El Instituto Fraunhofer encuentra vulnerabilidades en algunos servicios de almacenamiento en la nube

El Fraunhofer Institute for Secure Information Technologoy (SIT) ha puesto a prueba siete proveedores de servicios cloud de almacenamiento y publicó sus resultados en un informe de acceso libre. Los autores del informe encontraron vulnerabilidades que afectan al registro y el inicio de sesión, el cifrado y el acceso compartido a los datos de varios de los servicios.

El estudio se centró en los servicios CloudMe, CrashPlan, Dropbox, Mozy, TeamDrive, Ubuntu One y Wuala. A cada uno de estos servicios se puede acceder directamente por medio de un software cliente instalado en el sistema del usuario, los investigadores no observaron nada en los servicios como Amazon S3, que sólo son accesibles a través de una API. Un portavoz confirmó que se encuentra en planificación un estudio de seguimiento para ver otros importantes proveedores de estos servicios en la nube.

  • Funciones examinadas por el Instituto Fraunhofer sobre copias de seguridad, sincronización y el intercambio: sólo TeamDrive y Wuala ofrecen las cuatro de estas características. CrashPlan y Mozy sólo ofrecen un servicio de copia de seguridad, un servicio que no es ofrecido por CloudMe, Dropbox o Ubuntu One.

  • El peor desempeño con respecto a los factores de seguridad fue CloudMe. No cifra los datos, ya sea antes o durante la transferencia de datos. Los investigadores también critican CrashPlan, TeamDrive y Wuala por el uso de su propio protocolo de encriptación de transporte no publicados en lugar del estándar SSL/TLS.

CloudMe, Dropbox y Ubuntu One también perdieron puntos por no usar el cifrado del lado del cliente, lo que significa que el proveedor de servicios puede leer los datos almacenados. Wuala no ofrece esta función, pero el procedimiento de cifrado utilizado podría permitir que el proveedor reconozca archivos duplicados.

El estudio también dedica un capítulo a las cuestiones legales. Los autores señalan que los EE.UU. Patriot Act dicen que los datos almacenados con las empresas de Estados Unidos no gozan del mismo nivel de protección de datos como los datos almacenados en la Unión Europea. De las empresas estudiadas, sólo CloudMe (Suecia), TeamDrive (Alemania) y Wuala (Suiza) se encuentran fuera de la jurisdicción de esta legislación.

Más Información | Fraunhofer
En Xataka ON | Pros y contras del cloud computing (I): las ventajas de la nube
Imagen | Bruce Clay, Inc

Portada de Xataka Móvil