La debacle de seguridad en Dropbox la semana pasada abrió los ojos de muchas personas a la necesidad de cifrado administrado por el usuario para el almacenamiento basado en la nube. Siga leyendo para aprender cómo proteger su Dropbox (y otros archivos basados en la nube) con Boxcryptor.
¿Por qué agregar seguridad adicional a su almacenamiento en la nube?
El 19 de junio hubo un error de seguridad de cuatro horas en Dropbox . Durante ese período de cuatro horas, cualquiera podía iniciar sesión en cualquier cuenta con cualquier contraseña. Si alguien supiera el correo electrónico que usó para iniciar sesión, podría proporcionar cualquier contraseña y funcionaría. Básicamente, no importaba lo poderoso que fuera el esquema de cifrado que utilizaba Dropbox para proteger sus archivos, ya que la falla de seguridad lo permitía temporalmente. nadie para iniciar sesión en su cuenta y ser autenticado como si fuera usted, un procedimiento que evitaría el cifrado más fuerte del mundo, ya que el sistema creía que el intruso era un usuario válido en la cuenta.
¿Entonces que puedes hacer? ¿No utiliza almacenamiento basado en la nube en absoluto? Esa es una opción, pero muchas personas disfrutan de usar Dropbox y la mayoría de sus archivos son música, archivos multimedia y otros archivos no críticos. En lugar de dejar de usar Dropbox (u otras unidades de almacenamiento basadas en la nube), puede proteger de manera fácil y selectiva los archivos dentro de su Dropbox de modo que, incluso si la cuenta está comprometida, el intruso aún necesitaría descifrar sus archivos fuertemente cifrados.
Asegurar Dropbox con BoxCryptor
Aunque muchas personas simplemente mantienen un volumen encriptado dentro de su Dropbox (como un volumen TrueCrypt), hacerlo semifruta el propósito de tener una unidad remota basada en la nube que actualiza y guarda sus archivos continuamente. Cuando se utiliza un volumen de cifrado grande, Dropbox solo cargará el volumen cuando el volumen esté desmontado. Cada vez que esté dentro del volumen trabajando y cambiando archivos, perderá la función de copia de seguridad continua.
Para los archivos que desea cifrar, con un mínimo de problemas y con la capacidad de abrir y manipular archivos individuales, mientras mantiene el beneficio de las copias de seguridad continuas, BoxCryptor es una solución muy simple. BoxCryptor es una solución basada en Windows para el cifrado archivo por archivo utilizando cifrado AES-256 bits. Es compatible con el cifrado Sistema de archivos (EncFS) y por lo tanto, se puede acceder a sus archivos encriptados de BoxCryptor en computadoras Mac OS X y Linux.
Si planea usar BoxCryptor con una computadora Mac OS X, asegúrese de echa un vistazo a esta guía detallada . Si planea usarlo con una computadora Linux, asegúrese de mira esta guía . El resto de nuestra guía se ocupará de proteger una cuenta de Dropbox utilizando BoxCryptor desde una máquina con Windows.
Instalación y configuración de BoxCryptor
El proceso de instalación de BoxCryptor es bastante sencillo. BoxCryptor viene en tres sabores. La versión gratuita le permite cifrar un directorio de hasta 2 GB de tamaño. La versión Unlimited Personal cuesta $ 20 y permite un tamaño de directorio ilimitado. The Unlimited Business cuesta $ 50 y simplemente una versión con licencia comercial de la versión Unlimited Personal.
Descarga el archivo de instalación aquí . Usaremos la versión gratuita ya que solo necesitamos proteger un pequeño volumen de archivos. Ejecute el archivo de instalación y siga las instrucciones. BoxCryptor detectará automáticamente si tiene Dropbox instalado en la computadora y le preguntará si desea colocar el directorio BoxCryptor en su carpeta de Dropbox. Haga clic en Sí.
