Cifrado en la nube

El almacenamiento en la nube es algo muy práctico para guardar archivos y hacer copias de seguridad. Sin embargo, dado que los datos se confían a «extraños», es mejor cifrar los datos sensibles. En este …

Cifrado en la nube

Verschlüsselung
  1. Revista
  2. »
  3. Artículo
  4. »
  5. Seguridad
  6. »
  7. Cifrado en la nube

El almacenamiento en la nube es algo muy práctico para guardar archivos y hacer copias de seguridad. Sin embargo, dado que los datos se confían a «extraños», es mejor cifrar los datos sensibles. En este artículo presentamos varias opciones de cifrado seguro con enfoques muy diferentes, de modo que debería haber una solución para cada tipo de usuario.

El almacenamiento en la nube sustituye a los soportes de datos móviles

En 2006, un joven llamado Drew Houston olvidó llevarse de casa su memoria USB, en la que tenía datos importantes. Molesto por ello, desarrolló una solución para evitar este problema en el futuro. De este problema nació en 2007 la empresa Dropbox.

Más de diez años después, el almacenamiento en la nube se ha convertido en un estándar e incluso forma parte de los sistemas operativos más recientes. Ya sea Apple con iCloud, Google Android con Google Drive o Microsoft con su OneDrive: todos los almacenamientos en la nube se han integrado de forma más o menos sensata en el sistema operativo y no solo sirven para almacenar archivos, sino que también se encargan de la sincronización de datos y configuraciones en varios dispositivos. Windows 10 también tiene amplias posibilidades aquí, pero requiere una cuenta Microsoft en lugar de una cuenta local para iniciar sesión.

Einstellungen synchronisieren in Windows 10
Sincronización de ajustes en Windows 10

También existen proveedores de nube pura como Dropbox o las ofertas que también están muy extendidas en Alemania, como MagentaCLOUD de Telekom, HiDrive de Strato o el almacenamiento en la nube de GMX, Web.de o 1und1.

Almacenamiento en la nube gratuito

Muchos de los almacenamientos en la nube se ofrecen gratuitamente en una versión básica, pero pueden ampliarse con más almacenamiento o más funciones, como gestión de versiones, funciones de grupo, etc., por un coste adicional. Las ofertas de Microsoft con OneDrive y Google Drive son especialmente interesantes, ya que tanto con 5 GB (OneDrive) como con 15 GB para Google Drive ofrecen un tamaño suficiente para empezar. Los usuarios de Office365 Personal reciben incluso 1 TB de espacio de almacenamiento en OneDrive de Microsoft (o 1 TB por usuario para Office365 Home).

Microsoft OneDrive mit 1 TB
Microsoft OneDrive con 1 TB

Los clientes de Telekom también deberían echar un vistazo más de cerca a MagentaCLOUD de Telekom, que ofrece 25 GB de espacio de almacenamiento gratuito.

MagentaCloud
MagentaCloud

Lee aquí una comparativa de los distintos proveedores de almacenamiento en la nube.

Seguridad y protección de datos

Proveedores como Telekom con TelekomCloud (no idéntico a MagentaCLOUD) o Microsoft con Microsoft Cloud Deutschland ofrecen ahora también soluciones (de pago) que se alojan íntegramente en Alemania y cumplen así los requisitos legales, como la Ley Federal de Protección de Datos (BDSG).

Microsoft-Cloud-in-Deutschland-Infografik
infografía Microsoft-Cloud-in-Germany, fuente de la imagen: Microsoft

Falta de cifrado

Aunque los datos suelen viajar al servidor del proveedor cifrados con SSL, allí sólo están protegidos con el nombre de usuario y la contraseña del usuario. Los datos del almacenamiento en la nube están protegidos básicamente sin cifrado. Así que quien tenga acceso a la cuenta también puede acceder a los datos. Pero incluso si la cuenta no es hackeada: Si el propio proveedor también escanea los datos o permite que lo hagan extraños es algo más que incierto, sobre todo teniendo en cuenta que las empresas estadounidenses en particular son «percibidas» como bastante «amistosas» con las agencias de seguridad estadounidenses como la NSA y el FBI. Además, ya en julio de 2012 se supo que Microsoft OneDrive escanea sistemáticamente todos los archivos que se suben allí y borra las cuentas si es necesario. Aún no está claro cómo decidirá Microsoft si se trata de una copia legal de sus propios archivos (por ejemplo, música) o de material sin licencia.

