.

.

jueves, 29 de septiembre de 2016

Cifrado de datos (Parte 3) - Cryptomator



En la actualidad el guardar documentos en la nube es sin duda algo muy atractivo, nos ofrece comodidad, agilidad y despreocupación ante tediosas prácticas del pasado (muchas empresas a día de hoy guardan sus backups en la nube).
Pero como siempre suelo decir, no es oro todo lo que reluce, ya que en muchos casos esta práctica trae de la mano nuevos riesgos para la seguridad de la información. No todas las plataformas de cloud o mejor dicho casi ninguna aclara en que lugar del planeta se encuentran almacenados nuestros documentos, que políticas de seguridad utilizan para protegerlos y ya hemos escuchado más de una ocasión en que una de estas plataformas ha sido hackeada. Sin ir más lejos este verano saltó la noticia: "Dropbox reconoce el ‘hackeo’ de 60 millones de cuentas: cómo saber si la tuya está afectada".
Por eso, la mejor medida que podemos tomar antes de subir nuestros datos a la nube es... cifrarlos.

Página oficial: https://cryptomator.org/
Cryptomator es una solución ideal de cifrado del lado del cliente.
Esta herramienta es libre y de código abierto y además esta disponible para Linux, Windows y Mac OS X, así como IOS. Una aplicación para Android está actualmente en desarrollo.

Está especialmente desarrollado para cifrar archivos en la nube, en plataformas como Dropbox, Google Drive, Mega, onedrive, Nextcloud y otros que se sincronizan con un directorio local.
  • Sin Backdoors.
  • Del lado del cliente: No hay cuentas, no hay datos compartidos.
  • Totalmente transparente: Sólo funciona en la unidad virtual como si se tratara de una unidad flash USB.
  • Cifrado AES con longitud de clave de 256 bit.
  • Los nombres de ficheros cifrados.
  • Multibóvedas en Dropbox, con contraseñas individuales.
  • Claves de 256 bits.
  • Cada archivo contiene toda la información necesaria para el descifrado (a excepción de la clave).


Vamos a crear lo que Cryptomator denomina caja fuerte, en la que poder asegurar nuestros archivos. 
Su uso es super sencillo y muy intuitivo.

Al iniciar la aplicación veremos una imagen como la anterior. 
Hacemos Clic en "+" para crear una nueva caja fuerte.

Para realizar este ejemplo cifrando archivos en la nube, seleccionamos el directorio de Dropbox para guardar el directorio cifrado que vamos a crear.
En mi caso voy a denominarlo "K-oox_Security".
 Una vez hecho esto, lo demás es bastante sencillo. Solo hay que coger el documento o carpeta que queramos proteger y lo arrastramos dentro de la "caja fuerte que hemos creado con Cryptomator. Entonces este empezará a cifrar.
 


Una vez que este copiado y cifrado en la caja fuerte, si voy al directorio de Dropbox encontraré una carpeta con el mismo nombre que la caja que he creado y allí en mi caso "Expedientes X" y podré acceder a los archivos que contiene.
Sin embargo una vez que cierre Cryptomator el volumen se desmontará, desapareciendo la caja fuerte de mi escritorio. Si vuelvo al directorio de Dropbox la carpeta creada con el nombre "K-oox_Security" sigue estando ahí, pero si la abro, ahí no encontrare nada (la carpeta Expedientes X ha desaparecido).

Para volver a tener acceso a nuestros documentos encriptados, solo hay que abrir Cryptomator de nuevo y seleccionar el volumen K-oox_Security en la barra lateral, entonces nos pedirá contraseña!!


La introducimos y eureka!! mis "Expedientes X" vuelven a estar disponibles.
 ------------

Y para terminar esta tercera entrada dedicada al cifrado de datos, aprovechando esta imagen y solo haciendo una breve mención a ella.  Y es que para muchos el poder cifrar su información sensible utilizando harware, les ofrece una sensación de mayor tranquilidad.

Existen en el mercado algunos productos que serán muy del gusto de este tipo de público, por ejemplo los Pen Drive que permiten el cifrado de archivos y desbloqueo por clave númerica.
Entre ellos encontramos el "Encrypted USB Flash Drive" de Toshiba con un cifrado AES de 256 bits y se vale de un pequeño teclado para introducir el código de acceso.
En caso de robo o extravío, Toshiba dice que el dispositivo cuenta con un mecanismo que destruye la información luego de diez intentos fallidos al introducir la contraseña (fuerza bruta).

También se encuentran en la actualidad en el mercado otros como el "Kingston Data Traveler", "Corsair Padlock 2", o "iStorage datAshur".


miércoles, 14 de septiembre de 2016

Cifrado de datos (parte 2) - AES Crypt / FileVault



Vamos con la segunda parte de esta serie dedicada a las herramientas de cifrado y encriptación.
En la primera parte nos quedamos viendo que posibilidades de filtrado ofrecían los SO de Apple, vamos a seguir con ello en la presente entrada.


Encriptando en Mac con FileVault

FileVault es la herramienta nativa de OS X perfecta, para encriptar los datos guardados en el disco de un Mac.
Con esta encriptación del disco se evitará el acceso a dicha información por parte de usuarios, o Apps no autorizadas.

FileVault utiliza la encriptación XTS-AES de 128 bits, que será la que impida el acceso a los datos privados si no se está en poder de la contraseña de desencriptación de 256 bits.


Una vez acabado el proceso de activación de FileVault, se deberá de reiniciar el equipo.
Cuando el Mac vuelva a arrancar, la encriptación comienza a realizarse en segundo plano.

