23 marzo 2015

ARQ, copias de seguridad cifradas en la nube




Este es mi primer artículo en SBD y tengo que agradecérselo a Lorenzo Martínez. La semana pasada le consulté acerca de un software de backup que estaba probando y, tras revisarlo él y parecerle interesante, me ofreció escribir un artículo del mismo. Por supuesto, acepté encantado.

Siempre he estado concienciado con la seguridad y la privacidad, máxime cuando sigues blogs como éste, escuchas las continuas filtraciones de Edward Snowden o Wikileaks y ves de lo que son capaces de hacer agencias gubernamentales como la NSA (¡recomiendo el documental Citizenfour!).

No recuerdo dónde fue, si a través de un blog o un tweet, pero terminé en la web de un software llamado Arq (http://www.haystacksoftware.com/arq/), exclusivo para Mac OS X y que prometía hacer copias de seguridad cifradas en servicios online tales como Dropbox, Google Drive o AWS.

Cada vez se oferta más espacio de almacenamiento online, tanto gratuito como a un precio muy reducido. Aunque las copias de seguridad de Time Machine funcionan perfectamente, más de una vez había pensado en la posibilidad de tener copias adicionales  en la nube, pero desde luego que no estaba dispuesto a que el proveedor del servicio online tuviera acceso a las mismas. ¿Me ayudará Arq a conseguirlo? Vamos a verlo.

Instalación

El archivo que descargas de la web es un fichero .zip llamado Arq.zip. Una vez descomprimido encuentras la aplicación Arq.app. Como siempre, recomiendo copiar la aplicación a nuestra carpeta de Aplicaciones, aunque en este caso Arq se va a mover ella misma.

Abrimos la aplicación y el primer aviso que vemos es para ver si estamos realmente seguros de querer abrirla.

Tras aceptarlo, la aplicación se da cuenta de que no está en la carpeta de Aplicaciones y nos pide permiso para moverse automáticamente. Recomiendo hacerlo.

Configuración del destino de nuestras copias

Una vez movida la aplicación, ésta se abre preguntándonos por el servicio online que deseamos configurar para hacer nuestras copias.


La elección de servicios hay que reconocer que es muy amplia. Son los siguientes:
  • Google Drive
  • Dropbox
  • Amazon Glacier y S3
  • SFTP
  • GreenQloud
  • DreamHost DreamObjects
  • Google Cloud Storage
  • Other S3-compatible service
Vamos a probar la configuración de Dropbox. Los pasos son sencillos e intuitivos:

1.- Seleccionamos Dropbox como destino.


2.- Pulsamos sobre el botón de “Log Into Dropbox” para autenticarnos en el servicio y darle permisos a la aplicación para usarlo. Vemos que la autenticación es del propio Dropbox. Arq no conoce nuestra contraseña.



3.- Y ya tenemos configurada nuestra cuenta y casi lista para usar.


4.- Tras aceptar el mensaje, vemos otro muy útil en el que nos dice que usemos la Sincronización Selectiva de Dropbox para no sincronizar la carpeta en la que haremos nuestras copias. Recomiendo hacerlo no sólo en el equipo en el que tenemos Arq, sino en cualquier otro en el que tengamos esta cuenta de Dropbox sincronizada.


5.- Ahora elegimos si lo que queremos es hacer una copia o restaurar una existente.


6.- Tras seleccionar “Set Up Backups”, lo que se nos pide es la contraseña o llave maestra con la que cifraremos todo nuestro contenido. Es importante que ésta sea lo suficientemente larga para no poder ser obtenida mediante fuerza bruta. La contraseña es almacenada en el Llavero de Mac OS X por lo que podrá ser vista por cualquiera con acceso a él. Con esto quiero indicar que si seleccionamos una contraseña muy segura para las copias, pero tenemos por comodidad nuestro usuario del equipo sin contraseña, cualquier persona con acceso físico a nuestro equipo podría hacerse con la contraseña de cifrado de nuestras copias de seguridad.


7.- Ahora vemos un último recordatorio para tener a buen recaudo nuestra contraseña. Para ello siempre recomiendo un buen gestor de contraseñas como KeePass. Puedes ver un tutorial del mismo aquí.

Primera copia

Una vez configurado nuestro servicio para la copia, Arq nos muestra una ayuda contextual breve indicándonos:
  1. Por defecto Arq copia tu directorio home.
  2. De forma independiente al programa Arq, hay un agente en segundo plano que es el que se encarga de las copias aunque el programa esté cerrado.




Y ya tendríamos listo todo para la primera copia con las opciones por defecto:
  1. Haciendo copia de todo lo que haya en la home de nuestro usuario.
  2. Descartando ciertos directorios que la aplicación considera.
  3. La copia se hará cada hora.



Como posiblemente no nos interese hacer copia de todo nuestro usuario, vamos a ver cómo se especifican las carpetas que queremos copiar.

Configuración de la copia

Vamos a configurar qué y cuándo queremos copiar. Para seleccionar los directorios que queremos copiar pinchamos en el botón “Edit backup selections”.


Para este tutorial únicamente quiero copiar mi carpeta “Developer”. Es posible indicar carpetas o archivos que no queremos copiar. Dejo el “.DS_Store” que viene por defecto y pulso en “Ok”.


