Almacenamiento de datos en la nube con Dropbox y TrueCrypt

En Por qué necesita proteger sus datos en la nube He explicado por qué es importante proteger los datos que subes a la nube. En esta guía, le mostraré cómo implementar una de las sugerencias: Cifrado. Estoy usando el servicio de sincronización y alojamiento en la nube Dropbox y el software de cifrado de código abierto TrueCrypt para el ejemplo. Al final, debería poder utilizar el mismo método para proteger los datos con el software de cifrado y el proveedor de alojamiento en la nube de su elección.

Primero echemos un vistazo a los conceptos básicos. Si eres un usuario gratuito de Dropbox, obtienes 2 Gigabytes de espacio. Eso suele ser más que suficiente para almacenar documentos y archivos en la nube. Dropbox utiliza cifrado para proteger los datos de sus servidores del acceso no autorizado. Como señalé antes, eso puede no ser suficiente considerando que la empresa puede descifrar todos los archivos en un proceso legal, lo que también significa que existe la posibilidad de que un atacante haga lo mismo. (Dropbox ha respondido al problema)

TrueCrypt es un software de cifrado de código abierto para Windows, Linux y Macintosh que puede cifrar contenedores de datos o discos duros completos o particiones de discos duros. Dado que solo tenemos un máximo de 2 Gigabytes de almacenamiento en Dropbox, necesitamos crear un contenedor encriptado para almacenar nuestros archivos.

La idea básica es la siguiente: Creamos un contenedor TrueCrypt en el sistema local. El tamaño depende de sus preferencias, le sugiero que lo mantenga lo más pequeño posible. Si te quedas sin espacio, puedes aumentar el tamaño del contenedor TrueCrypt o cree un segundo contenedor para almacenar datos adicionales. Mi sugerencia es un tamaño máximo de 500 Megabytes, si puede vivir con menos, seleccione ese número. Mi contenedor personal tiene un tamaño de 100 megabytes.

Descargue la última versión de True Crypt desde el sitio web del desarrollador. Instálelo y ejecútelo después de la instalación. Busque el botón Crear volumen en la interfaz y haga clic en él.

crear volumen truecrypt

Haga clic en Siguiente dos veces en las siguientes pantallas para crear un contenedor de archivos cifrados con un volumen TrueCrypt estándar (esas son las opciones predeterminadas). Haga clic en Seleccionar archivo y busque una ubicación donde desee crear el nuevo contenedor. Asegúrese de que no esté en la carpeta de Dropbox si Dropbox se está ejecutando. Puede nombrar el contenedor de la forma que desee, p. Ej. holiday2010.avi.

Haga clic en Siguiente en la página de opciones de cifrado a menos que desee cambiar el algoritmo de cifrado o el algoritmo hash. Seleccione el tamaño del volumen en la siguiente pantalla. Le sugiero que lo mantenga en unos cientos de megabytes como máximo.

Debe ingresar una contraseña segura en la siguiente pantalla. Se sugiere utilizar tantos caracteres como sea posible (24+) con letras mayúsculas y minúsculas, números y caracteres especiales. La longitud máxima de una contraseña de True Crypt es de 64 caracteres.

Ahora es el momento de seleccionar el formato de volumen en la siguiente pantalla. Si solo usa computadoras con Windows, es posible que desee seleccionar NTFS como sistema de archivos. Si usa otros, puede ser mejor con FAT. Haga malabarismos con el mouse un poco y haga clic en formato una vez que haya terminado con eso.

Felicitaciones, se ha creado el nuevo volumen True Crypt.

Mueva su nuevo contenedor de datos desmontado a la carpeta de Dropbox. Esa carpeta, pero no su contenido, ya que Dropbox no puede acceder a ellos, ahora se sincronizará con su espacio en la nube. Puede llevar de minutos a horas, según la velocidad de carga de su conexión a Internet y el tamaño del contenedor que ha creado.

Pero esta es una transferencia única. Dropbox solo transferirá los bits modificados después de la primera carga. En teoría, esto también es un riesgo de seguridad, pero requeriría mucha energía y dedicación, lo que significa que generalmente se puede descuidar para los datos personales.

Ahora puede montar el contenedor en su sistema local y usarlo normalmente como cualquier otro volumen de True Crypt. Puede agregar, eliminar o editar archivos en él. Cada vez que lo desmontas, se sincroniza con tu cuenta de Dropbox. Esto significa que debe desmontarlo con regularidad antes de apagar la computadora para sincronizar los datos con Dropbox.

Instale True Crypt en todos sus otros dispositivos para acceder al volumen cifrado allí también. También puede copiar una versión portátil de True Crypt a Dropbox para acceso directo sin instalación.

Problemas

El mayor problema es que ya no puede acceder a los datos cifrados en la interfaz web de Dropbox. Todo lo que ve es ese gran contenedor cifrado al que no puede acceder porque no puede ejecutar True Crypt en la nube. No hay forma de evitarlo: o usa el contenedor cifrado para mayor seguridad o confía en el cifrado estándar de Dropbox para acceder a los datos en la interfaz web también.

También debe asegurarse de montar el contenedor de datos cifrados en una computadora a la vez. De lo contrario, Dropbox crearía una copia del archivo en la carpeta de Dropbox, lo que provocaría que los archivos no se sincronizaran.

Veredicto

Si desea un poco de seguridad adicional y elimina la pequeña posibilidad de que alguien logre descifrar sus datos en Dropbox, o de que Dropbox descifre los datos para la aplicación de la ley, entonces su mejor opción es el cifrado de datos de terceros. Puede parecer complejo y complicado de configurar, cuando es un proceso sencillo que se realiza en menos de cinco minutos.