¿Qué tan seguro es Google Drive? Un repositorio potencialmente masivo de propiedad intelectual, información personal, incluso fotos y películas, ¿cuenta con una interfaz de navegador fácil de usar?

Google Apps for Work ha pasado a llamarse G Suite, pero los mecanismos de seguridad y uso compartido son los mismos.

Una vez que se cargó un documento en una granja de servidores de Google, los usuarios pueden hacer clic en un documento de G Suite y activar el uso compartido de enlaces.

Con un par de clic, el documento se ha convertido en público, aunque no necesariamente detectable, porque no aplica la salsa secreta SEO.

A menos que este enlace sea proporcionado por el usuario, se necesitaría algún software adicional o detective forense para descubrir este documento, pero los usuarios tienen una manera de facilitar las cosas de forma involuntaria.

Estos enlaces ahora públicos se pueden compartir a través de plataformas menos seguras, como Facebook, Twitter o mismo el correo electrónico. Los usuarios también pueden haber olvidado que una carpeta completa que contiene el nuevo documento se compartió previamente.

Más formas de compartirHay otras maneras de intercambiar información con Google Drive. A través de una API pública de Google, terceros pueden desarrollar herramientas parecidas a FTP que permiten el intercambio de miles de archivos a través de una interfaz de usuario conveniente.

Los desarrolladores con habilidades promedio pueden desarrollar aplicaciones que accedan a los documentos de G Suite.

El problema no es la seguridad laxa en el software de Google. La compañía implementa las mejores prácticas y tiene métodos de detección de intrusiones por encima de la media.

En cambio, aprovechando los lapsos de seguridad exógenos, los malos actores pueden aprovechar la API públicas para descubrir documentos u hojas de cálculo que se han descubierto.

¿Demasiado fácil para compartir?Cuando un usuario decide compartir un documento, formulario u hoja de cálculo, Google quiere que el usuario lo comparta.

Compartir significa que el documento está disponible para otro usuario potencial, cuyos datos se pueden recopilar para Data Mining.

Esta es una característica fundamental del modelo de negocio de la compañía que opera en la nube pública.

Es cierto que no sólo para Google sino para Facebook, Twitter, Dropbox, Box y las empresas Azure y MSN de Microsoft.

Un modelo seguroEn lugar de preguntar "Qué tan seguro es Google Drive?", hay que considerar preguntarse cómo se supervisa y administra el movimiento de datos en la empresa. 

A veces, para la sincronización y compartimento de datos de la empresa (EFSS), la transferencia de archivos administrados es una opción más fuerte para una forma más segura de traspaso de información entre los compañeros de trabajo.

Esto es válido para cualquier actividad, no sólo para transferencias de G Suite. En lugar de depender de herramientas de prevención de pérdida de datos (DLP) potencialmente costosas, que roban el ciclo, hay que proporcionar a los usuarios empresariales herramientas que permiten la colaboración y reduzcan el riesgo.