Se tiende a creer ciegamente que los avances en tecnología traen consigo un avance paralelo en el nivel de seguridad que presentan, pero esto no siempre es así. De hecho, la proliferación del uso de almacenamiento en la nube mediante el empleo de servicios como Dropbox y otros, en no pocas ocasiones ha puesto de manifiesto graves fallos en la seguridad de sus accesos.
Estos fallos de seguridad ya pueden acarrear serias consecuencias para un usuario particular. Pero, si además, afectan a las empresas, entramos entonces en un terreno mucho más delicado. Porque es responsabilidad de la empresa tomar todas las precauciones para cumplir a rajatabla con lo que la LOPD y la LSSICE dictaminen. Y no puede permitirse el lujo de que las herramientas que emplea para el almacenamiento, salvaguarda y envío de sus archivos presenten debilidades en su seguridad.
Afortunadamente, en cada actualización de Dropbox se ha ido mejorando la seguridad estructural de este servicio. Por ejemplo, se han incorporado los puntos de restauración y un servicio interno de búsqueda de vulnerabilidades. Pero, además, y algo muy importante desde el propio Derecho de las Nuevas Tecnologías, es que cada vez se incluyen más herramientas para que los usuarios configuren y refuercen la seguridad de su espacio de forma personalizada.
Nuevas herramientas de seguridad en Dropbox con repercusiones positivas en la aplicación de la LOPD
?La verificación en dos pasos
Este desarrollo añade, a la clásica solicitud de contraseña del servicio, el envío de un mensaje al dispositivo móvil (previamente vinculado a la cuenta Dropbox) con una clave perecedera. Se puede reforzar la seguridad de este sistema aún más añadiendo a la cuenta un número de teléfono alternativo.
Una variante de este sistema de dos pasos con intervención del móvil vinculado, es la apertura de una ventana emergente en la pantalla que hay que pulsar para poder acceder a la cuenta. Esta alternativa al envío de un sms es especialmente útil cuando solo se dispone de conexión Wifi.
Además, empieza a extenderse también el uso de la llave de seguridad. Se trata de una clave contenida en un dispositivo USB o NFC que hay que conectar al ordenador (o tablet, o cualquier otro dispositivo) cuando se inicia la sesión en Dropbox, imprescindible para que se desbloquee el acceso a la cuenta.
La activación de alertas por correo electrónico
Se puede configurar Dropbox para que envíe avisos por email cada vez que se realice una operación relevante en la aplicación: inicios de sesión, eliminación de archivos, vinculación de nuevos dispositivos a la cuenta, etc. De este modo, se puede estar informado prácticamente en tiempo real de todos los accesos a Dropbox que se produzcan.
Revisión de dispositivos y aplicaciones vinculados a Dropbox
En la pestaña «Seguridad» de la aplicación se incluye la opción de consultar qué dispositivos, navegadores y aplicaciones se encuentran vinculados a nuestra cuenta de Dropbox. Si se detecta la presencia de algún dispositivo sospechoso, se puede eliminar automáticamente.
Comprobaciones de seguridad
En el mismo apartado «Seguridad» se incluye la opción de realizar comprobaciones de la configuración de seguridad de la cuenta de Dropbox y sugiere las mejoras que considere necesarias.
