articulos utiles

Los mejores servicios de almacenamiento en la nube que protegen su privacidad

El almacenamiento en la nube es fácil de conseguir. Docenas de servicios le proporcionan toneladas de espacio libre solo por registrarse. Pero, ¿cuáles de esos servicios están mirando los archivos que carga y, lo que es más importante, qué servicios cifran sus datos personales para poder verlos? Vamos a ver.

Ya sabe por qué debería preocuparse por su privacidad, incluso si cree que no tiene nada que ocultar. La privacidad es aún más importante cuando se trata de almacenamiento en la nube. Confía en el servicio al que se suscribe para mantener sus archivos seguros y a salvo de miradas indiscretas. Ya sea que use su almacenamiento en la nube para música, declaraciones de impuestos o copias de seguridad, es importante saber que su proveedor no está revisando sus archivos para asegurarse de que la música no esté pirateada. Si sus servidores alguna vez son pirateados, desea saber que sus declaraciones de impuestos y documentos financieros están seguros.

Cuando les preguntamos por los mejores proveedores de almacenamiento en la nube, muchos de ustedes hicieron una pregunta importante: ¿Qué servicios ofrecían cifrado u otras herramientas de seguridad para proteger sus datos de, bueno, de nadie más que de usted? Vamos a ver.

Servicios de almacenamiento en la nube con cifrado incorporado

El cifrado funciona. Ya sea que desee proteger sus documentos de posibles ladrones de identidad, desee que se bloqueen sus archivos en caso de que su computadora portátil o teléfono se pierda o sea robado, o si le preocupa todo el escándalo de espionaje de la NSA, encriptarlos es la única manera de asegurarse de que usted eres el único con acceso a ellos. Es decir, sin mucho esfuerzo, de todos modos. Estos son algunos de los servicios que tienen cifrado integrado en su tecnología.

SpiderOak

SpiderOak comienza con 2GB gratis, con más almacenamiento disponible a $ 10 / mes por cada 100GB adicionales que necesite. Todos sus archivos se cifran localmente en su computadora y luego se cargan en los servidores de SpiderOak, y cualquier cambio que realice en sus archivos y carpetas se sincroniza con las versiones descifradas locales antes de ser asegurados y cargados.

La política de privacidad "Cero conocimiento" de SpiderOak señala que debido a que el proceso de cifrado se lleva a cabo localmente, no tienen forma de saber qué está almacenando con ellos. Esencialmente, sus datos son completamente privados porque usted es la única persona que sabe lo que se está cifrando y transmitiendo. Las únicas versiones sin cifrar viven en su computadora local. Además, dado que sus datos se cifran localmente con una contraseña que elija, no tienen absolutamente ninguna forma de descifrarlos para ver qué hay en su almacén de datos. Al mismo tiempo, esto también significa que si pierde su contraseña, SpiderOak no podrá recuperarla ni descifrar sus archivos bloqueados.

En el pasado, SpiderOak limitaba sus opciones de acceso remoto y sincronización, pero SpiderOak Hive, su nuevo servicio de sincronización, junto con sus aplicaciones iOS y Android, le permiten llevar sus archivos cifrados sobre la marcha. El proceso de cifrado y descifrado todavía tiene lugar localmente, pero lo único que se almacena en los servidores de SpiderOak es su contraseña, para que puedan autenticarlo y dirigirlo a los archivos correctos. Cuando finaliza su sesión remota, destruyen su contraseña, por lo que puede estar seguro de que es la única persona que puede acceder a sus archivos. Si está buscando una opción segura que almacene sus archivos en forma cifrada pero no sacrifique la usabilidad, definitivamente vale la pena echarle un vistazo a SpiderOak.