Vamos ahora a decirle la frecuencia con la que quiero hacer copias. Para ello nos vamos a la Preferencias (Menú Arq – Preferences)


Ahora, en el apartado de “Destinations” vemos nuestra cuenta de Dropbox. Pulsamos en el botón “Edit…” y aquí lo tenemos. Por defecto se hacen copias cada hora, pero yo voy a indicar que las haga una vez al día, por la noche. Pulso en “Save” y ya está todo listo.


Por no esperar hasta las 12 de la noche, fuerzo a que comience la copia, seleccionando en el menú “Backups” la opción de “Back Up Now”. La copia comienza y termina casi al instante (el directorio que he seleccionado apenas tiene datos).




Una vez terminada la copia, podemos ver tanto los archivos y carpetas que tenemos para copiar (en nuestro equipo) como los copiados (en Dropbox)


Restauración de archivos

Tras haber hecho la copia

Restaurar archivos es aún más sencillo que copiarlos. Nos vamos al día que queramos restaurar y seleccionamos el archivo/carpeta deseado.


Pinchamos en el botón “Restore…” y tras elegir si queremos sobrescribir los archivos existentes e introducir nuestra contraseña de usuario, tenemos los archivos restaurados.


En un equipo nuevo

Vamos a suponer que nuestro ordenador ha decidido morirse o simplemente queremos restaurar nuestras copias en otro ordenador. El proceso es bien sencillo:
  1. Configuramos como nueva la cuenta de Dropbox en la que tengamos la copia (de la misma forma que hicimos en el punto “Primera Copia”
  2. Una vez configurado Dropbox, el software identifica que hay una copia existente y lo muestra en el árbol de restaurar archivos  (“RESTORE FILES”). Nada más pinchemos en él, nos  preguntará por la contraseña con la que ciframos la información.
  3. Tras introducir la contraseña correcta, veremos nuestros archivos copiados.

Viendo los archivos en Dropbox

Si tenemos curiosidad por saber qué se ha copiado en nuestro destino no tenemos más que ir a verlo:
  • Tenemos una carpeta en la raíz llamada Aplicaciones
  • Si accedemos a ella vemos la siguiente estructura:



Preferencias

Vamos a echar un vistazo a las preferencias que podemos modificar de Arq:
  1. Destino: podemos configurar simultáneamente todos los destinos que queramos para nuestras copias.
  2. Red: nos permite controlar el ancho de banda usado para hacer las copias y las redes en las que confiamos para hacerlas.
  3. Email: podemos enviarnos un correo electrónico para verificar que ha ido todo bien.
  4. Avanzadas: por último, podemos indicar ciertos parámetros generales de la aplicación.

Aspectos técnicos

Respecto a cómo se hace la copia, lo que nos dice el fabricante es lo siguiente:
  • Las carpetas y ficheros a copiar son cifrados y comprimidos en tu equipo; luego se envían al destino.
  • Las copias son hechas en un formato abierto y documentado, similar a como lo hace “git”, usando el formato de Amazon S3.
  • Tiene una utilidad open-source (en github) para restaurar copias por lo que éstas siempre podrán ser restauradas aunque el software deje de existir.
  • Se guardan distintas versiones de archivos por lo que se puede recuperar la de un día en concreto.
  • No hay límite de tamaño de archivo.
  • No se borran automáticamente archivos antiguos.
  • Puedes copiar unidades de red o externas.
  • Se puede controlar el funcionamiento de Arq mediante línea de comandos.

Licencia

La aplicación no es gratuita pero tiene un periodo de 30 días de evaluación. El precio de una licencia para un equipo es de $40 aunque hay otras opciones. Puedes verlas en https://store.haystacksoftware.com/

Conclusión

Aunque el programa puede mejorar, sobre todo el interfaz, hace su cometido perfectamente. He probado a hacer una copia completa de mis archivos (unos 80 GB) y tras estar un par de días funcionando, ya están todos cifrados en la nube. Tras el periodo de prueba, compraré la licencia.

Artículo cortesía de Javier Arnáez (@j_arnaez)


4 comments :

zonadober dijo...

Interesante. Aunque por algo paranoico que suene prefiero que siga estando en mis manos el backup, ya sea un externo u otro servidor. Yo creo una una inversion de un disco externo es mas remunerable a la larga que una suscripcion anual en un datastore en la nube. Dandome el primero mayor seguridad y tranquilidad de los datos, no soy matemático para confiar tanto en la estacionario.

Miguel dijo...

que diferencia hay entre esta solución y por ejemplo encriptarlo con 7-zip o con un contenedor de veracrypt o truecrypt?? aparte del precio...

Ignacio Agulló dijo...

Es interesante y bien explicado. Según comprendo, Arq cifra automáticamente todo antes de subirlo a los servicios de almacenamiento en la nube. Es una solución para mejorar la privacidad de los usuarios y hay que agradecerla. Claro está, de esta manera no es posible compartir ficheros con terceros en DropBox, a no ser que se facilite la contraseña a los terceros. De todas maneras, yo prefiero SpiderOak que ya cuenta con cifrado de extremo a extremo.

Ivan Torres dijo...

Justo eso es mi pregunta, ¿ Qué diferencia tiene con Veracrypt o truecrypt?