2024-01-01
#onedrive #seguridad #syncthing
Los que nos preocupamos por la privacidad y seguridad ya tenemos interiorizado aquello de que "la nube es el ordenador de otra persona". En el caso de OneDrive, nube de Microsoft que he estado usando durante una década, esa persona es Bill Gates, alguien poco recomendable para custodiar tus fotos y archivos personales.
Tras tantos años usando esa nube me di cuenta de que el servicio está diseñado para crear dependencia en el usuario. Microsoft sabe que los usuarios son caóticos, desordenados, muchos desconocen la estructura de directorios del pc y el móvil, una buena parte ni saben que Android tiene un administrador de archivos y sólo una minoría hace copias de respaldo de sus fotos y resto de archivos. Y no me refiero a gente mayor, mucha gente joven, incluso con estudios universitarios, no sabe cómo moverse por los directorios. En lugar de abrir los archivos accediendo a su ubicación simplemente le dan al botón de fotos, videos, archivos recientes o hacen una simple búsqueda. Y añadiría que el directorio de descargas suelen tenerlo como un agujero negro que nunca se borra, el escritorio es un caos lleno de archivos y la papelera no la vacían jamás.
=> ¿Directorios? ¿Carpetas? ¿Qué?
Microsoft se beneficia del caos personal del usuario, conoce ese caos y lo incentiva añadiendo nuevas categorias, álbumes de fotos, lugares, recordando momentos, analizando tus imágenes para establecer clasificaciones por personas, objetos...una puñetera locura que se superpone al caos que de por sí pueda tener el usuario. Además, eliminar todas esas opciones idiotas suele ser complicado, si quieres tener simplemente una estructura de directorios como la que tienes en tus archivos del PC vas a tener que ponerte a configurar OneDrive a fondo, algo que Microsoft sabe que no hará casi ningún usuario.
Todo ese caos propio del usuario, más el caos que añade Microsoft y las decenas de miles de archivos que, sin enterarse cómo, acaba teniendo el usuario en OneDrive, acaba induciéndole miedo, miedo a perder sus fotos y a no tener tiempo y en muchos casos conocimientos para descargarlas, ordenarlas y hacer un respaldo, así que opta no hacer nada, es más fácil pensar que las fotos estar, están, y seguir pagando la suscripción un año más. Así se va creando una dependencia, creciente cada año, hacia OneDrive
Otra forma de crear dependencia hacia OneDrive, muy maquiavélica, es añadir la posibilidad de compartir almacenamiento con familiares y amigos. Microsoft, en lugar de venderte un servicio de almacenamiento de 5Tb y permitir que el usuario haga lo que quiera con esa capacidad, lo que te vende es 1TB pero permite que el usuario pueda compartir suscripción con 4 usuarios más, cada uno con 1Tb adicional, que en total suman los 5Tb. Con esta estrategia puede que algunos usuarios individuales creen cuentas adicionales para poder usar de forma personal esos 5Tb, pero lo usual es que el usuario añada a miembros de su familia y amigos, creando una dependencia inimaginable. Por ejemplo, le das 1Tb a tu cuñado y 1Tb a un amigo, que pueden ser dos personas caóticas y sin conocimientos informáticos. En el caso de que tú quieras anular tu suscripción a los servicios de Microsoft, previamente vas a tener que lidiar con tu cuñado y tu amigo, obligarles e incluso enseñarles a hacer un respaldo de toda la basura y el caos de archivos que guardan en OneDrive. Todo esto puede resultar una tarea titánica que puede incluso sacavar las relaciones personales, y Microsoft es un perfecto conocedor de ello. Seguro que hay muchos suscriptores en esta situación y la mayoría opta por seguir pagando cada año para no tener problemas con las personas con las que han compartido los servicios de Microsoft. Así que cuidado, si después de leer este artículo todavía te quedan ganas de contratar OneDrive, vigila con quien compartes la suscripción.
Otra de las estrategias para aumentar la dependencia del servicio es dificultar la portabilidad, supongo que se irá legislando al respecto, lo lógico es que el servicio permita una portabilidad automática de todos tus archivos a otra nube, pero Microsoft no te permite esta posibilidad o está bien escondida para que no puedas materializar una portabilidad automática. Evidentemente podemos hacerlo de forma manual o hacer uso de alguna extensión o software que facilite el trabajo, pero la portabilidad para el usuario medio debería se tan fácil como hacer un click. Así que cuidado, la portabilidad que tenemos cuando cambiamos de ISP no la vas a tener al cambiar de nube.
Y lo que más me preocupa y aumenta la dependencia, en este caso por miedo a perder el control de mis archivos, es dónde están mis archivos al caducar la suscripción. Microsoft debería establecer claramente y certificar el proceso de eliminación de tus archivos, pero no dice nada, es como que los archivos dejan de existir, pero sin ningún certificado ni responsabilidad civil de por medio. Simplemente si caduca tu suscripción los archivos dejan de ser accesibles para el usuario, pero no sabes si Microsoft puede seguir teniendo acceso a ellos. En este caso la reflexión es ¿para qué voy a cambiar de nube si Microsoft seguirá teniendo mis archivos?. Todo esto roza lo ilegal, tanto la portabilidad como certificar el borrado de archivos debería estar muy claramente indicado en las condiciones del servicio y deberían mostrarse claramente esas opciones al caducar la suscripción. Supongo que son problemas que afectan a otras nubes.
