25 marzo 2013

Prot-on: Compartiendo información cifrada




Cada día entiendo más a Wardog, cuando veo las barbaridades que hacen algunas organizaciones para su operativa diaria. Si se entera la AEPD que hay empresas que usan Dropbox para compartir bases de datos completas con información clasificada como de nivel alto, con la multa que les impondrían se podría comprar un equipo de fútbol de primera división con estadio incluído.

Y es que muchas veces, la nube nos engaña. Nos prometen novedosos y curiosos servicios, algunos de ellos incluso gratuitos, sin contrato de por medio (o con mucha letra pequeñas que no todo el mundo se lee) en el que se dice que los datos que subas a ese servicio, pueden ser usados por el proveedor (como Facebook con las fotos, me gusta, grupos, hábitos en generar…) y al final nos la terminan liando en algún punto. 

Sin embargo, a la hora de llevar a cabo trabajos colaborativos, en los que es necesario compartir información, se hace necesario que exista alguna forma cómoda y segura para este cometido. Lo más normal es usar GoogleDocs u Office 365 de manera que los ficheros (y su contenido) se almacenen "en la nube". El día que Google use esos datos para lo que le de la gana, o decida cerrarlo como ha ocurrido con Google Reader, millones de personas tendrán un problema. 

En mi caso, he estado mirando alternativas que permitan solucionar el problema planteado. Me ha llamado mucho la atención el funcionamiento de Prot-on, que curiosamente es una startup española cuyo objetivo es el cifrado en local de diferentes documentos (imágenes, PDFs, ficheros Office, texto plano copiado del portapapeles, etc,…) que se integra dentro de los menús conceptuales de sistema operativo en el caso de Windows y Mac.

La clave de cifrado/descifrado para cada documento, así como la gestión de los permisos de cada fichero, será lo que se almacene en la nube. De esta forma, se evita que los ficheros en claro, tengan que estar en un servidor que no conocemos y del que "nos tenemos que fiar" protegidos con una simple autenticación usuario/contraseña.

En este caso, los ficheros los albergamos en local (o en un servidor de nuestra nube privada) pero la clave para poderlo utilizar se encuentra en la nube. Asimismo, y uno de los puntos fuertes de Prot-on, es la posibilidad de integración directa con Dropbox. De esta manera, aquellas organizaciones que no dispongan (o no quieran disponer) de recursos de almacenamiento pueden contar con la capacidad de Dropbox, que almacenará los ficheros cifrados. La contraseña de cada uno de estos ficheros así como la gestión de los permisos de cada usuario sobre los mismos se controlarán desde Prot-On.



Lo único que necesitarán las personas que quieran compartir ficheros cifrados serán los agentes de Dropbox y de Prot-on. He probado los de Mac, Windows e IOS, y de momento funcionan de forma estable. He visto que además de Dropbox, disponen de Plugins para Firefox y que próximamente tendrá integración con Google Drive y Microsoft Skydrive. 

Se puede enlazar también con las redes sociales LinkedIn, Twitter y próximamente con Facebook, de manera que cuando se cifre un documento, se comparta en Twitter o LinkedIn. No creo que utilice nunca esta funcionalidad, pero supongo que si está ahí será porque alguien lo ha pedido.




Por pedirle cosas al fabricante, estaría genial que se pudiese integrar con la nube privada en organizaciones que hayan desplegado Owncloud y, para evitar que haya que seguir sacrificando gatitos, por favor que traduzcan "Método de Encriptación" por "Algoritmo de Cifrado" en la pantalla de Preferencias. Como se ve, se puede elegir entre AES-128 y AES-256 para el cifrado elegido de los ficheros.
   


La versión gratuita permite dar acceso de lectura e impresión de los ficheros a quien queramos, pero la edición y copia, sólo la puede hacer el dueño del mismo. Si se quiere que varios usuarios puedan editar el mismo fichero, es necesario pasar a la versión premium.

14 comments :

María García dijo...

¿Es clave asimétrica?

Lorenzo_Martinez dijo...

No. Es simétrica, puesto que se usa AES como algoritmo de cifrado: https://es.wikipedia.org/wiki/Advanced_Encryption_Standard

Pirri dijo...

¿Esto es similar a Boxcryptor? Es que eso de la clave en la nube no lo he entendido muy bien.

