Después de preguntar dos preguntas sobre la seguridad del almacenamiento en la nube en línea, parece yo sólo podemos especular en el mejor de los casos sobre las prácticas de seguridad de la empresa de alojamiento y creer lo que nos dicen. ¿O podemos hacer algo más?
Por ejemplo, las personas han evaluado que Dropbox y Google Drive son inseguros porque sus empleados pueden leer sus archivos técnicamente si lo desean debido a que las claves de cifrado se almacenan en su servidor. Sabemos esto a través de entrevistas con sus representantes y la redacción de sus Términos de servicio.
Sin embargo, supongamos que mantuvieran su método de almacenamiento en secreto. ¿Podríamos saber con seguridad si pueden leer nuestros archivos?
Además, hay servicios como BoxCryptor o Viivo que cifrará su archivo antes de transferirlo a Dropbox o Google Drive. Podemos verificar que esto es cierto al mirar nuestro archivo a través de Dropbox o Google Drive, y ver que en realidad está cifrado.
Sin embargo, también hay servicios de almacenamiento como SpiderOak y Sync que ofrece cifrado integrado de extremo a extremo. Sin embargo, la misma estrategia no funciona porque nuestros archivos no estarán encriptados una vez que se descarguen. Para estos servicios, ¿cómo podemos estar seguros de si nuestros archivos están encriptados o no como dicen?