Nextcloud mejora su seguridad con el nuevo cifrado nativo end-to-end

Escrito por Rubén Velasco

Tener nuestros archivos en la nube es muy práctico ya que nos permite acceder a ellos fácilmente en cualquier momento y desde cualquier lugar. Actualmente existen muchos servicios de almacenamiento en la nube ofrecidos por grandes empresas como Google o Microsoft que nos ofrecen un pequeño espacio de almacenamiento gratuito y, si necesitamos más suscripciones relativamente económicas. Sin embargo, regalar nuestros a grandes empresas no es una buena idea si realmente nos preocupa nuestra privacidad, y es aquí donde entra Nextcloud, una plataforma OpenSource para montar nuestra propia nube gratuita y 100% privada.

Como hemos dicho, Nextcloud es una plataforma gratuita y de código abierto que nos permite montar nuestra propia nube en un servidor privado, un NAS o nuestro propio ordenador de manera que podamos guardar nuestros datos de forma privada y, además, sin límite de almacenamiento, donde el único límite es el espacio del disco duro que utilicemos.

La seguridad y la privacidad de los datos ha sido, durante mucho tiempo, una de las principales características de Nextcloud y uno de los puntos en los que la compañía ha prestado especial atención. Por supuesto, esta plataforma cuenta desde sus inicios con un cifrado del lado del servidor TLS/SSL, sin embargo, esta seguridad no era perfecta, y durante sus 7 años de vida, una de las características más solicitadas ha sido la implementación de un cifrado de extremo a extremo, conocido como “Client Side Encryption” o simplemente como cifrado end-to-end.

Tras una larga espera, finalmente este nuevo tipo de cifrado llega para hacer de Nextcloud una plataforma más segura y privada justo cuando gobiernos, como el de Trump o Reino Unido quieren hacerse con el control de los cifrados basados en servidor.

El cifrado de extremo a extremo ya está disponible en Nextcloud

Tal como explican los responsables, esta característica ha tardado tanto tiempo en llegar a esta plataforma ya que es una función muy difícil, tanto de desarrollar e implementar como, sobre todo, de hacerlo sin que esta función perjudique al rendimiento ni a la experiencia de uso del propio usuario.

El propio Nextcloud será quien genere y gestione las claves, evitando que los usuarios puedan utilizar claves inseguras para el cifrado. Estas claves estarán formadas por una combinación de 12 palabras y, además, se podrán configurar distintas técnicas de recuperación. Por defecto no se podrán cambiar y, de cara a empresas, permitirá habilitar un completo log para realizar auditorías de seguridad.

Todas estas claves privadas para el cifrado de extremo a extremo quedarán cifradas por una contraseña maestra que solo conocerá el usuario de manera que el servidor como tal en ningún momento podrá acceder a estas contraseñas.

Cifrado end-to-end Nextcloud 13

Los usuarios podrán habilitar este tipo de cifrado para cada carpeta que quieran. Una vez habilitado el cifrado de extremo a extremo en una carpeta determinada, todo su tráfico se realizará con cifrado end-to-end, protegiendo al máximo nuestros datos. Eso sí, una vez que se habilite el cifrado de extremo a extremo, la carpeta solo estará disponible para los clientes móviles (Android y iOS) y de escritorio (Windows, macOS y Linux). Como la web no admite cifrado end-to-end, esta carpeta dejará de estar disponible en la interfaz web o a través de otros protocolos WebDAV.

Esta nueva característica llegará a todos los usuarios con Nextcloud 13, versión que, salvo cambios de última hora, debería llegar a finales de este mismo año.

¿Qué opinas de este nuevo cifrado de extremo a extremo de Nextcloud?

Fuente > Nextcloud