SpiderOak utiliza una combinación de RSA de 2048 bits y AES de 256 bits para cifrar sus archivos. De acuerdo con SpiderOak:

Sin embargo, lo más importante es que las claves de nivel externo nunca se almacenan en texto sin formato en el servidor SpiderOak. Están encriptados con AES de 256 bits, usando una clave creada por el algoritmo de derivación / fortalecimiento de clave PBKDF2 (usando sha256), con 16384 rondas y 32 bytes de datos aleatorios ("salt"). Este enfoque evita la fuerza bruta y los ataques de precalculación o base de datos contra la clave. Esto significa que un usuario que conoce su contraseña, puede generar la clave de cifrado de nivel externo utilizando PBKDF2 y la sal, luego descifrar las claves de nivel externo y estar en camino de descifrar sus datos. Sin el conocimiento de la contraseña, sin embargo, los datos son bastante ilegibles.

Wuala

Wuala cifra sus archivos localmente y luego los carga en la nube para su custodia. Comienzas con 5GB gratis, y luego cuesta $ 4 / mes por 20GB, $ 7 / mes por 50GB, o $ 12 / mes por 100GB. Al igual que SpiderOak, Wuala maneja el cifrado y descifrado localmente utilizando una contraseña que establezca, para que nadie pueda acceder a sus archivos.

Además, Wuala carga diferentes segmentos de sus archivos a diferentes servidores, por lo que ni siquiera pueden identificar qué datos pertenecen a qué usuarios. Su contraseña nunca se transmite a ningún lado, y nuevamente, esto significa que si la olvida y no tiene versiones sin cifrar de sus archivos localmente, no tiene suerte. Sin embargo, no sacrifica características para obtener este nivel de seguridad. Wuala ofrece control de versiones de archivos, sincronización entre computadoras y aplicaciones móviles para ayudarlo a seguir trabajando cuando está en múltiples computadoras o lejos de su escritorio.

Para darle acceso a sus archivos sobre la marcha (y para compartir archivos con otros), Wuala tiene que hacer algunos compromisos en el departamento de seguridad. No son mucho más profundos que

SpiderOak, pero son similares: cuando compartes un archivo con alguien, el archivo no está encriptado para que pueda acceder a él sin tu contraseña. Si coloca archivos en su carpeta pública, definitivamente no están encriptados. Cuando sincroniza y accede a sus archivos en dispositivos móviles, se requiere su contraseña para cifrar y descifrar sus archivos, y Wuala la usa para asegurarse de que es quien dice ser. El proceso de descifrado aún tiene lugar localmente, pero Wuala tiene, temporalmente, su contraseña.

Wuala utiliza AES-256 para el cifrado, RSA 2048 para las firmas y para el intercambio de claves al compartir carpetas, y SHA-256 para las comprobaciones de integridad. Puede leer más sobre su enfoque de seguridad aquí y aquí.

Tresorit

Tresorit es nuevo en el juego de almacenamiento cifrado, pero vale la pena echarle un vistazo si encuentra que los otros servicios son demasiado engorrosos. Registrarse con Tresorit te da 5GB gratis. Ofrecen almacenamiento adicional a partir de $ 13 / mes.

Al igual que otros servicios de almacenamiento en la nube cifrados, todo el cifrado se realiza localmente en su computadora. Esto significa que nadie puede descifrar esos archivos sin su contraseña, incluidos los empleados de Tresorit. Tresorit es compatible con Windows y OS X en el escritorio, y tiene aplicaciones móviles para Android, iOS y Windows Phone. Un lugar donde Tresorit brilla (y tiene mucho potencial) es compartir archivos cifrados. Puede compartir archivos y otorgar permisos específicos a los usuarios que especifique, pero esos archivos aún se cifran hasta que los descargan y los abren.

En cuanto a sus tecnologías de cifrado, Tresorit cifra todos los archivos con AES-256 antes de cargarlos. Más allá de eso, notan:

Se proporciona seguridad adicional antes de la carga mediante códigos de autenticación de mensajes HMAC aplicados en hashes SHA-512. Los archivos cifrados se cargan en la nube utilizando canales protegidos con TLS.

