Qué es la nube (realmente) y cómo usarla sin riesgos

Introducción

“La nube” no es un lugar mágico ni algo abstracto. Detrás de esa palabra hay ordenadores muy reales en centros de datos repartidos por el mundo.

Simplificando: la nube es el ordenador de otra persona (o empresa), al que accedes por Internet para guardar y usar tu información.

Lo potente no es que los datos “vivan en el aire”, sino que puedes acceder a ellos desde cualquier dispositivo, compartirlos y mantener copias sin depender de un solo equipo.

Por qué importa hoy más que nunca

Fotos, documentos, facturas, correos, copias del móvil, WhatsApp, trabajos, datos de clientes… cada vez más partes de nuestra vida dependen de la nube.

• Aumentan las filtraciones por carpetas mal compartidas.
• Muchas apps sincronizan datos por defecto, sin avisar.
• Se pierden cuentas por no tener configurada la seguridad básica.

Entender la nube ya no es cosa de “gente técnica”: es parte de cuidar tu identidad y tu vida digital.

Qué es exactamente “la nube”

Es un servicio que guarda tus datos en servidores externos y te permite acceder a ellos desde cualquier dispositivo conectado a Internet.

• Google Drive: integrado con Gmail, Android y Google Fotos.
• OneDrive: integrado en Windows y Microsoft 365.
• iCloud: sincroniza iPhone, iPad y Mac.
• Dropbox: orientado a compartir y trabajo colaborativo.

Alternativa OSS: Nextcloud (cuando quieres más control)

Si tu preocupación no es solo privacidad, sino control y soberanía, existe una opción: usar una nube autogestionada como Nextcloud.

• Cuándo tiene sentido: pymes, asociaciones, equipos que manejan datos sensibles o quieren evitar dependencia total de un proveedor.
• Qué aporta: control de dónde están los datos, políticas internas, usuarios, auditoría y compartición más gobernada.
• Qué exige: mantenimiento (actualizaciones, backups, permisos), y responsabilidad operativa.

No es “mejor” por defecto: es más control a cambio de más responsabilidad.

Almacenamiento, sincronización y copia de seguridad (no es lo mismo)

Concepto	Qué hace	Riesgo habitual
Almacenamiento	Guardar archivos en servidores externos	Exposición por enlaces públicos
Sincronización	Replica cambios entre dispositivos	Borrados que se propagan
Copia de seguridad	Permite recuperar versiones antiguas	Creer que existe cuando no

Ojo: sincronización no es copia (y los borrados se propagan)

Mucha gente cree que “si está en la nube, está a salvo”. Y no siempre. Si tienes sincronización activada, un borrado o sobrescritura puede propagarse a todos tus dispositivos.

• Sincronización: replica cambios (incluidos borrados).
• Backup real: te permite recuperar versiones antiguas aunque hayas borrado o cifrado archivos.

Regla práctica: para lo importante, además de sincronizar, asegúrate de tener historial/versiones y una copia fuera (regla 3-2-1 o, como mínimo, 2 ubicaciones).

Ventajas reales de usar la nube

• Acceso desde cualquier sitio.
• Continuidad: si un dispositivo falla, no lo pierdes todo.
• Colaboración sencilla.
• Menos dependencia de discos físicos.

Riesgos que casi nadie explica

• Enlaces públicos involuntarios.
• Fotos y datos sensibles sincronizados sin darte cuenta.
• Cuentas compartidas entre varias personas.
• Apps de terceros con permisos excesivos.

Shadow IT: el riesgo real en empresas (sin que nadie lo vea)

En pymes y equipos pequeños, el mayor riesgo no es “la nube”, sino e uso descontrolado: cada persona usando su Drive personal, enlaces abiertos por WhatsApp, y documentos de clientes repartidos sin gobierno.

• Problema: no sabes dónde están los datos ni quién tiene acceso.
• Consecuencia: fuga accidental, pérdida de control y dificultad para cumplir RGPD.
• Solución mínima: una cuenta corporativa, MFA obligatorio, política de compartición y revisión mensual.

No hace falta montar un departamento: hace falta criterio y reglas simples.

Separación personal/profesional: el hábito que evita muchos líos

Si usas la nube para trabajo (clientes, facturas, documentos), separa cuentas y espacios: una cosa es tu vida personal y otra los datos que te obligan a ser más estricto.

• Cuenta profesional con MFA fuerte y permisos muy revisados.
• Carpetas con compartición mínima (personas concretas, no “cualquiera con enlace”).
• Política simple: lo sensible va cifrado o no va.

Responsabilidad compartida: lo que hace el proveedor y lo que haces tú

El proveedor protege la infraestructura.
Tú eres responsable de cómo compartes, qué apps conectas y cómo aseguras tu cuenta.

Enlaces con caducidad y permisos mínimos (siempre que puedas)

Si tienes que compartir por enlace, hazlo con control:

• Caducidad: enlaces temporales (24h, 7 días, lo que tenga sentido).
• Solo lectura: evita permisos de edición salvo necesidad real.
• Bloquea descargas si la plataforma lo permite y el caso lo justifica.
• Revisión periódica: limpia enlaces antiguos y comparticiones olvidadas.

Modelo de amenaza: ¿qué pasa si tu cuenta se compromete?

La nube es segura… hasta que tu cuenta no lo es. El riesgo más común no es que “hackeen a Google”, sino que alguien obtenga acceso a tu cuenta (phishing, contraseña reutilizada, sesión abierta, SIM swapping).

