Revelaciones recientes sobre la vigilancia gubernamental han planteado la pregunta: ¿por qué los servicios en la nube no cifran sus datos? Bueno, por lo general cifran sus datos, pero tienen la clave para poder descifrarlos cuando quieran.
La verdadera pregunta es: ¿Por qué los servicios web no cifran y descifran sus datos localmente, de modo que se almacenen de forma cifrada en el que nadie pueda fisgonear? Ultimo pase hace esto con su base de datos de contraseñas, después de todo.
Cómo sería diferente el cifrado de un extremo a otro
Para ser claros, es probable que sus datos estén encriptados. Tomemos Dropbox, por ejemplo. Cuando te conectas a Dropbox, Dropbox transfiere todos los datos a través de una conexión cifrada para que nadie pueda fisgonear en tránsito. Dropbox también promete que almacenará sus archivos en sus servidores de forma cifrada.
Sin embargo, el cifrado es un candado, y si algo está bloqueado es menos importante que quién tiene la clave. Dropbox tiene la clave de cifrado para ver todos tus archivos en sus servidores, por lo que si bien es cierto que está cifrado, también es cierto que Dropbox tiene acceso completo a ellos y que podrían cooperar con la vigilancia del gobierno o un empleado deshonesto podría espiar tus archivos.
La idea de "cifrado de extremo a extremo", también puede referirse a él como "cifrado y descifrado local", es diferente. Con el cifrado de extremo a extremo, los datos se descifran solo en los puntos finales. En otras palabras, un correo electrónico enviado con cifrado de extremo a extremo se cifraría en la fuente, sería ilegible para los proveedores de servicios como Gmail en tránsito y luego se descifraría en su punto final. Fundamentalmente, el correo electrónico solo se descifraría para el usuario final en su computadora y permanecería en forma cifrada e ilegible en un servicio de correo electrónico como Gmail, que no tendría las claves disponibles para descifrarlo. Esto es mucho más difícil.
Descarga y descifrado local
Como mencionamos anteriormente, LastPass utiliza cifrado y descifrado local a través de su navegador web. Descarga un blob cifrado que contiene sus contraseñas, lo descifra con su contraseña y le permite acceder a sus contraseñas. Tenga en cuenta que LastPass debe descargar toda su bóveda de contraseñas y otros datos para descifrarla. En el caso de LastPass, esto funciona bien: es un archivo bastante pequeño.
Sin embargo, no sería tan fácil hacer esto con otros servicios web. Por ejemplo, si Gmail funcionara de manera similar, Gmail tendría que descargar un archivo que represente toda su bandeja de entrada de correo electrónico de 5 GB en su computadora. Quizás podría usar la especificación LocalStorage de HTML5 para esto, si LocalStorage pudiera almacenar más datos. Este archivo tendría que ser descifrado localmente para proporcionar acceso a su bandeja de entrada de correo electrónico, lo que llevaría un tiempo.
Es posible que Gmail pueda hacer esto de manera diferente, con un archivo separado que represente cada nuevo correo electrónico cifrado. Pero hay mucha más complejidad involucrada en la arquitectura de un cliente de correo electrónico de esta manera.
En realidad, esto sería más o menos imposible hoy en día: LocalStorage a menudo se limita a 5 MB o menos por sitio web en los navegadores populares. La especificación dice que los usuarios deberían poder aumentar este límite si lo desean, pero pocos navegadores implementan esto.
Sin aplicaciones web seguras
Los servicios de almacenamiento en la nube como SpiderOak y Wuala son diferentes de Dropbox: proporcionan cifrado y descifrado local completo. Instale el programa de escritorio para SpiderOak o Wuala y ellos cifrarán sus archivos antes de cargarlos, de modo que el servicio en sí nunca sepa lo que está almacenando y tu Se requiere una clave de cifrado para acceder a ellos.
Sin embargo, estos servicios también son diferentes de Dropbox en otros aspectos: no fomentan el uso de una interfaz web para facilitar el acceso. Es fácil para Dropbox proporcionar una aplicación web que le permite acceder a sus archivos, porque comprende cuáles son esos archivos. SpiderOak y Wuala no entienden lo que está almacenando, por lo que es mucho más fácil para ellos permitirle descargar todos los blobs cifrados con su programa de escritorio y dejar que el programa de escritorio haga el trabajo duro.