¿y qué pasa cuando el usuario está convencido de que quiere cancelar el servicio de OneDrive? En mi caso eliminé los medios de pago para que no se renovara la suscripción y comencé la complicada labor de descargar mis archivos. La velocidad de descarga debería ser de alrededor de 30Mb/s pero, sorpresa, sólo alcanzaba 1Mb/s. Microsoft ralentiza artificialmente la descarga masiva de archivos. El truco está en hacer varias descargas simultáneas, por lo que he comprobado el máximo es de seis descargas simultáneas, con lo que al final la descarga se hará aproximadamente a 6Mb/s, todavía muy lenta para las conexiones actuales. Total, que si no dejas OneDrive por ignorancia o miedo tampoco lo dejarás porque la lentitud de descarga de tus archivos te resultará exasperante, acabarás desistiendo y renovarás la suscripción.
Vale, tienes la paciencia suficiente para descargar lo que tienes de OneDrive pero añade otro problema, Microsoft agrupa cada descarga en un archivo .zip pero si ese archivo .zip tiene más de 4Gb no vas a poder descomprimirlo, será como no tener nada, así que además de una velocidad de risa deberás diseñar una estrategia para dividir las descargas en fragmentos de menos de 4gb. Imagínate, tienes 5Tb de archivos, ponte a ha hacer un máximo de 6 descargas simultáneas y que ninguna de ellas supere los 4Gb, es de locos.
Cómo veís OneDrive crea una dependencia brutal y si tienes muchos archivos y compartes la suscripción, dejar ese servicio puede requerir de ti mucho tiempo, conocimientos, paciencia y en algunos casos hasta problemas con familiares y amigos, además de la incertidumbre de no saber que pasará después con los archivos porque siguen en esa nube pero no te certifican el borrado. Así que la mejor forma de prescindir de OneDrive es no llegar a usarlo jamás. Si eres usuario de Windows usa tu cuenta de Microsoft únicamente para acceder al PC, desinstala o deshabilita de inmediato OneDrive. Y si eres usuario de Linux, ¿por qué narices tienes cuenta de Microsoft?
Muy sencillo, la alternativa a la basura de servicio de OneDrive y del resto de nubes, que supongo que también deben ser así de malas, es NO tener un servicio de nube. Puede sonar un poco radical prescindir de tener nube, pero en el caso de que la uses como respaldo de archivos (no para trabajo colaborativo en suites de software ofimático ), la alternativa es tan simple como tener una adecuada política de copias de seguridad y sustituir el concepto de nube por el de sincronización. Los discos hdd son relativamente baratos, con lo que te cuesta un año de suscripción a una nube puedes comprar un disco de 4Tb, podrías comprar uno cada año y tener no sé cuantas copias de tus archivos en varios lugares. Para sincronizar tus archivos en tus propios dispositivos hay muchas opciones, yo uso Syncthing, que además me permite, todavía en beta, tener copias de respaldo en dispositivos no confiables, por ejemplo, el ordenador de un familiar a cientos de Km, cifrando de forma automática lo que allí se guarda y posibilitando tener copias de respaldo con versioneado y papelera de reciclaje en los dispositivos confiables con los que sincronices.
Es una posibilidad que yo ni me planteo, no reduce tu dependencia de esa nube y te obliga a usar software adicional como Cryptomator. La única ventaja de ese sistema es que en principio Microsoft no puede ver el contenido de los archivos, así que tampoco te importará que harán con ellos si dejas la suscripción, pero recuerda usar claves de cifrado muy fuertes porque Microsoft intentará ver el contenido:
Tengo pendiente redactar un tutorial sobre la sincronización de archivos con Syncthing que incluirá la modalidad de respaldo en dispositivos no confiables. Llevo usando Syncthing durante unos cuatro años en mis propios dispositivos y también durante unos seis meses en un dispositivo no confiable de un familiar que vive en otra provincia, sin ningún problema.
=> Syncthing | Syncthing, copias de respaldo en dispositivos no confiables
Si a todo lo anterior sumamos los percances de seguridad, caídas en el servicio, fugas de datos, hackeos y hasta pérdida de llaves que ha sufrido Microsoft últimamente, sólo por seguridad, deberíamos dejar de usar los servicios de esa empresa. Os dejo un pequeño listado de links, para la reflexión:
=> Acceden a toda la nube de Microsoft con una clave extraviada | Hackean Outlook y OneDrive: un ataque DDoS vuelve a provocar fuertes caídas de Microsoft | Hackers afirman haber robado contraseñas de más de 30 millones de usuarios a Microsoft | Microsoft confirma que fue hackeada por LAPSUS$ | Hackers chinos penetran los muros de seguridad de Microsoft. Microsoft afirma que los hackers robaron una clave criptográfica, quizá de su propia red, que les permitió falsificar las identidades de los usuarios, entre los que están cuentas del Gobierno de EE UU.
=> This work by SL1200 is licensed under CC BY 4.0
=> ◄ BACK | 🏠 Home This content has been proxied by September (ba2dc).Proxy Information
text/gemini;lang=es-ES