• Impacto típico: acceso a Drive/Fotos/Documentos, descarga masiva, borrado, extorsión, suplantación.
• Riesgo secundario: el atacante usa tu correo para resetear otras cuentas (la nube como “puerta maestra”).
• Lección: proteger la nube empieza por proteger la identidad (MFA + recuperación + sesiones).

Si crees que tu cuenta se ha comprometido: protocolo en 15 minutos

1. Cambia la contraseña de la cuenta principal (Google/Microsoft/Apple) y activa/refuerza MFA.
2. Cierra sesiones en dispositivos que no reconozcas (seguridad de cuenta).
3. Revisa “Compartidos” y elimina enlaces públicos o comparticiones sospechosas.
4. Revoca apps conectadas que no reconozcas o no uses.
5. Revisa actividad reciente: descargas masivas, borrados, cambios de permisos.

Objetivo: recuperar control, cortar la propagación y evitar que el atacante use tu cuenta como puerta de entrada a otras.

Cómo revisar tu nube en Google

• Drive → revisa “Compartido conmigo” y “Compartidos”.
• Archivos → comprueba si están en “Cualquiera con el enlace”.
• Cuenta de Google → Seguridad → elimina apps de terceros innecesarias.
• Google Fotos → revisa álbumes compartidos.

Cómo revisar tu nube en Microsoft (OneDrive)

• Sección “Compartidos”.
• Limita enlaces abiertos.
• Cuenta Microsoft → revisa dispositivos y apps conectadas.

Cómo revisar tu nube en Apple (iCloud)

• Ajustes → iCloud → revisa sincronizaciones activas.
• App Archivos → revisa carpetas compartidas.
• Compartir en familia → comprueba permisos reales.

Permisos y compartición: el riesgo nº1 en la nube

La mayoría de “fugas” en la nube no son ataques sofisticados: son comparticiones mal hechas. Entender los modos de compartición evita el 80% de sustos.

• Restringido: solo personas concretas.
• Cualquiera con el enlace: cualquiera que lo reciba puede acceder (aunque no “sea público” en Google).
• Público: indexable y visible para cualquiera (el peor caso).

Regla práctica: comparte con personas, no con enlaces. Y si usas enlace, que sea temporal.

Enlaces vs invitaciones: cómo compartir sin abrir puertas

Hay dos formas de compartir: por enlace o invitando a personas concretas. A nivel de seguridad, no son equivalentes.

• Invitar personas (correo concreto) → más control, auditoría más clara.
• “Cualquiera con el enlace” → puede circular fuera de tu control (reenviado, copiado, guardado).

Regla práctica: comparte con personas siempre que puedas. Si usas enlace, que sea temporal (caducidad) y con permisos mínimos (solo lectura).

Recuperación y versiones: cómo salir de un susto sin pánico

Antes de asumir que “lo has perdido”, revisa estas tres cosas:

• Papelera: muchos servicios mantienen archivos borrados durante un tiempo.
• Historial de versiones: en documentos y algunos archivos puedes volver atrás.
• Actividad reciente: revisa qué se cambió, cuándo y desde qué dispositivo.

Esto no sustituye a un backup serio, pero te salva en el 80% de errores humanos (borrados accidentales y sobrescrituras).

Errores comunes

• Usar una sola cuenta para toda la familia.
• Confiar en que “si está en la nube, está seguro”.
• Subir documentos sensibles sin cifrado previo.
• Conectar apps que ya no usas.

Cifrar antes de subir: cuándo merece la pena

• ZIP con contraseña (7-Zip).
• Contenedores cifrados (VeraCrypt).
• Contraseña compartida por canal distinto.

MFA y recuperación: tu “cinturón de seguridad”

• Activa MFA en la cuenta principal (Google/Microsoft/Apple) siempre.
• Evita SMS como segundo factor si puedes (mejor app autenticadora o llaves).
• Revisa métodos de recuperación: correo alternativo y teléfono correctos.
• Revisa sesiones y dispositivos: cierra las que no reconozcas.

Si tu cuenta principal cae, no solo pierdes la nube: puedes perder el control de muchas otras cuentas.

Rutina mensual (5 minutos) para mantener tu nube bajo control

• Revisa “Compartidos” y elimina enlaces antiguos.
• Revoca apps conectadas que ya no uses.
• Revisa dispositivos conectados y cierra sesiones raras.
• Confirma que MFA sigue activo y que los métodos de recuperación son correctos.
• Si guardas datos sensibles, revisa que sigues cifrando antes de subir.

Checklist rápida

1. ¿MFA activado (y no dependes solo de SMS)?
2. ¿Métodos de recuperación revisados y actualizados?
3. ¿Has revisado “Compartidos” y eliminado enlaces antiguos?
4. ¿Compartes con personas en lugar de enlaces siempre que puedes?
5. ¿Usas enlaces con caducidad y permisos mínimos cuando compartes por link?
6. ¿Has revisado apps de terceros conectadas y eliminado las innecesarias?
7. ¿Sabes exactamente qué se sincroniza (fotos/documentos/backups)?
8. ¿Cifras documentos sensibles antes de subirlos?

Conclusión

La nube no es el enemigo. El problema es usarla en piloto automático.

Cuando entiendes cómo funciona y dónde están los riesgos, se convierte en una herramienta potente en lugar de una fuente de sustos.

En Gondor creemos que la seguridad digital empieza por ahí: entender la tecnología para usarla con criterio, no con miedo.