Mega.co.nz

Mega es una creación del ex magnate de Megaupload Kim Dotcom. Registrarse para obtener una cuenta gratuita te da 50GB de espacio. Las cuentas Pro vienen en diferentes tamaños, incluyendo 9.99 € (~ $ 13) / mes o 99.99 € (~ $ 130) / año por 500GB y hasta 4TB. A diferencia de los otros servicios, no hay aplicaciones de escritorio, sincronización ni aplicaciones móviles. Todo sucede en su navegador web (hay una aplicación de Android, pero Mega no dice nada al respecto en su sitio, aparte de "las aplicaciones móviles llegarán pronto", así que YMMV).

Cuando se registra, elige una contraseña y Mega genera las claves utilizadas para cifrar y descifrar sus datos. Los archivos se cifran antes de que se carguen y descifren después de la descarga de su navegador web. Esos archivos cifrados se transfieren a través de SSL. Sin embargo, el cifrado de Mega es controlado por el usuario (UCE), lo que significa que su contraseña es la reina. Las cuentas sin archivos o carpetas pueden restablecer su contraseña, pero una vez que carga los datos, perder su contraseña significa que pierde el acceso a sus archivos. Sin embargo, no todo está encriptado con Mega. Sus archivos y carpetas son, pero a diferencia de otros servicios, la estructura de su carpeta y los detalles de la propiedad del archivo no lo son, y Mega puede acceder a ellos (aunque no pueden ver ni acceder a los archivos dentro). Puede leer más sobre esas limitaciones aquí. Desde el punto de vista del cifrado, Mega dice:

Para transferencias masivas, AES-128 (creemos que la mayor utilización de CPU de AES-192 y AES-256 supera el beneficio de seguridad teórico, al menos hasta el advenimiento de las computadoras cuánticas). La verificación de integridad posterior a la descarga se realiza a través de una variación fragmentada de CCM, que es menos eficiente que OCB, pero no está gravada por patentes.

Para establecer secretos compartidos entre usuarios y colocar archivos en su bandeja de entrada, RSA-2048 (la longitud de la clave se eligió como punto medio entre "demasiado inseguro" y "demasiado lento"). Todo el cifrado, descifrado y generación de claves se implementa en JavaScript, lo que limita el rendimiento a unos pocos MB / sy provoca una carga de CPU significativa. Esperamos con interés la implementación de la API HTML5 WebCrypto propuesta en todos los principales navegadores, lo que eliminará este cuello de botella.

El generador de números aleatorios incorporado de JavaScript se mejora a través de un conjunto de entropía RC4 controlado por el tiempo del mouse / teclado, así como la aleatoriedad crypto. * Donde esté disponible (Chrome solo en este momento).

Una cosa importante para recordar acerca de Mega es que si bien ofrecen mucho almacenamiento y hacen grandes promesas de privacidad (y dicen que las aplicaciones móviles y las herramientas de escritorio están en camino pronto), su encriptación es en realidad más débil y menos robusta que muchas otras opciones de almacenamiento en la nube disponibles. Dibujan una línea entre seguridad, velocidad y almacenamiento masivo.

Si eres del tipo que cree que un poco de glaseado de "seguridad a través de la oscuridad" es bueno además de tu pastel de cifrado, ten en cuenta que Mega está bajo un escrutinio intenso solo por el hecho de que Kim Dotcom es el hombre detrás de él. Además, Ars Technica informó que la metodología de cifrado de Mega deja mucho que desear poco después de su lanzamiento. Mega ofreció una recompensa a cualquiera que pudiera descifrarlos, y se encontraron múltiples vulnerabilidades. Incluso hay una aplicación específica para descifrar contraseñas Mega. Sin embargo, el servicio promete mejoras en camino. Sin embargo, por el momento, si desea velocidad y flexibilidad y toneladas de almacenamiento, eche un vistazo. Si desea un cifrado y seguridad reales y sólidos, espere hasta que lleguen esas actualizaciones.

