30Aug
Las recientes revelaciones sobre la vigilancia gubernamental han planteado la pregunta: ¿por qué los servicios en la nube no encriptan sus datos? Bueno, generalmente encriptan sus datos, pero tienen la clave para que puedan descifrarlos cuando lo deseen.
La verdadera pregunta es: ¿por qué los servicios web no cifran y descifran sus datos localmente, de modo que se almacenan en una forma cifrada que nadie puede husmear? LastPass hace esto con su base de datos de contraseñas, después de todo.
Cómo el cifrado de extremo a extremo sería diferente
Para ser claros, sus datos probablemente estén encriptados. Tomemos Dropbox por ejemplo. Cuando te conectas a Dropbox, Dropbox transfiere todos los datos a través de una conexión encriptada para que nadie pueda husmear en tránsito. Dropbox también promete que almacenan tus archivos en sus servidores en forma encriptada.
Sin embargo, el cifrado es un bloqueo, y si algo está bloqueado es menos importante que quién tiene la clave. Dropbox tiene la clave de encriptación para ver todos sus archivos en sus servidores, por lo que si bien es cierto que está encriptada, también es cierto que Dropbox tiene pleno acceso a ellos y que podrían cooperar con la vigilancia gubernamental o que un empleado deshonesto podría husmear en sus archivos.
La idea de "encriptación de extremo a extremo", también podría referirse a ella como "cifrado y descifrado local", es diferente. Con el cifrado de extremo a extremo, los datos se descifran solo en los puntos finales. En otras palabras, un correo electrónico enviado con encriptación de extremo a extremo se encriptaría en la fuente, no se puede leer para los proveedores de servicios como Gmail en tránsito y luego se descifra en su punto final. Fundamentalmente, el correo electrónico solo se descifraría para el usuario final en su computadora y permanecería en forma encriptada e ilegible para un servicio de correo electrónico como Gmail, que no tendría las claves disponibles para descifrarlo. Esto es mucho mas dificilDescarga de
y descifrado local
Como mencionamos anteriormente, LastPass utiliza encriptación local y descifrado a través de su navegador web. Descarga un blob cifrado que contiene sus contraseñas, lo descifra con su contraseña y le permite acceder a sus contraseñas. Tenga en cuenta que LastPass debe descargar toda su bóveda de contraseñas y otros datos para descifrarla. En el caso de LastPass, esto funciona bien, es un archivo bastante pequeño.
Sin embargo, no sería tan fácil hacer esto con otros servicios web. Por ejemplo, si Gmail funcionara de manera similar, Gmail tendría que descargar un archivo que representa su bandeja de entrada de 5 GB a su computadora. Quizás podría usar la especificación LocalStorage de HTML5 para esto, si LocalStorage pudiera almacenar más datos. Este archivo debería descifrarse localmente para proporcionar acceso a la bandeja de entrada de su correo electrónico, lo que llevaría un tiempo.
Es posible que Gmail pueda hacer esto de otra manera, con un archivo separado que representa cada nuevo correo electrónico cifrado. Pero hay mucha más complejidad involucrada en la arquitectura de un cliente de correo electrónico de esta manera.
Esto en realidad sería más o menos imposible hoy en día. LocalStorage a menudo se limita a 5 MB o menos por sitio web en buscadores populares. La especificación dice que los usuarios deberían poder aumentar este límite si así lo desean, pero pocos navegadores implementan esto.
No hay aplicaciones web seguras
Los servicios de almacenamiento en la nube como SpiderOak y Wuala son diferentes de Dropbox, ya que brindan cifrado y descifrado locales completos. Instale el programa de escritorio para SpiderOak o Wuala y encriptarán sus archivos antes de cargarlos, por lo que el servicio nunca sabe qué está almacenando, y requiere su clave de cifrado para acceder a ellos.
Sin embargo, estos servicios son diferentes de Dropbox de otras formas: no fomentan el uso de una interfaz web para facilitar el acceso. Es fácil para Dropbox proporcionar una aplicación web que le permita acceder a sus archivos, ya que comprende cuáles son esos archivos. SpiderOak y Wuala no entienden lo que estás almacenando, por lo que es mucho más fácil para ellos simplemente permitirte descargar todos los blobs encriptados con tu programa de escritorio y dejar que el programa de escritorio haga el trabajo duro.
