La protección de archivos Zip con contraseña es una práctica común para salvaguardar información sensible en servicios de almacenamiento en la nube. Sin embargo, en el caso de Microsoft, los usuarios podrían enfrentar un desafío inesperado: la capacidad de la empresa para abrir y analizar estos archivos protegidos en busca de posibles amenazas informáticas.
Un investigador de seguridad, Andrew Brandt, recientemente descubrió esta cuestión mientras intentaba compartir muestras de malware con otros expertos a través de SharePoint. Para evitar la detección, Brandt protegió el archivo Zip con la contraseña «infectado», pero sorprendentemente, el servicio en línea de Microsoft lo identificó como una amenaza de seguridad. Esta situación ha generado preocupación entre los profesionales de la seguridad, quienes temen que esto limite su capacidad para llevar a cabo su trabajo.
¿Cómo Microsoft analiza archivos protegidos?
A diferencia de técnicas de fuerza bruta o métodos de descifrado, Microsoft no parece emplear esfuerzos excesivos para abrir archivos Zip protegidos con contraseña. En cambio, se especula que la empresa podría utilizar una lista de contraseñas comunes o buscar información dentro de los mensajes de correo electrónico de los usuarios relacionada con la contraseña necesaria para descifrar el archivo compartido. Además, este escaneo intrusivo también se extiende a cuentas de SharePoint y Microsoft 365 en la nube.
En contraste, Google ha adoptado un enfoque menos invasivo. Aunque Gmail puede detectar archivos adjuntos cifrados, Google Workspace impide enviar archivos Zip protegidos en su totalidad. Esto sugiere que existe una preocupación genuina por la privacidad y seguridad de los archivos de los usuarios.
Limitaciones del cifrado ZipCrypto y alternativas más sólidas
El cifrado ZipCrypto, utilizado en las especificaciones estándar de Zip, ha sido ampliamente criticado por sus deficiencias de seguridad. Esto plantea interrogantes sobre la efectividad de ocultar datos sensibles en un archivo Zip cifrado. Si bien Microsoft ha resaltado su capacidad de escaneo, se sugiere que otros formatos de archivo y algoritmos de cifrado, como AES-256, podrían ofrecer una protección más sólida incluso ante los intentos «curiosos» de Microsoft en la nube.
Reflexionando sobre la privacidad y la seguridad
El caso de Microsoft y su capacidad para abrir y escanear archivos Zip protegidos con contraseña plantea preocupaciones sobre la privacidad y la confidencialidad de los datos almacenados en la nube. Si bien es comprensible que la empresa implemente medidas de seguridad para proteger a los usuarios promedio contra amenazas cibernéticas, resulta problemático que esta práctica se extienda a expertos en seguridad y profesionales de la investigación de malware.
Es importante que los proveedores de servicios en la nube encuentren un equilibrio adecuado entre la seguridad y la privacidad de los usuarios, usando algoritmos de cifrado más sólidos y formatos de archivo confiables para garantizar una protección efectiva de los datos en la nube.