas, el mismo sea ilegible. Así se ha transformado en una de las formas más utilizadas de protección de la información.

¿Cómo se logra? Mediante técnicas de ocultación, sustitución y permutación, como también el uso de algoritmos matemáticos y hasheo, que ofrecen confidencialidad e integridad.

En resumen, la información se encripta de manera que las únicas personas que puedan acceder sean las que conocen el medio para desencriptarla. Esta encriptación puede ser simétrica o asimétrica, dependiendo de las claves que se utilicen para encriptado y desencriptado.

-Criptografía simétrica: la clave tanto para cifrar como para descifrar es la misma, por ende solo emisor y receptor deben conocerla.

-Criptografía asimétrica: cuenta con dos claves (una pública y una privada), donde se encripta con una y se desencripta con la otra. El emisor emplea la clave pública del receptor para cifrar la información y este último la descifra con su clave privada.

Google Drive y la encriptación de datos por defecto

El cifrado AES de 256 bits es el servicio con el que cuenta cada usuario por el mero hecho de almacenar información en Google Drive. Este cifrado es públicamente accesible y abierto, y somete a la información por 14 rondas de encriptación, que incluyen sustitución, trasposición y mezcla del texto plano de entrada para obtener así el texto encriptado de salida. De esta manera resulta ser uno de los métodos más seguros para garantizar la protección de la información del usuario.

Workspace y la encriptación del lado de sus clientes

En resumidas cuentas, Google Workspace for Education es un paquete de herramientas y servicios ideado especialmente para centros educativos y otras instituciones que imparten clases en casa. ¿El objetivo? Colaborar, agilizar la enseñanza y aprender de forma segura. Así, desde esta herramienta, las personas cuentan con la posibilidad de cifrar archivos de Drive, documentos, hojas de cálculo y presentaciones con el cifrado del lado del cliente. Para conocer cómo utilizarlo se debe ingresar a https://support.google.com/.

Google Drive y la encriptación del lado del usuario común

En su gran mayoría, los usuarios utilizan Google Drive para sus archivos personales o de trabajo a menor escala. Este tipo de cuenta no cuenta con la opción de cifrado existente para Workplace, pero de todas maneras hay formas de encriptar los datos, ya sea a través de aplicaciones o cargando los documentos ya cifrados.

En cuanto a las aplicaciones de encriptación, existen muchas opciones que prestan este servicio. A continuación mencionaremos las más utilizadas:

–Cryptomator es una herramienta gratuita y de código abierto que utiliza un cifrado transparente y permite unirse a Google Drive.

–Boxcryptor, disponible para Windows, Linux, macOS, y dispositivos con iOS y Android. Según se obtenga su versión gratuita o paga, ofrece más funcionalidades.

Microsoft Office y sus herramientas de encriptado

El paquete Microsoft Office pone a disposición una herramienta de cifrado, para luego poder cargar los documentos/archivos ya encriptados a Google Drive.

La opción depende de la versión de la herramienta: puede encontrarse en la pestaña archivos (file, en inglés), opción información (o info) donde se debe seleccionar la opción que dirá “Proteger documento”, “cifrar” o “encrypt” y seguir las instrucciones que va indicando la propia herramienta.

Conclusiones finales

Es cierto que Drive como herramienta ofrece solamente la posibilidad de encriptación en algunos casos, pero también existen otras opciones para proteger los archivos, más allá de la protección que aplica Google Drive por defecto, de tipo AES de 256 bits.

Teniendo en cuenta que el cifrado de archivos siempre será opcional, la recomendación es tomarse el tiempo de hacerlo para asegurar la seguridad de la información y minimizar los riesgos a los que se encuentran expuestas las tecnologías conectadas a internet. Aplicar la encriptación puede ser un factor clave para evitar ser víctimas de ataques cibernéticos.

¿Te gustaría brindarle una mayor protección a tu vida digital? Tenemos para ofrecer un beneficio especial por ser parte de AMVO: un 50% OFF en la compra de nuestra reconocida seguridad esencial, ESET NOD32 Antivirus.

Para aprovecharlo, solo debes ingresar la tienda online y utilizar el código AFILIADOSAMVO23.

Si tienes alguna consulta, no dudes en escribirnos.