Google Cloud Storage cifrará los datos automáticamente

Google en la nube

Hace algún tiempo informábamos que el almacenamiento encriptado podría ser el futuro de Google Drive, pero debido a los altos costos era posible que los datos almacenados en la nube aún no pudiesen ser cifrados para ofrecer una seguridad mejorada a los usuarios.

Ahora, representantes de Google confirman que los datos ingresados al sistema pago de almacenaje, Google Cloud Storage, se cifrarán automáticamente incluso desde antes de ser guardados en disco. El servicio pago de almacenamiento en la nube es utilizado en su mayoría por compañías como Best Buy y Ubisoft. 

Bajo este sistema, los datos se protegerán por el lado de Google con el estándar de cifrado AES de 128 bits. Según representantes de la compañía norteamericana, las llaves para liberar la información protegida contenida en este sistema son controladas por el mismo sistema que Google utiliza para sus datos -es decir, por la compañía misma-.

La información y los metadatos del usuario son encriptados con una llave única y que a su vez es cifrada con una segunda llave asociada con el dueño de los datos y que es finalmente protegida con una llave maestra rotada regularmente. Qué tan regularmente, no lo sabemos

De acuerdo con el blog oficial de la compañía, la función para proteger los datos desde el servidor de Google ya está disponible para todo el contenido nuevo o que se actualice, y los contenidos antiguos se encriptarán en las próximas semanas. 

Aunque los comentarios oficiales de la compañía niegan que la seguridad aumentada en el servicio de Cloud Storage se deba a una reacción debido al escándalo desatado por Edward Snowden y sus revelaciones acerca del proyecto de espionaje ciudadano llevado a cabo por la NSA, la duda se mantiene.

Además, el hecho que Google sea el propietario de las llaves para liberar la información y que además sea una de las nueve compañías involucradas en PRISM puede dejar a más de uno con la sospecha. Representantes de la empresa con sede en California aseguran que ningún gobierno tiene el poder para extraer datos de los usuarios de un servidor o de una red en particular y que solamente entregan información pertinente cuando la ley lo requiera.

La protección adicional siempre es bienvenida, aunque algunos rivales de la compañía ofrecen mejores sistemas de cifrado, como lo es el caso de Amazon y su AES de 256 bits.

Muchos desarrolladores no estarán de acuerdo con el sistema que ofrece Google y optarán por cifrar sus propios contenidos. Aquellos que no puedan hacerlo se contentarán con el hecho que ahora todos los servicios corporativos de almacenaje brindan cifrado de contenidos gratis. 

Fuente: The Verge