Almacenamiento en la nube: ¿cifrado en cliente o cifrado en servidor?

El almacenamiento en la nube es una realidad indiscutible. Servicios como Dropbox, SkyDrive o Google Drive son ya herramientas básicas para millones de personas en todo el mundo, que confían sus archivos y mucho más a estas empresas por la comodidad que ello supone. El fenómeno es tal, de hecho, que la oferta de soluciones Open Source independientes es igualmente surtida, por lo que nos encontramos con diferentes formas de hacer las cosas en cuanto a cifrado se refiere.

Así, vamos a intentar explicar detenidamente algo que hemos explicado muchas veces con pocos miramientos. Lo vamos a hacer de manera sencilla, a modo de introducción para neófitos.

Comenzamos, pues, por destacar lo genial de la nube, que no es solo el almacenamiento. La sincronización de archivos entre diferentes dispositivos es sin duda una de las grandes bazas de este modelo. Pero, en cualquier caso, los archivos que salen de tu equipo deben estar protegidos, y para eso se utiliza el cifrado, tanto del contenido como en la transferencia de éste. Por lo general, eso sí, el cifrado se realiza una vez el archivo ha llegado al servidor.

Cifrado en servidor

Cifrado en servidor o cifrado del lado del servidor es el método que utilizan la mayoría de servicios de almacenamiento de archivos en la nube. Esto quiere decir que tus archivos llegan al servidor sin cifrar, y allí son cifrados, normalmente, con la contraseña del usuario (por lo tanto, conviene tener contraseñas seguras).

El nivel de seguridad de este método es perfectamente aceptable, siempre que la transferencia de los archivos se haga a través de una conexión segura (HTTPS / SSL), claro está, debido a que los archivos viajan de tu equipo al servidor sin cifrar. Pero no hay de qué preocuparse: los sitios web de estos servicios y las aplicaciones para PC y móvil fuerzan la conexión segura.

Ahora bien, no es lo mismo seguridad que privacidad, y mientras que tus datos pueden estar “seguros” en Dropbox, SkyDrive o Google Drive, y lo entrecomillamos porque ya sabemos cómo se las gasta el cibercrimen, la privacidad de los éstos no está asegurada: el administrador del servidor puede acceder a los datos y/o a las claves de cifrado.

Cifrado en cliente

Cifrado en cliente o cifrado del lado del cliente (puedes cambiar cliente por aplicación si lo prefieres) consiste en cifrar los archivos antes de que salgan del equipo, por lo general también, con la contraseña del usuario. Asimismo, lo ideal en este caso, aunque no todas las aplicaciones lo cumplen, es que la contraseña nunca salga del cliente. O dicho de otro modo: los responsables del servicio solo almacenan y sincronizan datos cifrados, cuyo contenido no pueden descifrar.

El cifrado en cliente tiene varias ventajas para las dos partes:

Para el usuario es más privado, pues solo en su equipo permanecen sus archivos descifrados.
Cualquier robo de datos en el servidor o durante la transferencia del archivo solo obtendrá archivos cifrados.
El servicio “se lava las manos” de los contenidos que aloje el usuario, porque de hecho no tiene acceso a ellos.

El cifrado en cliente, no obstante, tiene una particularidad capital: el usuario perderá el acceso a su información si pierde su contraseña, ya que ésta solo se guarda en el cliente. Y una pega: la interacción con archivos vía web (editar un documento de texto) puede verse afectada o ser directamente nula, porque los archivos en el servidor están cifrados.

Dos ejemplos de servicios con cifrado en cliente son SpiderOak y Wuala.

Por supuesto, el usuario puede cifrar por otros medios sus datos antes de subirlos a la nube. Para eso existen servicios y aplicaciones… de las que hablaremos otro día.

Fuente: muyseguridad

- Todos los logos o imagenes mencionados en esta web son propiedad de sus empresas correspondientes -