Man in The Cloud, cuando los datos de la nube pueden estar en jaque

seguridad-candado-carpetaCada vez tenemos más nube en todas partes, cada vez más servicios nos abren sus puertas para que guardemos a través de Internet nuestra información, y es entonces cuando surge la pregunta ¿son todos estos servicios realmente seguros?

Bien, pues aunque todos los servicios cuentan con las máximas medidas de seguridad algunos investigadores siempre van un paso más allá y encontraron algún posible agujero, que ha sido bautizado como «man in the cloud» (hombre en la nube o MITC para abreviar). A los que sepan un poco de seguridad informática rapidamente les vendrá a la cabeza el concepto Man in the middle (hombre en el medio) un tipo de ataque donde se interrumpe la comunicación entre el servidor y usuarios.

En estos ataques MITC se aprovechan de una vulnerabilidad en el sistema de sincronización de archivos, no se trata de un exploit, sino de una reconfiguración de los servicios lo cual además es muy difícil de detectar. Un fallo de diseño hace que si se consigue acceder a el token de contraseña que se almacena para la autenticación, se podría tener acceso completo al servicio. Especialmente porque este token es independiente de la máquina. El acceso podría permitir al atacante incluso modificar la contraseña y robar por completo el control de la cuenta.

Es de esperar que pronto se corrija dicho problema, pero mientras tanto, no dudéis en tener una copia local de vuestros archivos en la nube y no depender exclusivamente de esta. No sea que en lugar de una nube blanca de esas de algodón os encontréis con una de tormenta.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.