Estos servicios deberían permitirle descifrar y comprender los nombres de los archivos encriptados, descargar el archivo cifrado a su navegador( quizás a través de LocalStorage), usar un algoritmo de descifrado para descifrarlo localmente, y luego pedirle que lo guarde en su computadora. Debido a las limitaciones de LocalStorage, esto sería imposible en la práctica.
SpiderOak realmente proporciona una aplicación web, aunque recomiendan no usarla porque debe almacenar su clave de cifrado SpiderOak en la memoria de sus servidores mientras accede a sus archivos. Dicen que lo ofrecen como resultado de la "abrumadora demanda de los clientes": incluso en un servicio mejor conocido por su encriptación y seguridad, los clientes exigen abrumadoramente opciones inseguras y más convenientes.
Sin filtrado de correo no deseado, búsqueda y otras funciones inteligentes
Los servicios como Gmail son especiales porque proporcionan servicios adicionales en lugar de ser solo un cuadro que contiene todos sus correos electrónicos. Por ejemplo, Gmail examina el correo electrónico entrante y ejecuta un filtro de correo no deseado para determinar si es basura. Gmail indexa su correo electrónico para que pueda buscarlo rápidamente. Gmail analiza los contenidos de un correo electrónico en parte para determinar si es importante y le permite configurar filtros que automáticamente realizan acciones basadas en el contenido de un correo electrónico.
Todas estas características confían en que Gmail y Google puedan entender su correo electrónico y tener acceso. Si no tenían acceso, no podían realizar el filtrado de correo no deseado, habilitar el filtrado de correos electrónicos en función de sus contenidos o permitirle buscar en su bandeja de entrada. Muchas de las características más importantes dependen de que el servicio tenga acceso a sus archivos.
Sin recuperación de contraseña
La mayoría de los servicios en línea ofrecen mecanismos de recuperación de contraseña. Sin embargo, para el cifrado local verdaderamente seguro, no puede haber un mecanismo de recuperación de contraseña. Usted tiene su clave de cifrado, que descifra sus archivos. Si pierde el acceso a esta clave, no podrá descifrar sus archivos.
Sería imposible ofrecer un mecanismo de "restablecimiento de contraseña" a menos que el servicio conociera el contenido de los datos. Los servicios pueden hacer esto ahora porque su contraseña es solo una forma de autenticarse con su cuenta; no es un código obligatorio que hace que sus datos sean accesibles. Incluso si los servicios pudieran pasar fácilmente al cifrado de extremo a extremo, esto les daría una pausa: muchos usuarios promedio olvidarán sus claves de cifrado, perderán sus datos, se quejarán y luego pasarán a un proveedor sin cifrar. Se alentaría al servicio a relajar el cifrado.
SpiderOak intenta ayudar a sus usuarios ofreciéndoles enviarles una clave de contraseña que proporcionaron al configurar la cuenta, pero no puede restablecer la contraseña por completo. Olvídese de su contraseña y sus archivos desaparecerán, suponiendo que no estén almacenados en una computadora local.
Quieren vender sus datos o anuncios de destino
No vamos a pretender lo contrario: muchos servicios también desean analizar sus datos personales y usarlos para ganar dinero. Google escanea tus correos electrónicos y usa la información que tienen sobre ti para presentar anuncios específicos, pero al menos no venden esa información personal a otras compañías. Facebook vende su información personal directamente a otras compañías. Los servicios de
necesitan acceso a sus datos para que puedan hacerlo, por lo que se les incentiva a no proporcionar una encriptación de extremo a extremo.
Estas no son las únicas razones por las que el cifrado y el descifrado local de sus datos personales no son un comienzo para la gran mayoría de los servicios en la nube. Esperamos que haya arrojado algo de luz sobre los difíciles problemas involucrados y haya explicado por qué gran parte de sus datos es teóricamente legible por otras personas. Puede haber formas más sencillas de implementar algunas funciones de cifrado, por ejemplo, permitiendo a los usuarios enviar un correo electrónico encriptado a través de Gmail, pero no espere que todo se encripte y descifre localmente en el corto plazo. Crédito de imagen
: Andy Roberts en Flickr