La nube está ganando adeptos como método preferido para almacenar y compartir contenidos gracias a su versatilidad, facilidad de uso y precios paulatinamente más interesantes y competitivos. Y también ha convencido un rendimiento mejorado gracias a la alta velocidad o cantidad de datos que se pueden transferir con las nuevas conexiones de banda ancha fijas y móviles.
Guardar archivos, datos o cualquier otro contenido en la nube es similar a hacerlo en una unidad de almacenamiento física. Pero, en vez de usar una conexión USB y un cable, usamos las conexiones de Internet. Podemos ver las conexiones de Internet como si se tratasen de un cable imaginario que une nuestro portátil, smartphone, tableta o PC con el espacio de almacenamiento online, independientemente de dónde estemos.
¿Están seguros los datos en la nube?
Con las unidades de almacenamiento físicas, que otros puedan acceder a sus contenidos depende, básicamente, de nosotros, lo cual hace que creamos que están seguros. Es una falsa sensación de seguridad, eso sí: hay probabilidades nada desdeñables de que los dispositivos de almacenamiento puedan estropearse, los extraviemos, nos sean sustraídos o incluso que alguien pueda acceder a ellos sin que nos demos cuenta.
Es verdad que, cuando usamos la nube, cabe la posibilidad de que haya intentos de acceso ilícito a nuestros archivos tanto cuando están en los servidores remotos como cuando se están transfiriendo a través de Internet. Es por ello que nuevos actores en el almacenamiento online, como el proveedor suizo pCloud, están ofreciendo sus servicios con el capítulo de la seguridad muy reforzado, como veremos más adelante.
Criptografía: cuestión de claves
La criptografía empleada en los entornos digitales y de telecomunicaciones se inspira en la criptografía clásica, con cifrados mediante claves. Atendiendo a estas, encontramos los sistemas de encriptación de clave única y los que usan claves pública y privada. Mientras que si nos fijamos en el tipo de clave, básicamente, hay dos variantes: el cifrado de clave simétrica y el cifrado de clave asimétrica.
En los primeros se usa una única clave y algoritmos de cifrado, mientras que en los segundos se emplean las denominadas llaves pública y privada, junto con operaciones matemáticas complejas.
A cambio, de eliminar esa complejidad matemática, si queremos que otras personas tengan acceso a los archivos encriptados con un sistema simétrico, tendremos que hacerles llegar la clave de cifrado, lo cual supone un riesgo para la seguridad.
Por su lado, en la opción de clave pública y privada, el destinatario recibe mensajes cifrados por el remitente usando la clave pública de dicho destinatario. Solo él puede desencriptar el mensaje con su clave privada, que solo él necesita conocer. De esta manera, aunque se intercepte la clave pública, los mensajes no podrán ser leídos sin tener a mano la clave privada, que nunca habrá que compartir.
Eso sí, a medida que los ordenadores han aumentado su capacidad de procesamiento, las soluciones criptográficas que se basan en operaciones matemáticas como las que se llevan a cabo en los sistemas asimétricos de clave pública y privada han tenido que ir añadiendo complejidad. Valga de ejemplo del aumento de los riesgos potenciales decir que usar una clave RSA corta implica que un ordenador potente podría romperla en pocas horas.
Una solución para cada tipo de usuario
pCloud, con vocación de proporcionar propuestas ágiles, versátiles, económicas y seguras a sus clientes, ofrece distintos planes de contratación para distintos usuarios y la opción de encriptación simétrica de archivos del lado del cliente.
Así, además de un plan gratuito con 10 GB de almacenamiento, propone planes premium que van elevando el espacio de almacenamiento y descarga hasta los 2 TB, así como un Plan Familiar para hasta cinco usuarios ─cada unno con su propio espacio de almacenamiento─ y otro Business para profesionales.
En todos los casos, destaca la facilidad de uso, las opciones de colaboración (con carpetas compartidas y enlaces de carga y descarga), la disponibilidad multiplataforma y multidispositivo, e interesantes funcionalidades como el streaming en línea, copia de seguridad, control de versiones de archivos y conservación del historial de la Papelera hasta 365 días.
Además, pCloud contempla la opción de pago único; esto es, pagar una vez y disfrutar del almacenamiento de por vida. Esta posibilidad junto con sus características estándar de cifrado (protección de canal TLS/SSL, encriptación AES 256-bit para todos los archivos y 5 copias de archivos en diferentes servidores) y el servicio Encryption (incluido en el plan Business y opcional en el resto) marcan la diferencia con otras propuestas.
La seguridad de un cifrado inquebrantable
Aunque todos los planes pueden acceder de forma opcional pCloud Encryption y brindar al usuario una seguridad infranqueable, el plan Business lo incluye directamente. Se trata de un sistema de encriptación del lado del cliente que emplea una clave proporcionada por el usuario como método de cifrado de los archivos que subamos a la carpeta Crypto de nuestra cuenta de pCloud.
Es un método de los llamados “conocimiento cero”. Es decir, pCloud no tiene forma alguna de acceder a los archivos de la carpeta Crypto. El resto de carpetas de la nube de pCloud están sin encriptar, de modo que la aplicación pueda realizar correctamente tareas como recrear las imágenes en miniatura de las fotos, mostrar las imágenes con el visor integrado o reproducir los vídeos y la música.
La seguridad empleada en la encriptación está basada en el estándar RSA de 4.096 bits, mientras que las claves que se usan para proteger archivos y carpetas sin encriptación están basadas en el estándar AES de 256 bits. En el proceso de autenticación durante las operaciones con los archivos cifrados, pCloud usa un árbol de hashes o árbol de Merkel. Una elección que se fundamenta en la robustez del algoritmo frente a otras soluciones por bloques o que trabajan sobre el fichero completo.
Romper estos estándares como el RSA de 4.096 bits o el AES de 256 bits implicaría tener que usar superordenadores funcionando durante miles de años.
A prueba de hackers y sniffers
Verificar que un sistema es seguro es una tarea que no es fácil de abordar desde una perspectiva teórica. Cuando pCloud introdujo la tecnología de cifrado Encryptation, hizo una convocatoria abierta invitando a hackearla a cualquiera que quisiera intentarlo. Como premio, ofrecía 100.000 dólares o su equivalente en Bitcoins. La convocatoria estuvo abierta durante seis meses, durante los cuales nadie consiguió desencriptar un archivo protegido con pCloud Encryptation.
Pero la seguridad no solo es patrimonio del cifrado. El “cable” que une nuestros dispositivos con la nube es Internet y también puede estar expuesto. La técnica que usan los hackers para interceptar datos que circulan por las redes de acceso a Internet (WiFi, LTE, 5G, fibra, ADSL, cable, satélite...) es la del “esnifado”. Es decir, interceptan las comunicaciones sin cortarlas y extraen el tráfico de red para luego filtrarlo y obtener datos como cuentas bancarias, mensajes o contraseñas.
Por ello, es importante que los datos viajen a través de Internet “dentro” de un encapsulado a prueba de espías. pCloud, como avanzábamos antes, usa el estándar de comunicaciones seguras TLS (Transport Layer Security), que es el que emplean las organizaciones que protegen los datos de quienes acceden a sus portales.
Básicamente, esa es la esencia de un sistema de cifrado y protección de datos: que sea fácil de usar, que no sobrecargue el sistema y, obviamente, que sea seguro.
Imágenes | iStock/Chainarong Prasertthai, Pixabay/Gerd Altmann y pCloud
Ver 1 comentarios