31 - La seguridad está por las nubes
¿Utilizas una nube pública o una nube privada?¿Guardas información sensible en la nube? Descubre como añadir una capa de seguridad a tus datos en la nube
¿Utilizas una nube pública como Dropbox, Google Drive, etc?¿Prefieres guardar tus datos en tu propia nube privada con NextCloud?¿Que tipo de información guardas en la nube?¿Guardas información sensible?¿Que tipo de seguridad te ofrece ese almacenamiento en la nube?
Tanto si utilizas una nube pública o privada, siempre existe la posibilidad que los amantes de lo ajeno, intenten acceder a la misma, para hacer vete a saber que cosa. Por esta razón, este episodio del podcast está pensado especialmente para ti.
En este episodio te hablaré de seguridad en la nube. O como añadir una capa extra de seguridad a los datos que guardas en tu nube pública o privada.
Seguridad por las nubes
Como te he comentado en la introducción, ya sea que utilices una nube pública o privada, o incluso si no utilizas nube, siempre existe la posibilidad de que algún amante de lo ajeno se encapriche de tus datos.
Este episodio, también está pensado para aquellos que prefieren no subir nada a la nube. Por que aún en ese caso, siempre puede suceder, que extravíes tu ordenador o incluso te roben el móvil.
Experiencia personal
Ya lo he contado en mas de una ocasión, tanto en atareao.es como en el podcast. Pero lo cierto es que hace ya bastante tiempo, alguien consiguió acceder a una de las nubes públicas que por aquel entonces tenía.
Lo cierto, es que desde entonces me he he vuelto algo mas precavido. Y es que nunca se es lo suficiente.
Una de las medidas que empecé a tomar, desde ese preciso momento, fue el de cifrar mi documentación mas sensible. Inicialmente siempre lo hacía en el ordenador portátil. Sin embargo, cuando el móvil se convirtió en lo que es hoy en día, también surgió la necesidad de cifrar el contenido que allí se encuentra.
Así, hay documentos que llevo en el móvil, porque me resulta muy cómodo para poder facilitarlos en cualquier momento. Pero, evidentemente, dado que son delicados es necesario llevarlos, para evitar que por perder el móvil pierda algo mas.
La nube
Desde luego, lo mas cómodo, y a la vez mas peligroso, es tener la información que necesitas en la nube. En estos últimos tiempos, he aprendido precisamente eso
A mayor comodidad mayor riesgo
Pero es que tener siempre todo lo que necesitas a mano, es todo una ventaja, todo un lujo. Llegados a este punto, siempre puedes optar por utilizar alguna nube pública o tener tu propia nube privada.
La ventaja de la nube pública, es, sin lugar a dudas su disponibilidad. Esto no lo puedes tener con tu propia nube. La posibilidad de que tu instalación deje de estar disponible, por la circunstancia que sea, es muy alta. Desde que tu proveedor de internet tenga un problema hasta que te corten el suministro eléctrico.
Opciones
Existen diferentes opciones para mejorar la seguridad por las nubes. Básicamente, como he comentado, se trata de añadir una capa extra de seguridad. Pero, no solo es que dificultas que alguien pueda ver tus datos, sino que además los haces menos apetecible.
Esto es como el ejemplo de la puerta acorazada de casa. Si el ladrón se empeña en entrar, va a entrar. Pero, si en mismo rellano, hay dos puertas una acorazada y otra no, ¿por cual crees que se va a decantar el ladrón?
Uso y funcionamiento
Hace ya mas de un año, publiqué un artículo sobre como cifrar la nube. En este artículo hablaba de diferentes medios para cifrar nuestra información, y con ello mejorar la seguridad por las nubes.
En ese artículo, expuse una comparativa entre cuatro sistemas para el cifrado de archivos que te recomiendo que leas. En el finalmente me decanto por CryFS. Aunque el procedimiento es muy similar para los otros.
La cuestión de porque me decanto por esta solución, la puedes leer con detenimiento en el artículo que he mencionado anteriormente. Pero, tengo que remarcarte que está pensado precisamente para mejorar la seguridad por las nubes.
El funcionamiento es el siguiente,
- Creamos un volumen cifrado
- Montamos el volumen cifrado en nuestro equipo
- Copiamos todo lo que nos interese a ese volumen cifrado
- Desmontamos el volumen cifrado
Este volumen cifrado, que no es mas que un directorio lleno de archivos con nombre y contenido extraño es el que pondremos por las nubes.
Así, cuando queramos subir un nuevo archivo a la nube, repetiremos el procedimiento anterior. Simplemente, volvemos a montar el volumen, copiamos el archivo y desmontamos. Inmediatamente el nuevo archivo se habrá sincronizado en la nube.
Esto con CryFS se resume en
- Crear el volumen
cryfs dircifrado dirmontado
- Desmontar el volumen
fusermount -u dirmontado
Simple y sencillo.
