Como es habitual en Triskelsoft, volvemos ha hablar sobre seguridad y privacidad, en este caso en Nextcloud. Y es que hace pocas semanas se ha publicado una preview de su nueva funcionalidad: el cifrado extremo a extremo.

Gracias a esta nueva característica vamos a poder elegir qué carpetas queremos que se cifren, no solo durante el envío de datos sino también en su almacenamiento en el servidor. Y es que, si somos muy estrictos con nuestra privacidad, sabremos que no hay mejor protección de nuestra información que un cifrado de la misma bajo una clave que solo nosotros conocemos.


End2End Encrytion nos proporciona las siguientes capacidades:

  • Ilimitado número de carpetas cifradas, sin necesidad de cifrar todo lo que almacenamos en la nube, únicamente aquello que deseemos.
  • Cifrado asimétrico basado en un par clave publica/privada (estándar x509).
  • El usuario solo tiene que apuntar una frase de 12 palabras (de ahora en adelante, passphrase).
  • Este par de claves se almacena (cifrado) en todos los dispositivos del usuario, pero no en el servidor. Y se sincronizan de forma automática, por lo que no hace falta copiar las llaves de un ordenador a otro o al móvil.
  • Posibilidad de compartir entre usuarios sin introducir las claves
  • El cifrado es muy eficiente en tiempo ya que se realiza en el cliente
  • Soporta clientes de escritorio y también versiones móviles

Un ejemplo de frase de cifrado sería el siguiente: “water click nerve immune jump unveil odor sketch light deliver problem banner”

El resumen técnico de su funcionamiento interno es el siguiente:

  1. El cliente genera un certificado y un par clave privada/pública y son firmadas con el certificado del servidor nextcloud para que no puedan ser falsificadas.
  2. La clave privada se cifra usando una frase de 12 palabras que deberemos guardar en lugar seguro. Gracias a que la clave privada se almacena cifrada, nuestros datos estarán seguros aunque nos roben el móvil.
  3. Cuando queremos descifrar los contenidos de una carpeta, lo primero que hace Nextcloud es usar la passphrase de 12 palabras para descifrar la clave privada. Después comprobamos que ésta se halla firmada por nuestro servidor y no por otro. Y por último usando la clave privada se descifran los ficheros requeridos por el usuario.

Esta tecnología estará disponible en versión estable para todos los usuarios en las próximas semanas. Todo ello supone un gran avance para la plataforma Nextcloud, destinada a aquellos que valoran su privacidad por encima de todo.

Utilizamos cookies propias y de terceros para realizar el análisis de la navegación de los usuarios y mejorar nuestros servicios. Al pulsar Acepto consiente dichas cookies. Puede obtener más información, o bien conocer cómo cambiar la configuración, pulsando aquí.

ACEPTAR
Aviso de cookies