Podemos acceder a esta utilidad desde las preferencias del sistema, en el apartado Seguridad y Privacidad.


AES Crypt

Es un software de cifrado, pero a diferencia de lo que se puede hacer con FileVault que es el cifrado del disco completo, con AES Crypt se pueden cifrar archivos concretos de la forma más sencilla.
Esta herramienta es multiplataforma y utiliza un potente algoritmo de cifrado de 256 bits.
Esta App es muy util cuando lo que se pretende es proteger archivos con los que se está trabajando, información sensible que se va a enviar o almacenar, para mantenerla de la forma más segura posible.

Uno de los puntos a favor de AES C es la integración con Gnome y KDE, además de que puede utilizarse tanto desde un entorno gráfico, como desde la consola de comandos.

Se puede descargar facilmente desde la web oficial del proyecto: https://www.aescrypt.com/ , dependiendo la instalación del sistema en el que se vaya instalar.

En OS X, yo lo he instalado para la práctica de forma sencilla mediante Homebrew.







Como menciono con anterioridad, esta herramienta solo es capaz de cifrar archivos. Por lo tanto si la intención es por ejemplo cifrar un directorio entero, habrá que buscarse las mañas y convertirlo en un archivo único, por ejemplo comprimiendolo en un .zip .

La utilización sencilla. Si por ejemplo se quiere cifrar un archivo "fiscal.pdf" y la contraseña a utilizar es "12ConTraseñA": $ aescrypt -e -p 12ConTraseñA fiscal.pdf
El (-e) alude a encriptar y la (-p) password.

Siguiendo el mismo método, para desencriptar: $ aescrypt -d -p 12ConTraseñA fiscal.pdf.aes

Evidentemente, muchos estarán pensando que el introducir la contraseña en la línea de comandos de forma visible, no cumple con ningún principio de seguridad. A todos esos solo puedo decirles que tienen toda la razón.
Para soluccionarlo, solo habrá que operar de la misma manera pero sin introducir (-p), tras lo que el terminal nos pedirá la contraseña dos veces, una inicial y otra para confirmar, las dos de manera invisible: 
$ aescrypt -e 12ConTraseñA fiscal.pdf

viernes, 9 de septiembre de 2016

Cifrado de datos - Parte 1 (Encriptación de imagenes de disco)


La siguiente entrada, va a ser dedicada a uno de los procedimientos utilizados por un arte ancestral, que aunque en la actualidad está muy de moda debido al ambito tecnológico, al tratamiento seguro de datos, a la confidencialidad en las comunicaciones, ya era utilizado en la antiguedad por grandes civilizaciones, como en el antiguo Egipto o la Grecia clásica.
Este arte es la Criptografía (literalmente del griego "Escritura oculta") y el procedimiento del que se va a hablar "El Cifrado".


La evolución tecnológica, ha hecho que el aumento de las comunicaciones y por tanto la circulación de información sea masiva, lo cual replantea un gran problema y reto a la hora de asegurar estas comunicaciones y que los datos personales y confidenciales que circulan por ellas, estén debidamente protegidos para que no sean accesibles a terceras personas.

Debemos asegurar que las comunicaciones estén protegidas en su tránsito de información, lo que quiere decir que solo los participantes de dicha comunicación (remitente y destinatario) sean los unicos que tengan acceso a ella. Para conseguir y asegurar este proceso se deben de utilizar herramientas y servicios que encripten los datos que se transmiten (y en caso de servicios, que estos datos no se almacenen en por ejemplo servidores de terceros).

 Hemos sido testigos en los últimos tiempos en lo relacionado con esta materia, de por ejemplo las declaraciones de Snowden, en las que recomendaba la encriptación de aplicaciones.
Recomendaba algunas, por ejemplo para telefonía: Signal y RedPhone para cifrar llamadas y TextSecure para mensajería.
Como sevicio de alojamiento de archivos en la nube según Snowden el mejor SpiderOak, frente a otros más conocidos del mercado como Dropbox.

Políticas de protección de información de SpiderOak

Más recientemente vimos como Whatsapp cifraba sus comunicaciones de extremo a extremo.
Esto quiere decir que cifran todo el proceso de comunicación, desde que el emisor envía el mensaje, hasta que el receptor lo recibe en su terminal.
WhatsApp deja de almacenar las claves de cifrado en un servidor central, las cuales pasan a estar solo presentes en los terminales de cada uno de los participantes de la comunicación y sin las cuales no se podrá acceder de ningún modo a la información.

Cifrado extremo a extremo de WhatsApp

Ahora vamos a ver diferentes formas de poder cifrar nuestros datos de forma segura para mantenerlos protegidos de la menor forma posible.

Encriptación de imagenes de disco en OS X o macOS Sierra

A veces cuando estamos trabajando, nos interesa compartir una imagen de disco con cierta información o hacer una imagen para uso personal propio en la que simplemente guardaremos datos confidenciales.
En Mac la extensión de estas imagenes de disco es: DMG.
El mismo sistema operativo da la opción de encriptarlo mediante su propia app "Utilidad de disco".

Abrimos Utilidad de Discos y creamos una imagen nueva vacia.






Saldrá una ventana, en la que se tiene que configurar la nueva imagen de disco que se va a crear.


 Recomiendo se elija la encriptación a 256 bits ya que es la más segura entre las opciones ofrecidas.
Automaticamente, la utilidad pedirá una contraseña para la nueva imagen.




Guardamos y en unos segundos estará creada y guardada la nueva imagen de disco.
Aquí se puede guardar toda la información y archivos que se quiera (hasta la capacidad que hemos indicado en la configuración).
Para desmontar solo hay que hacer doble click he introducir la contraseña.