Almacenamiento en la nube:
¿cifrado en cliente o cifrado en servidor?
El almacenamiento
en la nube es una realidad indiscutible. Servicios como
Dropbox, SkyDrive o Google Drive son ya herramientas básicas para millones de
personas en todo el mundo, que confían sus archivos y mucho más a estas
empresas por la comodidad que ello supone. El fenómeno es tal, de hecho, que la
oferta desoluciones
Open Source independientes es igualmente surtida, por lo que
nos encontramos con diferentes formas de hacer las cosas en cuanto a cifrado se
refiere.
Así, vamos a intentar explicar
detenidamente algo que hemos explicado muchas veces con pocos miramientos. Lo
vamos a hacer de manera sencilla, a modo de introducción para neófitos.
Comenzamos, pues, por destacar lo
genial de la nube, que no es solo el almacenamiento. La sincronización de archivos entre diferentes
dispositivos es sin duda una de las grandes bazas de este modelo. Pero, en
cualquier caso, los archivos que salen de tu equipo deben estar protegidos, y
para eso se utiliza el cifrado, tanto del
contenido como en la transferencia de éste. Por lo general, eso sí, el cifrado
que se realiza una vez el archivo ha llegado al servidor.
Cifrado en servidor
Cifrado en servidor o cifrado del lado del servidor es el método que
utilizan la mayoría de servicios de almacenamiento de archivos en la nube. Esto
quiere decir que tus archivos llegan al servidor sin cifrar,
y allí son cifrados, normalmente, con la contraseña del usuario (por lo tanto,
conviene tener contraseñas seguras).
El nivel de seguridad de este
método es perfectamente aceptable, siempre que la transferencia de
los archivos se haga a través de una conexión segura (HTTPS / SSL), claro está, debido a que los
archivos viajan de tu equipo al servidor sin cifrar. Pero no hay de qué
preocuparse: los sitios web de estos servicios y las aplicaciones para PC y
móvil fuerzan la conexión segura.
Ahora bien, no es lo mismo seguridad que privacidad, y mientras que
tus datos pueden estar “seguros” en Dropbox, SkyDrive o Google Drive, y lo
entrecomillamos porque ya sabemos cómo se las gasta el cibercrimen, la privacidad de los éstos no está
asegurada: el administrador del servidor puede acceder a
los datos y/o a las claves de cifrado.
Cifrado en cliente
Cifrado en cliente o cifrado del lado del cliente (puedes cambiar
cliente por aplicación si lo prefieres) consiste en cifrar los archivos antes de que salgan del equipo, por
lo general también, con la contraseña del usuario. Asimismo, lo ideal en este
caso, aunque no todas las aplicaciones lo cumplen, es que la contraseña nunca salga del cliente. O dicho de
otro modo: los responsables del servicio solo almacenan y sincronizan datos
cifrados, cuyo contenido no pueden descifrar.
El cifrado en cliente tiene varias
ventajas para las dos partes:
§ Para el
usuario es más privado, pues solo en su equipo permanecen sus archivos descifrados.
§ Cualquier
robo de datos en el servidor o durante la transferencia del archivo solo
obtendrá archivos cifrados.
§ El servicio
“se lava las manos” de los contenidos que aloje el usuario, porque de hecho no
tiene acceso a ellos.
El cifrado en cliente, no
obstante, tiene una particularidad capital: el usuario perderá el acceso a
su información si pierde su contraseña, ya que ésta solo se guarda
en el cliente. Y una pega: la interacción con archivos vía web (editar un
documento de texto) puede verse afectada o ser directamente nula, porque los
archivos en el servidor están cifrados.
Dos ejemplos de servicios con cifrado en
cliente son SpiderOak y Wuala.
Por supuesto, el usuario puede cifrar
por otros medios sus datos antes de subirlos a la nube. Para eso existen
servicios y aplicaciones… de las que hablaremos otro día.
No hay comentarios:
Publicar un comentario