Lorenzo_Martinez dijo...

Pues la verdad es que no conocía Boxcryptor. No tiene mala pinta tampoco. En su web dice que usa AES256 y tiene clientes para todas las plataformas. Sin embargo, en las tablas comparativas de planes de precios, dice que sólo puedes tener 1 usuario? Y si quieres compartir un fichero que tienes en Dropbox, ¿cómo lo haces? ¿tienes que compartir tu usuario para que lo puedan descifrar? No he encontrado rápidamente un how-to. Si lo has probado cuéntame porque estoy interesado en estas soluciones...

Pirri dijo...

Me autorespondo...ya lo voy pillando....a priori, muy buena idea. Voy a probarlo ya.

Pirri dijo...

Boxcryptor es una cosa completamente diferente por lo que voy viendo de este Proton. Está pensado para que cualquier cosa que almacene en la nube (es compatible con cualquier herramienta tipo Dropbox) se haga con cifrado local. No hay forma de compartir archivos con nadie, salvo que compartas las clave con esa persona.


Boxcryptor en definitiva está pensado para aquellos que como yo subimos archivos privados a la nube a modo de backup pero que no nos fiamos ni un pelo de quien puede llegar a acceder a nuestros ficheros (ya sean personas o automatismos tipo robot de google). Todo lo que subas a través de Boxcryptor se sube encriptado, y la clave de encriptación nunca sale de tu equipo.

JH dijo...

Pero... ¿no sería más práctico y seguro usar en local un script que cifre los ficheros que uno quiere subir a la "nube" (lease Dropbox por ejemplo) usando AES y a la vez comprimiendolo y luego los suba al servidor? De esta manera no dependeríamos de un servicio ajeno, de pago y del cual no estamos seguros si podemos confiar. A los que trabajan con nosotros les pasaríamos la clave (simétrica) por otro medio, y ellos con otro script descargan los ficheros y los descifran.

Antonio dijo...

El problema es cuando decides que la persona que tiene el fichero y la clave simétrica no debe acceder más a ese fichero. Entonces no puedes hacer nada, pero con Prot-on puedes ir al panel de permisos y quitarle el permiso. La próxima vez que la persona que no quieres que acceda más vaya a abrir el fichero se encuentra con la sorpresa de que no tiene acceso a él, es decir, que lo que tiene es un preciso chorizo cifrado con una clave que desconoce. ;) Esta es la parte que más me gusta de la aplicación...

Lorenzo_Martinez dijo...

Práctico para un caso puntual para tí y para mí sí... es decir, que si te mando por correo electrónico un fichero en un contenedor Truecrypt por ejemplo (o lo subo a mi dropbox) y te envío la contraseña por otro canal, perfecto... Pero si tienes que permitir interacción de muchos usuarios con gestión de permisos diferentes, grupos, etc,... yo veo práctico la combinación de ambas cosas.

nake dijo...

Pues sinceramente si no es un programa opensource yo no me fío nada para encriptar ficheros sensibles, la verdad.

Con la seguridad no se juega.

JH dijo...

Ah, ahora sí capto la idea de usar la combinación con este servicio. Gracias por la aclaración a ambos! Saludos!

Angel dijo...

Yo tengo aun mis reservas con el tema de la nube, a veces creo que es la mayor estafa para ignorantes del siglo XXI, eso de dejar la llave de mis documentos a extraños, no me termina de convencer.

E314 dijo...

Los permisos de impresión o visualización no sirven para nada, con que tengas acceso una vez puedes hacer un volcado de memoria del fichero y usarlo como quieras (vale que no todo el mundo sabe hacerlo pero si se hiciera popular siguiendo un tutorial de dos líneas cualquiera podría). Yo prefiero usar EnCifraBox, utiliza EncFS por debajo con lo que todo depende de mi clave y no de la que haya elegido un tercero. http://www.encifra.org/aplicaciones

Juan dijo...

Me han enviado un PDF protegido con prot-on y no me gusta el tema de que no lo pueda imprimir y de que tenga que depender de una empresa externa para verlo (¿qué pasa si dentro de 5 años dicha empresa ya no existe?). ¿Podrías por favor guiarme para ver cómo hacer el volcado de memoria? Entiendo que dicho volcado es algo similar a lo que hago con Downloadhelper para los vídeos que se visualizan en web. Muchas gracias :-)