Investigadores de RSA, una compañía de seguridad informática, desarrollaron un programa con el fin de comprobar si podía robar una clave de seguridad de correo electrónico mediante un recurso compartido. El software sirvió para comprobar que es posible robar datos alojados en la nube utilizando una máquina de ataque virtual.
Este resultado llega para confirmar los temores de muchas empresas ante la posibilidad de colocar información crítica en la nube.
El ataque, desarrollado por RSA en colaboración con investigadores de la Universidad de Carolina del Norte y Wisconsin, ambas en EEUU, demostró ser tan complejo que es poco probable que se convierta en un peligro para los clientes de las plataformas actuales, pero sí abre el debate sobre la seguridad en la nube.
Los autores del estudio sugieren que la información más valiosa no debería confiarse a este tipo de alojamientos. “La lección principal es que si tienes una carga de trabajo sensible no debes trabajar junto a alguien desconocido y potencialmente poco fiableâ€, señala Ari Juels, jefe científico de RSA y director de los laboratorios de investigación.
Ataque factible
El software atacado en la prueba fue GNUPrivacy Guard, un programa de encriptación de correo electrónico conocido por filtrar información.
Michael Bailey, investigador de seguridad informática en la Universidad de Michigan, subraya que, aunque el experimento no se realizó en un entorno de cloud computing real, “el resultado es significativo e inspirará a otros investigadores, y tal vez a atacantes reales, a demostrar que este tipo de acciones puede ser factibleâ€.