Compartición segura de archivos

Qué es la compartición segura de archivos

La compartición segura de archivos es el término general para las tecnologías y operaciones que garantizan la confidencialidad, integridad y disponibilidad en el envío y recepción de archivos. Los medios son diversos, como adjuntos de correo electrónico, almacenamiento en la nube y servicios de transferencia de archivos, pero en cualquier método, el requisito mínimo es que "solo las personas previstas puedan acceder al archivo".

Los riesgos de la compartición de archivos son variados: interceptación en la ruta de comunicación, acceso no autorizado al destino de almacenamiento, difusión no intencionada de enlaces compartidos, filtración secundaria por parte del receptor, etc. Contra estos riesgos, se necesitan medidas multicapa basadas en tres pilares: cifrado de datos, control de acceso y registros de auditoría.

Un punto especialmente importante es el equilibrio entre conveniencia y seguridad. Si la seguridad es demasiado estricta, aumenta el riesgo de TI en la sombra, donde los usuarios recurren a medios no oficiales (correo personal, memorias USB, etc.).

Selección e implementación de métodos de cifrado

El cifrado en la compartición de archivos se considera en dos capas: cifrado de la ruta de comunicación y cifrado del archivo en sí.

Cifrado de la ruta de comunicación: La comunicación HTTPS mediante TLS/SSL es lo básico. Para protocolos de transferencia de archivos, se utiliza SFTP (SSH File Transfer Protocol) o FTPS (FTP over SSL). La transferencia de archivos por FTP o HTTP en texto plano está estrictamente prohibida, ya que el contenido del archivo es visible en la ruta de comunicación.

Cifrado del archivo en sí: Solo con el cifrado de la ruta de comunicación, existe el riesgo de que los archivos se almacenen en texto plano en el servidor o almacenamiento en la nube. Si eliges un servicio compatible con cifrado de extremo a extremo, ni siquiera el proveedor del servicio puede ver el contenido de los archivos.

Con almacenamiento en la nube que adopta prueba de conocimiento cero, las claves de cifrado se gestionan solo del lado del usuario, por lo que la confidencialidad de los datos se mantiene incluso en caso de compromiso del servidor.

Control de acceso y gestión de enlaces compartidos

La causa más común de filtración de información en la compartición de archivos son los errores en la configuración de permisos de acceso y la gestión inadecuada de enlaces compartidos.

Principio de mínimo privilegio: Controla finamente los derechos de acceso a archivos como "solo lectura", "edición permitida", "descarga permitida" y otorga los permisos mínimos necesarios. Evita configuraciones que otorguen permisos de edición a todos los empleados.

Control de enlaces compartidos: Los enlaces públicos "accesibles para todos los que conozcan el enlace" tienen el riesgo de que la URL se difunda involuntariamente. Combina controles como protección con contraseña, configuración de fecha de caducidad, limitación del número de accesos y restricción a direcciones de correo de dominios específicos.

Registros de auditoría: Registra quién, cuándo y a qué archivo accedió. Es indispensable no solo para detectar accesos no autorizados, sino también para investigar la causa en caso de filtración de información. Habilita la función de registro de auditoría del almacenamiento en la nube y revísalo periódicamente.

Lista de verificación práctica para la compartición segura de archivos

Lista de verificación práctica para garantizar la seguridad de la compartición de archivos en la organización.

• Utilizar solo servicios de compartición de archivos aprobados y prevenir la TI en la sombra
• Establecer reglas de clasificación de archivos según el nivel de confidencialidad y definir los medios de compartición permitidos para cada nivel
• Establecer fecha de caducidad por defecto en los enlaces compartidos (recomendado: dentro de 7 días)
• Preparar un proceso para revocar rápidamente los derechos de acceso de empleados que se van o cambian de puesto
• No usar adjuntos de correo para compartir archivos grandes; utilizar enlaces de compartición del almacenamiento en la nube
• Abolir el método "PPAP" de enviar archivos ZIP con contraseña y la contraseña en el mismo correo. No tiene sentido en seguridad ya que la ruta de comunicación es la misma

Junto con las medidas técnicas, la educación en seguridad de los empleados también es importante. Por muy excelentes que sean las herramientas implementadas, no tienen sentido si los usuarios comparten archivos de forma insegura.

Criterios de selección de servicios de compartición de archivos

Al seleccionar un servicio de compartición de archivos para la organización, es importante evaluar no solo las funciones sino la filosofía de diseño fundamental de la arquitectura de seguridad. Verifica los siguientes criterios en orden de prioridad.

Compatibilidad con cifrado de extremo a extremo (E2EE): El criterio de juicio más importante es si el diseño impide que terceros, incluido el proveedor del servicio, accedan al contenido de los archivos. En servicios sin E2EE, existe el riesgo de que los archivos se filtren en texto plano en caso de compromiso del servidor.

Arquitectura de conocimiento cero: En servicios con diseño de conocimiento cero, las claves de cifrado se gestionan solo del lado del usuario y el proveedor no posee ninguna clave de descifrado. Incluso ante solicitudes de divulgación de las fuerzas del orden, el propio proveedor no puede descifrar los datos, garantizando estructuralmente la confidencialidad.

Fecha de caducidad y control de acceso: Verifica si se pueden configurar fecha de caducidad, límite de número de descargas, protección con contraseña y restricción de dirección IP en los enlaces compartidos. Especialmente en la compartición con socios externos, la caducidad automática de los derechos de acceso está directamente relacionada con la prevención de filtraciones de información.

Nivel de detalle de los registros de auditoría: Los registros de auditoría que registran quién, cuándo, a qué archivo y qué operación (visualización, descarga, transferencia, eliminación) realizó son indispensables para la investigación de causas durante la respuesta a incidentes. Incluye también el período de retención y la capacidad de búsqueda de los registros en los criterios de selección.

Certificaciones de cumplimiento: Verifica si se han obtenido certificaciones de terceros como ISMS (ISO 27001), SOC 2 Type II y cumplimiento de GDPR. La presencia de certificaciones es un indicador objetivo de la madurez del sistema de gestión de seguridad del proveedor. En industrias reguladas como salud y finanzas, el cumplimiento de certificaciones específicas de la industria (HIPAA, PCI DSS) también se convierte en un requisito obligatorio.

Conceptos erróneos comunes

Enviar archivos ZIP con contraseña por correo es seguro

El método PPAP de enviar ZIP con contraseña y la contraseña por la misma ruta (correo) significa que si la ruta de comunicación es interceptada, ambos se filtran. Además, la fortaleza del cifrado es baja y es vulnerable a ataques de fuerza bruta. Es más seguro configurar contraseña y fecha de caducidad en los enlaces de compartición del almacenamiento en la nube.

Si guardas en almacenamiento en la nube, los archivos se cifran automáticamente

Muchos almacenamientos en la nube proporcionan cifrado en reposo, pero el proveedor del servicio posee las claves de descifrado, por lo que en caso de compromiso del servidor o mala conducta interna del proveedor, los datos pueden ser visualizados. Elige un servicio compatible con cifrado de extremo a extremo o cifra del lado del cliente antes de subir.

Términos relacionados

Artículos relacionados