Mover nuestros datos a la nube se está convirtiendo en algo cada vez más atractivo para mejorar el acceso y la disponibilidad a los mismos. Sin embargo esta transición plantea nuevos riesgos para la seguridad y la privacidad ya que en el modelo de cloud computing los datos pueden ubicarse en cualquier punto del planeta, delegando la confiabilidad al proveedor de la nube... o no necesariamente.
En la nube no sabemos físicamente donde están nuestros datos y los proveedores pueden tomar o no las medidas necesarias para asegurarse de que nuestra información no quede expuesta a terceros. Por eso, la mejor medida que podemos tomar antes de subir nuestros datos a la nube es... cifrarlos.
Precisamente en la conferencia CeBIT 2016 que tuvo lugar la semana pasada en Hannover galardonaron a Tobias Hagemann y Sebastian Stenzel, dos estudiantes de informática, con el premio especial de Seguridad y Privacidad Usable por su herramienta "Cryptomator", una herramienta de lado del cliente para cifrar los datos antes de subirlos a la nube, multiplataforma, de código abierto (java bajo licencia MIT/X Consortium) y muy fácil de usar por cualquier usuario.
Básicamente lo que hace es crear un contenedor cifrado (vault) en Dropbox, Google Drive o cualquier otro servicio en la nube y montar un disco virtual de tal forma que todo lo que movamos al mismo será cifrado al vuelo y de forma transparente.
Cryptomator cifra el contenido de los archivos y nombres usando el algoritmo AES. La passphrase está protegida contra intentos de fuerza bruta utilizando scrypt. Las estructuras de directorios y tamaño de los archivos se ofuscan y, en definitiva, la única cosa que no se cifra para no romper la sincronización de la nube es la fecha de modificación de los archivos...
Así que si utilizas la nube y todavía no cifras tus archivos ¡a qué esperas para usar Cryptomator!
Fuentes:
- https://cryptomator.org/
- https://github.com/cryptomator/cryptomator/releases
En la nube no sabemos físicamente donde están nuestros datos y los proveedores pueden tomar o no las medidas necesarias para asegurarse de que nuestra información no quede expuesta a terceros. Por eso, la mejor medida que podemos tomar antes de subir nuestros datos a la nube es... cifrarlos.
Precisamente en la conferencia CeBIT 2016 que tuvo lugar la semana pasada en Hannover galardonaron a Tobias Hagemann y Sebastian Stenzel, dos estudiantes de informática, con el premio especial de Seguridad y Privacidad Usable por su herramienta "Cryptomator", una herramienta de lado del cliente para cifrar los datos antes de subirlos a la nube, multiplataforma, de código abierto (java bajo licencia MIT/X Consortium) y muy fácil de usar por cualquier usuario.
Básicamente lo que hace es crear un contenedor cifrado (vault) en Dropbox, Google Drive o cualquier otro servicio en la nube y montar un disco virtual de tal forma que todo lo que movamos al mismo será cifrado al vuelo y de forma transparente.
Cryptomator cifra el contenido de los archivos y nombres usando el algoritmo AES. La passphrase está protegida contra intentos de fuerza bruta utilizando scrypt. Las estructuras de directorios y tamaño de los archivos se ofuscan y, en definitiva, la única cosa que no se cifra para no romper la sincronización de la nube es la fecha de modificación de los archivos...
Así que si utilizas la nube y todavía no cifras tus archivos ¡a qué esperas para usar Cryptomator!
Fuentes:
- https://cryptomator.org/
- https://github.com/cryptomator/cryptomator/releases
Si los ficheros se encuentra cifrados en Dropbox y por ejemplo quiero compartir un documento con un compañero, cuando éste se descarga el fichero, ¿estará cifrado o para él será transparente?
ResponderEliminarEn caso de que se encontrará cifrado, ¿el documento que comparto con mi compañero cómo se podría descifrar en su equipo?
Para compartir archivos cifrados tu compañero tendría que tener también instalado Cryptomator y, evidentemente, acceso al volumen cifrado y luego la contraseña del mismo. Saludos!
EliminarGracias por la aclaración. Me parece interesante la posibilidad de cifrado pero si van a ser documentos que voy a compartir con distintos compañeros creo que puede llegar a ser un poco engorroso. Hay que tener en cuenta que no todos los usuarios finales están dispuestos a realizar instalaciones extra.
EliminarAl final a muchos usuarios lo que les gusta es hacer click y tener todo a su alcance; un usuario de este estilo que haya utilizado anteriormente por ejemplo, Dropbox no sé si estaría dispuesto a realizar estos pasos extra.
Supongo que todo será cuestión de ir "educando" a los usuarios finales.