La noticia ha sentado como un jarro de agua fría. Según se está mencionando en distintos medios especializados en seguridad, varios servicios de Microsoft, como es el caso de OneDrive y SharePoint, han comenzado a escanear los archivos que tienen los usuarios almacenados en la nube. Si bien se podría pensar que estarían protegidos, hoy queda constancia de que no es así.
¿Por qué?
Microsoft quiere aumentar los niveles de seguridad de todos los usuarios y reducir el volumen de malware que circula por la red. Por ello parece que ha decidido derribar ciertas barreras morales que se habrían protegido hasta el momento, como el dejar tranquilos los archivos ZIP con contraseña que estaban almacenados en su servicios.
El aviso sobre lo que está ocurriendo lo ha dado un especialista en seguridad llamado Andrew Brandt, que ha dicho que se ha dado cuenta de lo que está pasando cuando ha visto que algunos de sus archivos han sido marcados como amenaza por Microsoft. Lo que había dentro de esos ZIP eran ejemplos de malware que usa para sus investigaciones y que la empresa de Windows ha terminado detectando por mucho que estuvieran protegidos. El descubrimiento se ha producido en Sharepoint, pero otras pruebas han confirmado que Microsoft estaría haciendo lo mismo en el resto de sus servicios en nube.
¿Cómo lo hacen?
Todavía hay mucha información que aportar al respecto para saber exactamente qué está haciendo Microsoft en su labor de vigilante de la nube. No obstante, lo que dice otro especialista, Kevin Beaumont, es que la empresa de OneDrive está utilizando una serie de listas estándar de posibles contraseñas a fin de probar intento tras intento hasta conseguir analizar los archivos que están almacenados en su nube. Y no solo eso, sino que también se buscan contraseñas en los correos electrónicos de los usuarios o en los propios nombres de los archivos. Se tienen en cuenta todos estos datos a la hora de hacer pruebas masivas de contraseñas hasta que se consiguen descifrar los archivos protegidos.
Por lo tanto, es muy posible que Microsoft esté consiguiendo abrir la mayoría de los archivos que está escaneando. Al menos, en los casos en los que las contraseñas sean fácilmente localizables por el sistema, así como si esos passwords han sido compartidos por correo, si están dentro de un mensaje, en el nombre del archivo o si son fáciles de averiguar.
Por ello, estos especialistas recomiendan a los usuarios que sean conscientes de lo que está ocurriendo y que protejan sus archivos ZIP o RAR de una manera más sólida. Hay que huir de las contraseñas más sencillas y evitar compartirlas por todos los medios. También se recomienda recurrir a programas de seguridad adicionales que permitan reforzar la contraseña o los propios documentos. Al fin y al cabo, aunque no haya nada que ocultarle a Microsoft, a nadie le gusta saber que la empresa está analizando sus archivos, viendo lo que hay dentro y quizá marcando elementos como posibles amenazas.
Aunque existan razones de peso para que Microsoft esté haciendo esto, no parece precisamente la mejor forma de llevarlo a cabo, en especial por la manera en la que se ha realizado a escondidas. En cualquier caso, nunca hay que olvidar que el almacenamiento en nube puede verse expuesto a este tipo de situaciones y ser conscientes de lo que guardas y sincronizas en carpetas de OneDrive.
