OwnCloud 9 es la nueva versión de esta plataforma gratuita y de código abierto que nos permite montar una completa nube, a la altura de Dropbox y similares, pero gestionada totalmente de forma local, teniendo siempre el control sobre nuestros datos. Esta versión, que se lanzará en las próximas semanas, prepara varias novedades y funcionalidades que permiten a los usuarios administrar su servidor y hacer un uso de la nube de la forma más sencilla posible.
Aunque aún faltan bastantes novedades por conocer, una de las novedades más importantes en el ámbito de la seguridad de OwnCloud es la firma del código. Gracias a esta nueva característica, el servidor podrá verificar automáticamente la integridad de las instalaciones asegurándose de que estas no han sido modificadas y que sus datos se almacenan con la seguridad que se espera de la plataforma, sin sorpresas.
Esta firma permite saber en todo momento si uno o más de los archivos de la instalación original han sido modificados por un tercero (tanto persona como aplicación maliciosa), notificando automáticamente al administrador del servidor de que la firma no coincide y que los datos de los usuarios podrían estar comprometidos.
La firma de código de OwnCloud 9 es, probablemente, la mejor medida de seguridad frente a ataques informáticos
Esta firma se comprueba antes y después de ejecutar cualquier código en el servidor, así como durante los procesos de actualización e instalación, garantizando que ningún archivo ha sido modificado durante el proceso, asegurando al usuario que todas las actualizaciones van a ser seguras.
Esta firma también quiere acabar con las aplicaciones maliciosas que han empezado a aparecer en la tienda de extensiones de OwnCloud y que modifican determinados archivos de esta nube privada para tomar el control sobre ella. Para que las aplicaciones y extensiones sean compatibles con la futura versión 9.0, los administradores deben firmar sus extensiones cuanto antes, garantizando así su funcionamiento cuando esta nueva versión vea la luz del día.
Esta nueva medida de seguridad también blinda a los servidores contra ataques MITM (incluso contra ataques que ya se están llevando a cabo a la hora de actualizar a 9.0), ya en caso de intentar modificar cualquier archivo, el sistema se dará cuenta de que la firma no coincide. Además, es imposible falsificar la firma ante un posible pirateo de la tienda o de los servidores, ya que la información no se almacena en las máquinas y las claves utilizadas solo son accesibles para un número muy limitado de personas físicas.
Como podemos ver, OwnCloud está trabajando en serio por mejorar la utilidad de su nube y, sobre todo, su seguridad. El lanzamiento de la nueva versión 9.0 va a suponer un antes y un después, tanto por las mejoras que se han implementado de las funciones actuales y las novedades implementadas como por estas medidas de seguridad que nos garantizarán, aún más que nuestro servidor es totalmente seguro y nuestros datos se almacenan de forma segura en él.
Podemos obtener más información sobre la firma del código en el blog oficial de OwnCloud.
¿Qué te parece la firma del código fuente en OwnCloud 9.0 para mejorar la seguridad? ¿Qué funciones o características echas de menos en esta nube privada?
Quizá te interese:
- Cómo instalar ownCloud en una Raspberry Pi
- OwnCloud 9 beta ya está disponible. Novedades de esta nueva nube privada