¿Son seguros los servicios en la nube?
El departamento de seguridad del instituto alemán Fraunhofer, ha testeado siete servicios de almacenamiento en nube (CloudMe, CrashPlan, Dropbox, Mozy, TeamDrive, Ubuntu One y Wuala) para analizar su seguridad.
El informe está disponible para descarga gratuita en el sitio web de Fraunhofer [PDF] y revela distintas vulnerabilidades que afectan al registro e inicio de sesión, el cifrado y el acceso compartido a los datos de varios de los servicios.
El estudio se centra en servicios a los que se puede acceder directamente por medio de un software cliente instalado en el sistema del usuario como CloudMe, CrashPlan, Dropbox, Mozy, TeamDrive, Ubuntu One y Wuala.
Las funciones examinadas por el Instituto Fraunhofer fueron las de copia, copia de seguridad, sincronización e intercambio. Sólo TeamDrive y Wuala ofrecen estas cuatro características.
El peor desempeño con respecto a factores de seguridad fue encontrado en CloudMe ya que no utiliza cifrado de datos antes ni durante la transferencia de datos. Los investigadores también critican el hecho que CrashPlan, TeamDrive y Wuala utilicen su propio sistema de cifrado y no el protocolo estandarizado SSL / TLS.
CloudMe, Dropbox y Ubuntu One también pierden puntos por no ofrecer cifrado del lado del cliente lo que significa que el proveedor de servicios puede leer los datos almacenados.
El estudio también dedica un apartado a cuestiones legales. Los autores señalan que los datos almacenados por empresas estadounidenses no gozan de la misma protección que el ofrecido por las firmas europeas.
Según Fraunhofer, queda camino por recorrer para considerar totalmente seguros estos servicios de almacenamiento en nube, aunque convienen reseñar que los analizados ofrecen distinto espacio gratuito y no se han analizado otros como el S3 de Amazon accesible vía API.
Fuente: Muy Seguridad
El informe está disponible para descarga gratuita en el sitio web de Fraunhofer [PDF] y revela distintas vulnerabilidades que afectan al registro e inicio de sesión, el cifrado y el acceso compartido a los datos de varios de los servicios.
El estudio se centra en servicios a los que se puede acceder directamente por medio de un software cliente instalado en el sistema del usuario como CloudMe, CrashPlan, Dropbox, Mozy, TeamDrive, Ubuntu One y Wuala.
Las funciones examinadas por el Instituto Fraunhofer fueron las de copia, copia de seguridad, sincronización e intercambio. Sólo TeamDrive y Wuala ofrecen estas cuatro características.
El peor desempeño con respecto a factores de seguridad fue encontrado en CloudMe ya que no utiliza cifrado de datos antes ni durante la transferencia de datos. Los investigadores también critican el hecho que CrashPlan, TeamDrive y Wuala utilicen su propio sistema de cifrado y no el protocolo estandarizado SSL / TLS.
CloudMe, Dropbox y Ubuntu One también pierden puntos por no ofrecer cifrado del lado del cliente lo que significa que el proveedor de servicios puede leer los datos almacenados.
El estudio también dedica un apartado a cuestiones legales. Los autores señalan que los datos almacenados por empresas estadounidenses no gozan de la misma protección que el ofrecido por las firmas europeas.
Según Fraunhofer, queda camino por recorrer para considerar totalmente seguros estos servicios de almacenamiento en nube, aunque convienen reseñar que los analizados ofrecen distinto espacio gratuito y no se han analizado otros como el S3 de Amazon accesible vía API.
Fuente: Muy Seguridad
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!