Los ciudadanos participan con cada vez más frecuencia en todo tipo de servicios sociales, donde sus datos y claves de acceso quedan almacenados en servidores de terceros. Además, han adquirido la costumbre de guardar archivos en las diferentes “nubes” para poder acceder a ellos desde todos sus dispositivos. Todos estos hábitos han originado que en los últimos tiempos la concentración de datos se haya disparado. Pero este hecho también favorece el robo de numerosa información para acceder a una de estas “nubes”. Un buen remedio, por lo tanto, para proteger los datos más sensibles pueden ser las cajas fuertes virtuales. A continuación se desvelan sus características y los nombres de las más interesantes.
Cada vez más expertos están de acuerdo en que 2015 será un año crucial en temas de seguridad en la Red
Cada vez más expertos están de acuerdo en que 2015 será un año crucial en temas de seguridad en la Red. Si en 2014 destacaron el robo de fotografías comprometedoras de actrices famosas y la liberación pública de datos de cuentas de Gmail de cinco millones de usuarios, en el año en curso los ataques de los ciberdelincuentes podrían ser todavía más agresivos. Por el momento, se ha conocido que el año pasado pudieron haber robado hasta 300 millones de dólares de distintos bancos en sendas estafas.
Por lo tanto, si se utilizan redes sociales donde la identidad virtual compromete la reputación profesional del usuario, se debe evitar la suplantación o que sus cuentas sean secuestradas. De mismo modo, si se usan servicios de sincronización de archivos, como OneDrive, Google Drive, iCloud, Dropbox u otros, y se guardan en ellos archivos sensibles o importantes por su valor económico o profesional, es fundamental asegurarse de que nadie puede acceder a ellos y quizá merezca la pena pensar en guardarlos en un lugar más seguro.
Cajas fuertes virtuales, un concepto amplio
El concepto de caja fuerte virtual es bastante amplio y acoge a diferentes programas y aplicaciones para móviles y tabletas que pueden operar en distintas direcciones.
Algunos de ellos se centran en el cifrado de alta seguridad -con niveles AES-256, los que emplean los servicios bancarios- de las contraseñas que utiliza el usuario, así como de los datos que se sincronizan entre la «nube» y los dispositivos. Otros centralizan y cifran la gestión de todas las contraseñas del usuario. En ambos casos la intención es que si se cuela y activa un malware que espíe los datos que se envían por wifi o las pulsaciones del usuario al teclear una contraseña -ya sea esta de acceso a una red social, pero también a una cuenta bancaria-, tenga imposible el acceso a los mismos. En el primer tipo será gracias al cifrado de alto nivel; en el segundo, por la ausencia de pulsaciones a la caja fuerte virtual quien gestiona e introduce las contraseñas.
Pero en otros programas el concepto de caja fuerte virtual se refiere a servidores con altos niveles de seguridad donde se pueden subir archivos y documentos importantes y que deben quedar a buen recaudo. También caben contraseñas que sean cruciales para el acceso a servicios que impliquen la gestión de activos financieros, dinero virtual etc.
En general, estos servicios son utilizados por las empresas, pero también tienen variantes para el usuario doméstico.
Cinco servicios de cajas fuertes virtuales
1. SecureSafe es un programa de origen suizo que brinda servidores seguros para los datos y las contraseñas, así como un alto nivel de cifrado para la sincronización de los mismos entre diferentes dispositivos. Tiene clientes tanto para ordenador -PC y Mac- como aplicaciones para tableta y smartphone en los principales sistemas operativos. En el caso del sistema operativo iOS, ofrece la función de activación y acceso mediante la huella digital, aprovechando el sistema Touch ID que poseen algunos teléfonos y tabletas de Apple.
Por otro lado, Secure Safe está pensado para empresas para las que tiene una versión de pago que permite asegurar gran cantidad de datos y contraseñas. También posee una versión para usuarios domésticos que es gratuita y, aunque presenta ciertas limitaciones en la cantidad de datos almacenados y las contraseñas cifradas, puede ser útil.
2. PasswordBox resulta una alternativa mucho más prosaica y acorde con las necesidades de los usuarios comunes. Este cliente para ordenadores se instala en el navegador y recoge y cifra todas las contraseñas que se utilizan, de modo que las aplica según se vaya a uno u otro servicio, evitando que en ningún caso se tengan que teclear. Si se quiere cambiar de contraseña, se hace sobre PasswordBox y este lo aplica. También posee versión para tabletas y smartphones, tanto en iOS como en Android, con altas valoraciones por parte de los usuarios. Es gratuito.
3. mSecure es otro ejemplo de caja fuerte virtual que actúa como gestor de contraseñas y cifrador de transferencias de datos. Sin embargo, ni el cliente para ordenadores –PC y Mac– ni las aplicaciones de móvil y tableta –iOS y Android– son gratuitas, aunque su precio tampoco es elevado: 10 euros. Tiene un buen nivel de valoración por parte de los usuarios.
4. Steganos Safe actúa como cifrador de los servicios en la «nube» que antes se hayan utilizado, reforzando la seguridad de los mismos y los paquetes de datos que se envíen a los servidores y se sincronicen entre dispositivos. El paquete completo, que incluye gestor de contraseñas, almacenamiento de datos sensibles en discos duros virtuales de alto cifrado, uso de redes VPN e identidad anónima en Internet, cuesta 40 euros.
5. Keeper está pensado sobre todo para dispositivos móviles pero permite sincronizar información con ordenadores. Este gestor de contraseñas y cifrador de datos funciona en los principales sistemas operativos. También aprovecha el Tocuh ID de los móviles y tabletas que lo tengan para asegurar el acceso mediante la huella digital. Su importe para usuarios domésticos oscila entre los 10 y los 30 euros anuales.