El único remedio es cifrar los datos uno mismo. Sin embargo, esto también puede suponer una pérdida de comodidad.

Varias soluciones, desde Boxcryptor hasta software de encriptación

La pregunta de qué medida de protección es la mejor para evitar el acceso no autorizado a los datos no puede responderse de manera tan tajante, ya que cada una de las medidas que se presentan a continuación ofrece ventajas e inconvenientes. El tipo de cifrado es, por tanto, un acto de equilibrio entre seguridad y comodidad, y también debe adaptarse al propio comportamiento del usuario. Por ejemplo, si quieres acceder a tus datos en muchas plataformas, incluidas las móviles, una solución como BoxCryptor puede ser más adecuada que un usuario que sólo quiere hacer copias de seguridad de sus datos del ordenador de sobremesa a la nube.

Protección de archivos mediante contraseña

La protección más sencilla es la protección de lectura para determinados tipos de archivos en sí. Microsoft Office, por ejemplo, ya ofrece la posibilidad de dotar a los documentos de protección contra lectura si uno selecciona estas opciones al guardar en «Herramientas».

Kennwort in Office
Contraseña en Office

Sin embargo, no es posible decir hasta qué punto es seguro este cifrado, ya que varía de un programa a otro y se utilizan distintos procedimientos para la protección con contraseña.

Kennwort in Office
Contraseña en Office

La función de exportación de PDF de Microsoft Office también ofrece la opción de cifrar los archivos PDF con una contraseña cuando se crean.

PDF aus Office heraus
PDF desde Office

Quienes utilicen soluciones PDF de terceros, como Adobe Acrobat DC o PDF-XChange Pro, también pueden imprimir archivos PDF cifrados con contraseña.

PDF-XChange
PDF-XChange

Cifrado con 7-ZIP o programas criptográficos especiales

Con un empaquetador como 7-ZIP no sólo puedes comprimir archivos, sino también cifrarlos. El empaquetador ofrece opciones adecuadas para ello en el diálogo para un nuevo archivo:

7-Zip
7-Zip

Aquí, incluso el nombre del archivo puede ser encriptado, que es otra protección de la privacidad. Si eliges el formato ZIP en lugar del formato 7z y seleccionas ZipCrypto para el método de cifrado, un archivo de este tipo puede ser descomprimido de nuevo no sólo por cualquier empaquetador, sino también por el propio Windows sin ayuda externa.

7-Zip
7-Zip con formato ZIP y ZipCrypto

La desventaja aquí, sin embargo, es que ZipCrypto no ofrece ni de lejos la protección de AES-256 y podría descifrarse en pocos días si la contraseña no es lo suficientemente larga.

Windows-Entpacker
Windows unpacker

En lugar de un empaquetador, también puedes utilizar herramientas especiales de cifrado como Axantum AxCrypt, gratuita y de código abierto. Esta herramienta se integra cómodamente en el Explorador de Windows y puede cifrar archivos y carpetas a través del menú contextual, es decir, también los de una carpeta local de almacenamiento en la nube.

axcrypt
Axcrypt

Puede encontrar una selección de diferentes programas de cifrado en nuestro archivo de software en la sección Cifrado y contraseñas.

Boxcryptor and Co: Soluciones especiales para la nube

En Internet se pueden encontrar muchas soluciones de software para resolver el problema de los datos sin cifrar en el almacenamiento en la nube. A modo de ejemplo, presentamos aquí dos soluciones de software que siguen enfoques diferentes.

Boxcryptor es probablemente una de las extensiones para la nube más conocidas. Este software alemán crea una unidad virtual en el sistema. A través de esta unidad se puede acceder a los datos almacenados en la nube. Todos los proveedores de nube reconocidos (Boxcryptor es compatible con más de 25 proveedores diferentes) se muestran por separado en la unidad virtual.