Los servicios de almacenamiento en la nube que no valoran su privacidad

Es posible que haya notado que algunos de los grandes nombres en el almacenamiento en la nube no se enumeran anteriormente. Eso no es porque sean inseguros o porque no les importa su privacidad, es solo porque no ofrecen las mismas herramientas o promesas de privacidad que lo anterior. En el peor de los casos, es porque en realidad dicen directamente que escanean sus archivos en busca de contenido que consideran "inapropiado".

No estamos diciendo que deba abandonar su servicio favorito y pasar a uno de los que mencionamos, pero si se queda donde está, debe saber lo que dice su política de privacidad. Dropbox, Google y Amazon dicen que solo buscarán en sus archivos si alguien les informa sobre material ilegal o protegido por derechos de autor, o si la aplicación de la ley golpea. Los tres insistirán en ver una orden judicial antes de investigar o entregar cualquier información a las autoridades. Al menos hay una medida de debido proceso involucrado, y no cerrarán su cuenta porque alguien encontró algo que no le gustó.

En el otro extremo del espectro, SkyDrive de Microsoft ha sido objeto de escrutinio por parte de defensores de la privacidad. Se sabe que Microsoft escanea los archivos de sus usuarios, a veces con resultados desastrosos. En 2011, un fotógrafo alemán restringió sus cuentas de Microsoft porque Microsoft consideró que parte de su trabajo profesional era "cuestionable". Otro usuario tenía sus cuentas cerradas a pesar de que el contenido que había almacenado estaba en una carpeta privada, accesible solo para él. SkyDrive no está solo aquí. Apple se reserva el derecho de escanear sus archivos almacenados en iCloud en busca de contenido ilegal o malicioso también.

Los servicios que hemos destacado tienen políticas de privacidad similares (que debe leer antes de registrarse). Responderán a citaciones y órdenes judiciales, pero debido a la forma en que se almacenan y cifran sus datos, la mayoría de ellos ni siquiera saben dónde están sus datos en sus servidores, y mucho menos cómo descifrarlos, por lo que físicamente pueden ' No se lo dé a alguien que venga a pedirlo.

Recuerde, siempre puede hacerlo usted mismo

Cuando destacamos los cinco mejores servicios de almacenamiento en la nube, muchas de sus opciones se basaron en la cantidad de almacenamiento que podría obtener (generalmente más que los planes gratuitos anteriores) y cuán estrechamente esos servicios se integraron con otros servicios que utiliza. Con algunas de las opciones anteriores, la sincronización puede ser lenta porque los archivos deben cifrarse antes de cargarse, descifrarse después de la descarga y deben establecerse conexiones seguras. Si desea velocidad y toneladas de almacenamiento junto con seguridad y cifrado, puede obtenerlo utilizando una herramienta de terceros para cifrar sus datos localmente.

Por ejemplo, le mostramos cómo cifrar sus archivos de Dropbox con archivos ZIP cifrados, o utilizando TrueCrypt, Boxcryptor o Viivo (anteriormente SecretSync). Desde entonces, han surgido aún más herramientas para mantener seguros sus datos en la nube, como CryptSync, que es compatible con Dropbox, Google Drive, SkyDrive y otros.

Finalmente, no olvide que la solución de almacenamiento en la nube más segura es la que tiene control total. Como dijimos anteriormente, Mega sonaba genial hasta que los investigadores resaltaron sus vulnerabilidades. Los otros servicios también podrían tener vulnerabilidades, pero no están bajo el mismo escrutinio. Usar el almacenamiento en la nube inherentemente significa entregar sus archivos, encriptados o no, a otra persona. Si desea mantenerlos cerca pero aún acceder a ellos desde cualquier lugar, siempre puede usar un disco duro grande o un NAS y rodar su propio servicio en la nube de sincronización con OwnCloud. Incluso podría alimentarlo con una Raspberry Pi y mantener bajos los gastos generales.

Hagas lo que hagas, asegúrate de tener en cuenta tu seguridad y privacidad antes de subir a la nube. No tiene que dar acceso conveniente a sus archivos donde quiera que vaya para proteger su privacidad. Solo tiene que elegir el proveedor de almacenamiento en la nube adecuado, o tomar el asunto en sus propias manos.