Usando la nube pública o privada de forma segura con Cryptomator

 ¿Que es la nube?

Bueno esto no es ni más ni menos que ordenadores, que en formato grande se llaman servidores y se encuentran funcionando en los Centros de datos o CPD de distintos fabricantes. La evolución de la nube ha sido y es muy rápida ya que ha pasado de el simple almacenamiento de datos a ser servicios y aplicaciones que se ejecutan en estos servidores.
Digamos que en nuestra casa, cuando usamos un disco externo conectado a un ordenador y conectamos por red a sus datos, estamos haciendo uso del concepto de servidor y en nuestra red local, la de casa o la de nuestra empresa. Si este almacenamiento lo llevamos fuera y seguimos conectando a él a través de la red, como el móvil o el ordenador conectado a Internet, estamos hablando de la nube, pero en el sentido de almacenamiento o servicios. 

Photo by <a href="https://unsplash.com/@imgix?utm_source=unsplash&utm_medium=referral&utm_content=creditCopyText">imgix</a> on <a href="https://unsplash.com/collections/2390883/computing?utm_source=unsplash&utm_medium=referral&utm_content=creditCopyText">Unsplash</a>



Ahora bien si usamos una aplicación de mensajería lo que estamos haciendo es usar la característica de servicio de aplicaciones, más que de almacenamiento.
De aquí derivamos el termino computación en la nube,

"La computación en la nube es la disponibilidad a pedido de los recursos del sistema informático, especialmente el almacenamiento de datos y la capacidad de cómputo, sin una gestión activa directa por parte del usuario. El término se usa generalmente para describir los centros de datos disponibles desde cualquier lugar para muchos usuarios a través de Internet desde cualquier dispositivo móvil o fijo."

Más ejemplos, de pérdida de privacidad y de la nube:
  • Cuando escuchamos música con Spotify , las canciones están almacenadas en servidores y en discos duros
  • Cuando guardamos nuestras fotos, tanto si usamos Android o IOS, nuestros móviles envían las fotografías a sus respectivos servidores, luego los servidores analizan estas fotografías y nos sugieren albures o son capaces de encontrar a las personas en ellas 
  • Cuando usamos WhatsApp, cada mensaje que se envía pasa por un servidor antes de ser distribuido y por tanto es almacenado en un disco duro, de ahí los problemas de privacidad.
  • Cuando usamos Gmail o cualquier otro sistema de correo electrónico, todos los mensajes se encuentran almacenados en los servidores de Google y en sus discos duros y también en nuestros dispositivos. Otro problema de privacidad, la inteligencia de Google inspecciona los mensajes para poder incluirlos en la agenda o indicarnos si tenemos una cita....

¿Como podemos mejorar esto?

Bueno, aunque en otros post ya he comentado el tema de la encriptación con Boxcryptor o Encrypto, hoy quiero mostraros la aplicación de código abierto llamada Cryptomator que es completamente gratuita y nos va a dar ese plus de seguridad cuando guardamos nuestros datos en las nubes públicas.
Bueno, la clave de guardar nuestros datos de forma protegida esta en la criptografía

En criptografía, el cifrado es un procedimiento que utiliza un algoritmo de cifrado con cierta clave (clave de cifrado) para transformar un mensaje, sin atender a su estructura lingüística o significado, de tal forma que sea incomprensible o, al menos, difícil de comprender a toda persona que no tenga la clave secreta (clave de descifrado) del algoritmo. Las claves de cifrado y de descifrado pueden ser iguales (criptografía simétrica), distintas (criptografía asimétrica) o de ambos tipos (criptografía híbrida).

En esencia, la idea es que cuando guardemos nuestros datos estos sean modificados aplicando un algoritmo de forma que sólo nosotros seamos capaces de verlos, ya que aunque alguien tenga una copia física, no podrá saber lo que hay en ellos pues estarán protegidos con una clave que hace muy difícil o imposible la des-encriptación de los datos, obviamente con una clave compleja y no 12345678 o password, ya que como he mostrado anteriormente es muy fácil de romper las contraseñas débiles.

Existen muchas aplicaciones para encriptar datos, pero hoy os propongo Cryptomator  por ser de código abierto y su integración con la nuble pública es muy simple de realizar.





¿Nubes públicas?

Nubes públicas son servicios de almacenamiento en servidores de Google, Microsoft o Dropbox que nos dan almacenamiento gratuito para guardar  nuestra información, con su respectivo acuerdo de licencia.


Por tanto, como es lógico guardaremos nuestros datos de una u otra forma en estos servicios cuando requerimos compartir algo con alguien o simplemente porque nos resulta cómodo el usar los datos en el ordenador y en nuestro dispositivo móvil. Por supuesto es mucho más seguro compartir una carpeta encriptada con alguien que enviar los datos por wetransfer, donde subimos el documento a servidores ajenos a nosotros sin ninguna protección.


Tener en cuenta que encrypto es una herramienta ideal para compartir ficheros y enviarlos de forma encriptada, por email o simplemente compartiendo en una enlace en la nube.


siendo muy fácil de usar.




¿Como usamos Cryptomator?

Bueno primero debemos entender el funcionamiento de la aplicación, la idea es crear un contenedor  o Vault que es el que se protege por una contraseña maestra, como lo hacemos con los gestores de contraseña.
Por tanto, el proceso es decidir dónde estará el Vault que contiene nuestros datos, esto es en local o en una nube pública y la contraseña a usar, esta claro que podemos crear tantos Vault como necesitemos.

La aplicación la descargamos desde https://cryptomator.org/downloads/



Una vez descargado, podemos instalarlo en windows 


Una vez instalado el funcionamiento es muy simple, creamos un Vault en local o en la nube, en mi caso la nube que tengo instalado es One Drive por lo que las pruebas las hago en esta Cloud.



Como podemos ver, lo más importante es no olvidar la clave y en su defecto guardar la clave de recuperación que como es un texto lo podemos guardar en nuestro gestor de contraseñas.
En esta captura muestro como los ficheros son encriptados y por tanto, quien tuviera acceso al ordenador o al contenedor en la nube estaría viendo información encriptada.



¿Y que pasa con los moviles?

Pues, descargamos la aplicación que necesitemos y damos acceso a la nube pública que usemos, recordemos que en mi caso es OneDrive.


Una vez instalada, la aplicación nos preguntará si vamos a usar un Vault nuevo o existente, de forma que le indicamos que es un existente y en que nube pública se encuentra.  En mi caso, os muestro la carpeta llamada nube creada en One Drive



Vemos que hay un fichero llamado masterkey.cryptomator y es justamente este fichero el que debemos seleccionar pues es el que contiene la clave para desencriptar los datos.  


Tan fácil y simple como poner la contraseña y no olvidarla. Mi consejo:

  1. Siempre crear una clave de recuperación pues es muy probable que la olvidemos
  2. Nunca permitir a windows o a la aplicación que memorice la contraseña, porque estamos perdiendo la seguridad en el acceso. Cualquiera que use nuestro movil o acceda a nuestro ordenador podrá ver la información que hemos encriptado.
  3. Proteger la aplicación en el movil, con clave o FaceID, esto lo encontramos en Settings de la App.


Bueno, espero que esto os ayude a mantener la privacidad de los datos que subimos a las nubes públicas. Es inevitable que las usemos, pero con un poco de privacidad es mejor.

Saludos

Pedro