Estos servicios tendrían que permitirle descifrar y comprender los nombres de los archivos cifrados, descargar el archivo cifrado en su navegador (tal vez a través de LocalStorage), usar un algoritmo de descifrado para descifrarlo localmente y luego solicitarle que lo guarde en su computadora. Debido a las limitaciones de LocalStorage, esto sería imposible en la práctica.
SpiderOak en realidad proporciona una aplicación web, aunque recomiendan no usarla porque debe almacenar su clave de cifrado SpiderOak en la memoria de sus servidores mientras accede a sus archivos. Dicen que lo brindan como resultado de una “demanda abrumadora de los clientes”; incluso en un servicio más conocido por su cifrado y seguridad, los clientes exigen de manera abrumadora opciones más convenientes e inseguras.
Sin filtrado de spam, búsqueda y otras funciones inteligentes
Los servicios como Gmail son especiales porque brindan servicios adicionales en lugar de ser solo un cuadro que contiene todo su correo electrónico. Por ejemplo, Gmail examina el correo electrónico entrante y ejecuta un filtro de correo no deseado para determinar si es basura. Gmail indexa su correo electrónico para que pueda buscarlo rápidamente. Gmail analiza el contenido de un correo electrónico en parte para determinar si es importante y le permite configurar filtros que realizan acciones automáticamente en función del contenido de un correo electrónico.
Todas estas funciones dependen de que Gmail y Google puedan comprender su correo electrónico y tener acceso. Si no tuvieran acceso, no podrían realizar un filtrado de spam, habilitar el filtrado de correos electrónicos en función de su contenido o permitirle buscar en su bandeja de entrada. Muchas de las funciones más importantes dependen de que el servicio tenga acceso a sus archivos.
Sin recuperación de contraseña
La mayoría de los servicios en línea ofrecen mecanismos de recuperación de contraseñas. Sin embargo, para un cifrado local verdaderamente seguro, no puede haber un mecanismo de recuperación de contraseña. Tiene su clave de cifrado, que descifra sus archivos. Si pierde el acceso a esta clave, no podrá descifrar sus archivos.
Sería imposible ofrecer un mecanismo de "restablecimiento de contraseña" a menos que el servicio conociera el contenido de los datos. Los servicios pueden hacer esto ahora porque su contraseña es solo una forma de autenticarse con su cuenta, no es un código obligatorio que hace que sus datos sean accesibles. Incluso si los servicios pudieran pasar fácilmente al cifrado de extremo a extremo, esto les haría detenerse: muchos usuarios promedio olvidarían sus claves de cifrado, perderían sus datos, se quejarían y luego pasarían a un proveedor no cifrado. Se alentaría al servicio a relajar el cifrado.
SpiderOak intenta ayudar a sus usuarios ofreciéndoles enviarles una pista de contraseña que proporcionaron al configurar la cuenta, pero no puede restablecer la contraseña por completo. Olvida tu contraseña y tus archivos desaparecerán, suponiendo que no estén almacenados en una computadora local.
Quieren vender sus datos u orientar anuncios
No vamos a fingir lo contrario: muchos servicios también quieren analizar sus datos personales y usarlos para ganar dinero. Google escanea sus correos electrónicos y utiliza la información que tiene sobre usted para presentar anuncios dirigidos, pero al menos no vende esa información personal a otras empresas. Facebook vende su información personal directamente a otras empresas.
Los servicios necesitan acceso a sus datos para poder hacer esto, por lo que están incentivados a no proporcionar un cifrado sólido de extremo a extremo.
Estas están lejos de ser las únicas razones por las que el cifrado y el descifrado local de sus datos personales no son fundamentales para la gran mayoría de los servicios en la nube. Esperamos que haya arrojado algo de luz sobre los difíciles problemas involucrados y haya explicado por qué muchos de sus datos son teóricamente legibles por otras personas. Puede haber formas más fáciles de implementar algunas funciones de encriptación, por ejemplo, permitiendo a los usuarios enviar un correo electrónico encriptado a través de Gmail, pero no espere que todo se encripte y desencripte localmente en el corto plazo.
Credito de imagen: Andy Roberts en Flickr