Boxcryptor
Boxcryptor

Sin embargo, la licencia gratuita solo puede conectar un proveedor de nube a la vez. Por ello, quienes quieran conectar varios deberán pasarse a la licencia Personal Ilimitada por 36 euros al año o a la licencia Business para usuarios comerciales. Ambos modelos de licencia no sólo ofrecen un número ilimitado de proveedores de la nube, sino que también cifran opcionalmente los nombres de los archivos en la nube para que la designación no permita sacar conclusiones sobre el contenido. En las ediciones de pago también se incluye una función de grupo para el acceso compartido a los archivos cifrados.

Boxcryptor Lizenzen
Licencias de Boxcryptor

Dentro de las carpetas de la nube, puedes cifrar archivos individuales o carpetas enteras con AES-256 y RSA-4096 a través del menú contextual. Si especificas el cifrado para una carpeta, se cifran todos los archivos almacenados en ella, incluidos los que se almacenen en el futuro. Sólo entonces se suben estos archivos al almacenamiento en la nube.

Boxcryptor
Boxcryptor

Para compartir archivos cifrados, se integra la tecnología Whisply. Esto permite compartir archivos cifrados incluso con personas que no utilizan Boxcryptor o la nube.

Los archivos encriptados se muestran normalmente en la unidad Boxcryptor y pueden editarse sin necesidad de tomar medidas adicionales, como desencriptarlos. En la carpeta «real» de la nube, sin embargo, los archivos se ubican con el sufijo «.bc» y quedan así encriptados en el almacenamiento en la nube para todos los demás.

Boxcryptor
Boxcryptor

Dado que Boxcryptor también está disponible para todas las plataformas móviles e incluso como edición móvil para, por ejemplo, memorias USB, también puedes trabajar bien con los archivos encriptados sobre la marcha y, por lo tanto, apenas tienes restricciones en tu flujo de trabajo.

Utiliza todo el almacenamiento gratuito en la nube como almacenamiento central con Cloudevo

Cloudevo combina varios almacenamientos en la nube en un almacenamiento central y lo hace disponible como una unidad virtual en el sistema. Los datos almacenados allí se fragmentan a través de los servicios en la nube y se cifran en el proceso. De este modo, se puede utilizar el almacenamiento en la nube existente de los distintos proveedores resumido en un único almacenamiento y, al mismo tiempo, disponer de la máxima protección contra el acceso no autorizado, ya que ningún proveedor dispone de todos los datos de un archivo y los fragmentos también están cifrados. El software es compatible con proveedores de la nube como OneDrive, Google Drive, Dropbox, HiDrive, MagentaCloud, GMX, 1und1, web.de y muchos más.

Cloudevo
Cloudevo

Sin embargo, también puedes utilizar la herramienta con un solo proveedor y obtener básicamente la misma seguridad que con Boxcryptor.

Cloudevo

Unidades contenedoras cifradas con Cloudevo, VeraCrypt o Bitlocker.

Otra variante de la seguridad de los datos son las unidades contenedoras cifradas, ya que se pueden crear con VeraCrypt como sucesor de TrueCrypt, pero también con BitLocker, incluido en las ediciones Pro de Windows.

Todas las soluciones se basan en almacenar los datos en un contenedor cifrado que se integra en el sistema como una unidad virtual. Este contenedor, a su vez, se almacena como un archivo en la carpeta de sincronización local del almacenamiento en la nube y se sincroniza con él.

Para evitar tener que transferir enormes cantidades de datos a la nube, debe tratarse de un contenedor de datos dinámico cuyo tamaño sólo aumente cuando esté ocupado.

VeraCrypt
VeraCrypt
VeraCrypt
VeraCrypt

Un contenedor de este tipo se puede utilizar muy bien con Dropbox, ya que su cliente de escritorio puede sincronizar bit a bit, por lo que no es necesario volver a transferir todo el contenedor cada vez. Los clientes de otros proveedores de la nube, en cambio, siempre querrían transferir todo el contenedor cada vez que se hace un cambio, lo cual no es práctico.

