Los peligros de la sincronización

La sincronización online ha llegado a nuestras vidas sin que apenas nos demos cuenta. Tu correo de Gmail, tu calendario, tus fotos de Facebook o carpetas enteras de tu PC están en “la nube”.

En una época en la que cada vez usamos más dispositivos, la sincronización se ha vuelto imprescindible. ¿Dónde guardaste este documento? ¿En el PC de sobremesa, la tablet o el smartphone?

Las ventajas de la sincronización son evidentes, pero también supone un peligro para tu privacidad. Sigue leyendo para saber más sobre el tema.

¿Qué es la sincronización?

La sincronización de datos en la red significa que éstos se mantienen en los servidores del servicio (Google, DropBox, SkyDrive…), de modo que estén siempre accesibles desde cualquier dispositivo conectado a la red.

Los datos sincronizados pueden además descargarse a equipos concretos mediante la aplicación de cada servicio (Google Drive para Windows, SkyDrive para Windows…), de modo que los gestiones en tu equipo como si fueran una carpeta más. El proceso es transparente: cuando hay nuevos archivos o se han modificado, se suben a la red automáticamente.

Diagrama de sincronización

Diagrama sencillo de cómo funciona la sincronización, de Evernote

La sincronización no es sólo para archivos, sino también para datos y configuraciones. Sucede por ejemplo con la cuenta Microsoft de Windows 8, el correo electrónico o la configuración de usuario de Google Chrome, que guarda tus contraseñas y preferencias para que te las lleves donde quieras.

Peligros de la sincronización

Hoy en día sería imposible pensar un mundo sin datos sincronizados entre nuestros dispositivos… salvo que sólo uses uno para conectarte a Internet.

Sin embargo, debes tener en cuenta cuáles son los grandes peligros a los que te enfrentas: información confidencial en la red, una contraseña para todo y servicios conectados entre sí.

Información confidencial en la red

Tus secretos en la redHace unos diez años, si alguien adivinaba la contraseña que sueles usar en la red, como mucho podía entretenerse leyendo tu correo electrónico o escribir a tus contactos de Messenger como si fueras tú. Peligroso, pero nada comparado con lo que sucede en la actualidad.

Hoy en día, sin embargo, compartimos carpetas enteras llenas de documentos de todo tipo, contraseñas, marcadores, contactos, mensajes privados, historial de navegación, búsquedas, todas las fotos que has tomado con el teléfono

La cantidad de información privada y confidencial que nosotros mismos colgamos en la red crece y crece sin parar. El botín que conseguirá un hacker es cada vez más cuantioso.

Una contraseña para todo

Al apartado anterior hay que sumarle la costumbre de usar una misma contraseña para varios servicios. Una costumbre más extendida de lo que nos gustaría, y es que salvo que uses un gestor de contraseñas, es casi imposible acordarse de cien contraseñas para cien servicios.

Sin embargo, aunque uses siempre contraseñas distintas y seguras, no estás a salvo. La cuenta de usuario de gigantes de Internet como Google o Microsoft supone una única puerta para la sala de los tesoros: toneladas de datos y servicios a la disposición de cualquier persona que logre entrar.

DashLaneDashlane muestra la seguridad de tus contraseñas y te ayuda a recordarlas

Pongamos por ejemplo que te dejas abierta tu cuenta de Google en el trabajo y llega Eufrasio, el envidioso que tanta manía te tiene. En un momento tiene acceso a todos tus correos, los archivos y documentos de tu Google Drive, tu calendario y, si tienes sincronizados tus datos de Google Chrome, probablemente también tus marcadores, las contraseñas guardadas, las páginas visitadas… ¡Y puede que hasta al historial de búsquedas en Google!

¿Tu teléfono es Android? Entonces añade a la lista todas las aplicaciones que tienes instaladas, tus contactos y, si usas la Subida Instantánea de Google+, todas las fotos que has hecho con el teléfono.

Compañías como Google están afrontando este problema mediante la verificación en dos pasos. Este proceso adicional implica que, además de tu usuario y contraseña, también debes indicar un código que se te envía por SMS. Lo cierto es que solventa parte del problema, pero no evita que Eufrasio siga leyendo tus documentos de la sesión que dejaste iniciada por descuido.

Verificacion de 2 pasos

Esquema del proceso de verificación en dos pasos, por Google

Cuando tu cuenta guarda tantos datos confidenciales, protegerlos es aburrido y no apto para perezosos: ventanas en modo incógnito, contraseñas que nunca se recuerdan y cierres de sesión constantes.

Servicios conectados entre sí

Si el apartado anterior te ha parecido preocupante, espera a ver cómo se complica la cosa cuando los servicios se interconectan. Muchos servicios y aplicaciones permiten el inicio de sesión con redes de terceros, como tu cuenta de Facebook, Google o Microsoft. Por tanto, la misma llave abre cada vez más y más puertas.

Sign with facebook

Inicio de sesión con Facebook en 9GAG

Volvamos a hablar de Eufrasio, el malvado intruso que tiene acceso a tu cuenta de Google sin tu permiso. Su maldad le hace ir más allá: usa la opción de “He olvidado la contraseña” de Facebook para crear una nueva contraseña, que llega a tu Gmail, servicio que puede controlar. Ya tiene tu Facebook. Y tus mensajes. Y tus fotos sincronizadas.

Pero Eufrasio no se detiene. Acto seguido hace lo mismo con tu cuenta Microsoft. Si usaste tu cuenta de Gmail como correo alternativo para restablecer la contraseña, en unos segundos podrá cambiarla y hacerse con una llave más.

Recuperacion password Microsoft

Restablecer una cuenta con otra es práctico pero para un atacante supone una oferta 2×1

En un momento, y tras un simple descuido, esta persona tiene acceso a toda tu identidad digital. Posee tus cuentas y tiene acceso a decenas de servicios, documentos y datos que has sincronizado y ahora se guardan en la red.

¿Qué hacer para protegerte mejor?

A continuación te damos algunas buenas prácticas para proteger tus datos en la red:

  • Usa contraseñas seguras y fáciles de recordar
  • Cambia tus contraseñas periódicamente
  • No recuerdes las contraseñas en equipos que utilicen otras personas
  • No sincronices documentos realmente confidenciales
  • Protege tu equipo contra malware con un buen antivirus
  • Cifra y protege tus datos sincronizados de Google Chrome o Firefox con una contraseña adicional
  • Usa el inicio de sesión en dos pasos cuando esté disponible
  • No uses respuestas secretas que cualquier persona puede adivinar
  • Acuérdate de cerrar la sesión cuando estés en lugares públicos o PC compartidos

¿Usas mucho la sincronización? ¿Te preocupa que tus datos caigan en malas manos?

Cargando comentarios