En la actualidad el guardar documentos en la nube es sin duda algo muy atractivo, nos ofrece comodidad, agilidad y despreocupación ante tediosas prácticas del pasado (muchas empresas a día de hoy guardan sus backups en la nube).
Pero como siempre suelo decir, no es oro todo lo que reluce, ya que en muchos casos esta práctica trae de la mano nuevos riesgos para la seguridad de la información. No todas las plataformas de cloud o mejor dicho casi ninguna aclara en que lugar del planeta se encuentran almacenados nuestros documentos, que políticas de seguridad utilizan para protegerlos y ya hemos escuchado más de una ocasión en que una de estas plataformas ha sido hackeada. Sin ir más lejos este verano saltó la noticia: "Dropbox reconoce el ‘hackeo’ de 60 millones de cuentas: cómo saber si la tuya está afectada".
Por eso, la mejor medida que podemos tomar antes de subir nuestros datos a la nube es... cifrarlos.
 |
| Página oficial: https://cryptomator.org/ |
Esta herramienta es libre y de código abierto y además esta disponible para Linux, Windows y Mac OS X, así como IOS. Una aplicación para Android está actualmente en desarrollo.
Está especialmente desarrollado para cifrar archivos en la nube, en plataformas como Dropbox, Google Drive, Mega, onedrive, Nextcloud y otros que se sincronizan con un directorio local.
- Sin Backdoors.
- Del lado del cliente: No hay cuentas, no hay datos compartidos.
- Totalmente transparente: Sólo funciona en la unidad virtual como si se tratara de una unidad flash USB.
- Cifrado AES con longitud de clave de 256 bit.
- Los nombres de ficheros cifrados.
- Multibóvedas en Dropbox, con contraseñas individuales.
- Claves de 256 bits.
- Cada archivo contiene toda la información necesaria para el descifrado (a excepción de la clave).
Vamos a crear lo que Cryptomator denomina caja fuerte, en la que poder asegurar nuestros archivos.
Su uso es super sencillo y muy intuitivo.
Al iniciar la aplicación veremos una imagen como la anterior.
Hacemos Clic en "+" para crear una nueva caja fuerte.
Para realizar este ejemplo cifrando archivos en la nube, seleccionamos el directorio de Dropbox para guardar el directorio cifrado que vamos a crear.
En mi caso voy a denominarlo "K-oox_Security".
Una vez hecho esto, lo demás es bastante sencillo. Solo hay que coger el documento o carpeta que queramos proteger y lo arrastramos dentro de la "caja fuerte que hemos creado con Cryptomator. Entonces este empezará a cifrar.
Una vez que este copiado y cifrado en la caja fuerte, si voy al directorio de Dropbox encontraré una carpeta con el mismo nombre que la caja que he creado y allí en mi caso "Expedientes X" y podré acceder a los archivos que contiene.
Sin embargo una vez que cierre Cryptomator el volumen se desmontará, desapareciendo la caja fuerte de mi escritorio. Si vuelvo al directorio de Dropbox la carpeta creada con el nombre "K-oox_Security" sigue estando ahí, pero si la abro, ahí no encontrare nada (la carpeta Expedientes X ha desaparecido).
Para volver a tener acceso a nuestros documentos encriptados, solo hay que abrir Cryptomator de nuevo y seleccionar el volumen K-oox_Security en la barra lateral, entonces nos pedirá contraseña!!
La introducimos y eureka!! mis "Expedientes X" vuelven a estar disponibles.
------------
Y para terminar esta tercera entrada dedicada al cifrado de datos, aprovechando esta
imagen y solo haciendo una breve mención a ella. Y es que para muchos
el poder cifrar su información sensible utilizando harware, les ofrece
una sensación de mayor tranquilidad.Existen en el mercado algunos productos que serán muy del gusto de este tipo de público, por ejemplo los Pen Drive que permiten el cifrado de archivos y desbloqueo por clave númerica.
Entre ellos encontramos el "Encrypted USB Flash Drive" de Toshiba con un cifrado AES de 256 bits y se vale de un pequeño teclado para introducir el código de acceso.
En caso de robo o extravío, Toshiba dice que el
dispositivo cuenta con un mecanismo que destruye la información luego de
diez intentos fallidos al introducir la contraseña (fuerza bruta).
También se encuentran en la actualidad en el mercado otros como el "Kingston Data Traveler", "Corsair Padlock 2", o "iStorage datAshur".
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.