El único momento en el que deberá prestar mucha atención es cuando llegue a esta pantalla:
Aquí debe verificar para asegurarse de que BoxCryptor colocó correctamente su directorio dentro de su sistema de carpetas de Dropbox. También debe seleccionar una letra de unidad para que BoxCryptor monte una unidad virtual. Seleccionamos Z.
Puedes dejar el Modo avanzado opciones solo a menos que use la función de control de versiones de archivos de Dropbox. De forma predeterminada, BoxCryptor cifra los nombres de archivo. Este cifrado de nombre de archivo es un buen refuerzo de seguridad, pero rompe el sistema de control de versiones de archivos en Dropbox. Si esto será un problema para su flujo de trabajo, asegúrese de verificar Modo avanzado y desactive el cifrado del nombre del archivo. Si no utiliza el control de versiones del archivo y no necesita depender de los nombres de archivo para descargar sus archivos cifrados a través de la interfaz web, es mejor dejar los nombres de archivo cifrados.
Si decide en una fecha posterior que desea eliminar el cifrado del nombre de archivo (o habilitarlo), puede usar BoxCryptor Control (una pequeña herramienta de línea de comandos) para alternar la configuración. Usted puede leer más sobre esta técnica aquí .
En el paso final, asignará una contraseña a su volumen BoxCryptor. Elija una contraseña segura. Depende de usted si desea o no que BoxCryptor recuerde la contraseña. Optamos por que recuerde la contraseña ya que nuestro objetivo es proteger de forma remota los archivos, no protegerlos localmente (si alguien tiene acceso a nuestra computadora física en la medida en que recordar o no esta contraseña es nuestra última línea de defensa, tenemos problemas mayores lidiar con).
En este punto, debería ver la carpeta BoxCryptor (o cualquier nombre de carpeta alternativo que haya seleccionado) dentro de su carpeta de Dropbox. También debería ver la unidad virtual en su lista de unidades (en nuestro caso, Drive Z). Hay dos reglas muy importantes que debe seguir en el futuro. Primero, no coloque archivos directamente en la carpeta BoxCryptor . Si coloca archivos directamente en la carpeta, no estar cifrado. Simplemente serán archivos normales como los que se encuentran en otra carpeta en su directorio de Dropbox. Segundo, no elimine el archivo encfs6.xml en la carpeta BoxCryptor . Ese archivo contiene información importante que ayuda a BoxCryptor a descifrar sus archivos, eliminarlo hace que BoxCryptor sea inútil y sus archivos se cifren permanentemente.
De hecho, es mejor que nunca ingrese directamente a la carpeta BoxCryptor, solo use el volumen montado. Hablando de ese volumen montado, volquemos algunos archivos en él y veamos qué sucede.
En la captura de pantalla anterior, acabamos de descargar archivos en la unidad Z, la unidad virtual de BoxCryptor. Podemos trabajar dentro de esta unidad como lo haríamos con cualquier otra unidad de nuestra computadora. Los archivos se cifran y descifran sobre la marcha y cualquier cambio que hagamos en archivos individuales se reflejará en breve en el contenido de nuestra cuenta de Dropbox.
¿Cómo se ve ahora en la carpeta BoxCryptor? Echemos un vistazo.
Cada archivo ha sido encriptado individualmente por BoxCryptor y, como lo demuestran las marcas de verificación verdes, ya se ha subido a Dropbox. La mayor parte de nuestra cuenta de Dropbox, que contiene MP3, libros electrónicos y otros archivos no personales, permanece sin cifrar, mientras que el directorio BoxCryptor disfruta de un sólido cifrado AES-256 archivo por archivo.
Si tiene más preguntas sobre BoxCryptor, puede consultar su Archivo de preguntas frecuentes , echa un vistazo a su blog o visita su foro de comentarios . ¿Tiene experiencia con BoxCryptor, EncFS u otras herramientas de cifrado archivo por archivo y almacenamiento en la nube? Escuchémoslo en los comentarios.