Desconectar antes de apagar

Cuando se utiliza un disco duro virtual a través de VeraCrypt o BitLocker, es muy importante desconectar primero la unidad antes de cerrar la sesión (expulsar para archivos VHD en el menú contextual del Explorador). A continuación, el cliente de Dropbox se sincroniza con Internet. Sólo cuando esta sincronización se haya completado debes apagar el ordenador.

Además, desaconsejamos la posibilidad de utilizar el disco duro virtual en distintos ordenadores. El motivo es la posibilidad de que se produzca un conflicto durante la sincronización. Dropbox almacena entonces el archivo con una extensión de nombre dos veces. Sin embargo, entonces apenas es posible fusionar los dos archivos, cada uno de los cuales contiene cambios.

BitLocker como solución alternativa

Si quieres usar BitLocker de Microsoft en lugar de VeraCrypt, primero tienes que crear un disco duro virtual en la carpeta local de la nube (¿Qué son los discos duros virtuales?), lo que puedes hacer con Windows en una edición Professional a través de la gestión de discos en la gestión del ordenador. Puedes leer sobre todas las posibilidades de la gestión de discos en el artículo Gestión de discos en Windows.

Virtuelle Festplatte erstellen
Crear disco duro virtual

Al igual que con VeraCrypt, también es práctico crear un disco duro dinámico. Esto te ahorra tener que transferir «espacio de disco duro» vacío.

Virtuelle Festplatte erstellen
Crear disco duro virtual

El disco duro virtual recién creado se monta ahora automáticamente y se puede cifrar con BitLocker a través del menú contextual.

BitLocker aktivieren
Activar BitLocker
BitLocker aktivieren
Activar BitLocker

Lee nuestro artículo Cifrado pero seguro – TrueCrypt, BitLocker y alternativas para aprender a crear contenedores y unidades cifradas con VeraCrypt (TrueCrypt) o el propio BitLocker de Microsoft.

¿Tu propio NAS como nube?

Cada vez hay más hogares que cuentan con un dispositivo de almacenamiento conectado a la red (NAS) como servidor central de archivos y medios, y se puede adquirir sin disco duro por tan sólo unos 100 euros. Dado que los fabricantes dotan a sus dispositivos de cada vez más funcionalidades, ahora también pueden utilizarse como su propio almacenamiento en la nube. Synology, por ejemplo, tiene una solución para sus propios sistemas NAS con la CloudStation, que también puede ser configurada correctamente por usuarios menos experimentados y luego puede integrarse como auténtico almacenamiento en la nube tanto en sistemas locales como móviles mediante el software cliente correspondiente. Encontrará más información en nuestro artículo «Su propio NAS: ¿la mejor nube?

Cloudstation von Synology
Cloudstation de Synology

Para ello, sin embargo, el NAS debe estar siempre encendido y, además, ser capaz de gestionar velocidades de subida más altas, por lo que el extendido ADSL de la Telekom con escasas subidas de 1,2 Mbit/s podría convertirse en un auténtico cuello de botella.

Nube propia

El último nivel de seguridad es un servidor en la nube propio y local. Soluciones Linux como OwnCloud ofrecen aquí un punto de entrada sencillo y están casi a la altura de los grandes proveedores con clientes locales de escritorio y aplicaciones móviles para Android o iOS. Aquí no es necesario cifrar los archivos, siempre que la transferencia se cifre mediante SSL.

OwnCloud

Conclusión

La seguridad casi siempre va en detrimento de la comodidad. Por tanto, cada usuario debe decidir por sí mismo cuánto vale para él la seguridad de sus datos y qué datos deben protegerse en absoluto. Para archivos individuales, la mejor opción puede ser una simple encriptación. Sin embargo, el cifrado manual no es muy práctico para grandes conjuntos de datos o datos que cambian constantemente. En este caso, el usuario debería optar por herramientas como Boxcryptor, ya que es fácil de usar y ofrece la protección necesaria.

Artículos relacionados