La parte negativa
CryFS tiene dos problemas, uno menor, pero el otro insalvable. Me explico,
- CryFS, no tiene interfaz gráfica. Esto tendrá solución, porque estoy en vías de crear una interfaz gráfica integrada con Ubuntu
- No existe, o por lo menos yo no conozco, una aplicación para Android. Esto es el verdadero problema. Yo necesito alguna solución que me permita acceder a mis documentos en cualquier lugar y momento. Y para esto necesito alguna solución para Android.
CryptFolder Indicator
CryptFolder Indicator, es una de las aplicaciones que he desarrollado durante estos años. Ahora mismo la tengo aparcada en el garaje, en proceso de actualización, por dos mejoras importantes,
- Soporte para CryFS
- Integración completa con GNOME Shell
Por esta razón no te la recomiendo, aunque si decides instalarla y tienes cualquier problema, simplemente te pones en contacto conmigo.
Ahora bien, aquí el problema con CryFS seguirá siendo el mismo, dado que no hay soporte para Android. Sin embargo se puede utilizar el cifrado EncFS. Aunque para este caso te recomiendo que utilices la siguiente aplicación.
GNOME Encfs Manager
Mientras mejoro y actualizo CryptFolder Indicator, mi recomendación es, desde luego, GNOME Encfs Manager. Esta gestor de directorios cifrados con EncFS funciona perfectamente, y combinado con Insync es una solución realmente potente.
El inconveniente es que no está disponible para la versión 18.10 de Ubuntu, Cosmic, al menos desde los repositorios oficiales. Pero no hay problemas, la puedes descargar e instalar, fácilmente, con las siguientes órdenes,
wget https://launchpad.net/~gencfsm/+archive/ubuntu/ppa/+files/gnome-encfs-manager_1.8.19~ubuntu18.04.1_amd64.deb
sudo apt install encfs
sudo dpkg -i gnome-encfs-manager_1.8.19~ubuntu18.04.1_amd64.deb
sudo apt -f install
Una vez instalado, te recomiendo que le des un vistazo al artículo que escribí hace algún tiempo sobre GNOME Encfs Manager.
Ahora bien, una vez, ya tenemos resuelta la parte de Ubuntu, Linux Mint o la distribución que sea que utilices, es necesario también poder acceder desde Android. Al menos eso es lo que pretendo en mi caso, claro.
Para este caso, te puedo recomendar dos opciones
Encdroid
Encdroid es un gestor de archivos para dispositivos Android que permite tener tus archivos cifrados en servicios como Dropbox, Google Drive o por supuesto en el almacenamiento local de cualquier otro dispositivo. Se trata de una aplicación que es compatible con EncFS de forma que los volúmenes creados por Encdroid pueden ser gestionados por otro sistema operativo, como puede ser Linux, y al revés.
Encdroid permite tanto la creación de nuevos volúmenes, como importar archivos existentes a cada uno de los volúmenes que gestiona. Por supuesto, permite abrir archivos dentro de esos volúmenes utilizando para ello la aplicación que tenga asociada. Igualmente te permite crear directorios, copiar y pegar archivos y directorios, etc.
Boxycryptor
Boxycryptor Esta opción al igual que la anteiror te permite cifrar tu contenitdo antes de subir a los típicos servicios en la nube. Sin embargo, te tienes que dar de alta en una plataforma.
Cryptomator
Cryptomator nos ofrece una solución completa tanto desde el punto de vista de nuestro equipo Ubuntu, Linux Mint, etc como en Android.
Respecto al cifrado no te puedo decir gran cosa, porque no lo he revisado con tanto detalle como en los casos anteriores. Para esto te recomiendo que leas la documentación de Cryptomator sobre seguridad.
Por otro lado, tiene un pequeño inconveniente y es que la aplicación para Android es de pago. Y digo pequeño porque estamos hablando de unos 5€.
Instalación en Ubuntu, Linux Mint
Para instalar esta aplicación en Ubuntu, Linux Mint, etc, tienes a tu disposición un AppImage. AppImage es uno de estos tipos de paquetes relativamente nuevos, similar a a Snap o Flatpak, sobre los que hablé en el artículo sobre AppImage, Snap y Flatpak y que te recomiendo que leas.
La instalación es relativamente sencilla,
mkdir -p ~/.local/bin
cd ~/.local/bin
wget https://bintray.com/cryptomator/cryptomator/download_file?file_path=cryptomator-1.4.0-x86_64.AppImage
chmod +x cryptomator-1.4.0-x86_64.AppImage
cd ~/.local/share/icons
wget https://cryptomator.org/img/stage/logo.png -O cryptomator.png
touch ~/.local/share/applications/cryptomator.desktop
Edita el archivo ~/.local/share/applications/cryptomator.desktop
y pon el siguiente contenido,
[Desktop Entry]
Version=1.0
Name=Cryptomator
Comment=Cryptomator
TryExec=/home/USUARIO/.local/bin/cryptomator-1.4.0-x86_64.AppImage
Exec=/home/USUARIO/.local/bin/cryptomator-1.4.0-x86_64.AppImage
Icon=/home/USUARIO/.local/share/icons/cryptomator.png
Terminal=false
Type=Application
Categories=Network
Tienes que sustituir USUARIO
por tu nombre de usuario.