Hoy en día todos utilizamos servicios de almacenamiento en la nube, ya sea Dropbox, Google Drive, OneDrive (de Microsotf) u otros, y lo cierto es que al menos lo más conocidos son muy seguros y por lo general nuestros datos alló van a estar bien protegidos. Eso, claro, a menos que alguien pueda hacerse con nuestros datos de acceso, algo que ya ha acontecido varias veces y que no hace mucho tiempo atrás incluso sucedió a muchos famosos que almacenaban sus datos en iCloud, el servicio en la nube que Apple ofrece a los usuarios de iPhones, iPads y MacBooks.
El problema radica en que un servidor puede tener fallas de seguridad y exponer nuestros datos aunque resguardemos celosamente los datos de login. Claro que a veces dichos datos pueden estar disponibles si no los utilizamos con cuidado (por ejemplo al iniciar sesión desde redes o equipos no seguros) y en caso de que alguien los obtenga puede hacerse con el control total de nuestra cuenta y desde luego, acceder a toda la información que allí tengamos almacenada, con resultados que pueden ser catastróficos si la misma era de importancia.
Es por eso que vamos a mostrar una forma de protegernos un poco más al encriptar carpetas locales para luego sincronizarlas con cualquier servicio en la nube, el que sea de nuestra preferencia aunque si la información es importante es preferible basarnos en los de compañías más importantes ya que garantizan un poco más de seriedad además de saber que difícilmente desaparezcan de la noche a la mañana. Al realizar esta tarea todo lo que subamos a la nube va a estar encriptado, de modo que aún cuando alguien pudiera acceder a nuestros datos no podrá utilizarlos ni saber de que se trata.
Para comenzar lo que necesitamos es utilizar alguna herramienta de encriptación, y para ello vamos a basarnos en EncFS, un software de código abierto disponible en la mayoría de las distribuciones de Linux y que funciona de un modo diferente a TrueCrypt ya que en lugar de crear un contenedor encriptado -en el que los datos propiamente dichos no lo están cuando los ‘sacamos’ fuera de el- aquí lo que se hace es encriptar en forma individual cada archivo dentro de una carpeta por nosotros especificada.
Dicha carpeta será sincronizada en forma automática por EncFS a partir de los datos que almacenemos en otra carpeta, en la cual toda la información estará sin encriptar. Por supuesto, la carpeta a sincronizar con un servicio en la nube es la primera, la que tiene sus datos encriptados, pero por si toda esta información resulta confusa -o lo he sido yo al escribir estas líneas- vamos a repasar el funcionamiento de EncFS:
- Creamos una carpeta, preferentemente en nuestra carpeta personal, en la cual vamos a guardar los datos sin encriptar.
- Creamos una carpeta, dentro de la carpeta local que sincroniza con nuestro servicio en la nube de preferencia, en la cual vamos a tener los datos encriptados. Esta carpeta es creada por EncFS y por defecto es llamada ‘Private’.
- Se nos pide una contraseña, que debemos crear y asegurarnos de recordar ya que sin ella perdemos de manera irreversible el acceso a nuestros datos.
- Movemos, copiamos o creamos en la carpeta del paso 1 todo lo que vamos a querer proteger.
- Encfs se encarga de sincronizar en forma automática con la carpeta creada en el paso 2, encriptar y dejar que el servicio en la nube se encargue de subirlo a sus servidores.
Ahora que lo tenemos un poco más claro instalamos EncFS:
# apt-get install encfs
Ejecutamos EncFS:
encfs ~/Dropbox/encriptada ~/Privada
Le indicamos a EncFS cual es la carpeta que contendrá los datos encriptados, si dicha carpeta no existe se nos preguntará si deseamos crearla. Se nos avisará que se creará la carpeta ~/Privada, donde irán los datos sin encriptar, y por último se nos solicitará que seleccionemos el nivel de configuración experto (x) o uno por defecto (p) que ya es bastante seguro. Luego, tal como vemos en la imagen aquí arriba, se nos avisa que se va a crear una contraseña para proteger los datos encriptados, que podemos cambiar más tarde mediante el comando encfsctl.
Eso es todo, ahora podemos comenzar a guardar cosas en la carpeta Private, y dejar que EncFS se enargue de su tarea y el servicio en la nube (por ejemplo, Dropbox) de la suya). Pero hay algunas cuestiones a tener en cuenta:
- La carpeta Private no estará montada por defecto luego de iniciar sesión en nuestro equipo, hasta que nosotros lo hagamos como en el paso 1 mencionado más arriba: # encfs carpetaencriptada carpetasinencriptar.
- Dentro de la carpeta encriptada, la que utilizamos para sincronizar, existe un archivo llamado .encfs6.xml. Si eliminamos dicho archivo perderemos acceso a nuestros datos para siempre, por lo cual sería conveniente tener una copia de seguridad del mismo.
- Podemos utilizar EncFS en tantos equipos como lo deseemos, para ello simplemente debemos instalar el mismo servicio de almacenamiento en la nube, dejar que este sincronice los archivos a una carpeta local -que estarán encriptados- y ejecutar el comando inicial para que dicha carpeta local sea sincronizada con /home/usuario/Private, donde finalmente los veremos.
Para resumir, se trata de una solución interesante, bastante simple de utilizar y disponible en las principales distribuciones de Linux, que nos permite disfrutar de un poco más de seguridad y tranquilidad si vamos a guardar datos importantes en la nube.
Buen artículo.
Con gnome-encfs-manager lo puedes hacer de manera gráfica además de configurar un montón de parámetros más.
http://www.webupd8.org/2013/05/gnome-encfs-manager-cryptkeeper.html