9Aug
Con las noticias de la NSA, GCHQ, grandes corporaciones y cualquier otra persona con una conexión a Internet husmeando a través de sus datos en línea en estos días, no puede tener mucho cuidado cuando se trata de proteger las cosas que pone en la nube. Esta guía le dirá qué debe hacer para que TrueCrypt pueda mantener sus archivos sincronizados protegidos de miradas indiscretas.
¿Cuándo tus datos no son tus datos?
Cuando sus archivos se guardan solo en su computadora, o en sus propias memorias USB o discos duros portátiles, tiene la capacidad de controlar completamente quién tiene acceso a ellos y qué pueden hacer con esos datos. Siempre que mantenga su computadora libre de malware, establezca los permisos de archivos adecuados, use contraseñas seguras y asegure físicamente sus medios de almacenamiento, puede estar razonablemente seguro de que las únicas personas que miran sus documentos electrónicos son aquellas a las que ha elegido permitir. Esto puede parecer mucho, pero en realidad es relativamente simple y la conclusión es que estas cosas generalmente están bajo su control.
Sin embargo, cuando elige colocar sus archivos en la nube con servicios como Dropbox, OneDrive, iCloud y Google Drive, le está otorgando este control a muchas otras organizaciones que pueden no tener su privacidad como prioridad principal. Las noticias recientes han arrojado muchas dudas sobre si podemos o no confiar en las grandes corporaciones para mantener nuestros datos personales de agencias secretas del gobierno, o incluso para no profundizar en ellos mismos. El ex contratista de la NSA Edward Snowden ha filtrado detalles de los programas de vigilancia masiva del gobierno que reclamaban la cooperación de casi todos los principales proveedores de almacenamiento en la nube. Otro incidente reciente encontró a Microsoft hurgando en la cuenta de Hotmail de un blogger sin siquiera tener una orden judicial.
Hay otros posibles enlaces débiles en la cadena entre usted y su proveedor de almacenamiento en la nube. Su ISP y otros proveedores de backbone de Internet que manejan su tráfico de red podrían ser forzados u obligados a proporcionar acceso que podría comprometer su información de manera similar. Este riesgo generalmente se mitiga mediante el uso de SSL, pero incluso esa protección depende de otras organizaciones, como las Autoridades de Certificación, que aún pueden verse comprometidas, a sabiendas o no, por agencias gubernamentales u otros hackers. La mejor manera de asegurarse de tener control sobre quién accede a sus datos en la nube es encriptando los datos usted mismo, de modo que usted sea el único que tenga las llaves.
¿Cómo encaja TrueCrypt?
TrueCrypt crea una unidad virtual en su computadora que se cifra con una clave generada en el momento de la creación de la unidad. Debido a que la clave se genera en su computadora y está protegida por una contraseña que usted selecciona, las únicas personas que pueden desbloquear un volumen de TrueCrypt, independientemente de dónde esté almacenado, son aquellos que conocen la contraseña. Si crea una contraseña suficientemente fuerte y toma las medidas adecuadas para mantenerla en secreto, eso significa que usted es la única persona que puede acceder a los datos en su volumen TrueCrypt, incluso si decide colocarlo en algún lugar en línea. TrueCrypt incluso ofrece opciones para la autenticación de dos factores mediante archivos de claves o tokens de seguridad de su elección.
Ya tenemos algunas guías que cubren el uso de TrueCrypt en general:
Guía práctica para comenzar con TrueCrypt
La guía HTG para ocultar sus datos en TrueCrypt Volumen oculto
Cómo proteger sus datos en Flash Drive con TrueCrypt
Lo que es especialsobre un volumen TrueCrypt en la nube?
Debido a la forma en que funciona el almacenamiento en la nube, hay consideraciones especiales que debe tener en cuenta para que sus volúmenes TrueCrypt funcionen correctamente.
Nombres de archivos de volúmenes TrueCrypt
Algunos proveedores de almacenamiento en la nube( un caso conocido en este momento como OneDrive para empresas) pueden editar archivos de ciertos tipos para insertar identificadores únicos u otros metadatos. Como un volumen TrueCrypt no es un archivo de documento normal, independientemente de la extensión de archivo que elija usar para él, modificaciones como esta podrían dañar el volumen y dejarlo inutilizable. Para evitar que ocurran dichos cambios, sería mejor evitar el uso de extensiones de archivos comunes para los volúmenes de TrueCrypt que se guardan en la nube; la apuesta más segura es utilizar la extensión nativa de TrueCrypt de ".tc".
TrueCrypt Volume Timestamps
La mayoría del software de almacenamiento en la nube solo sincroniza los archivos cuando cambia la marca de tiempo. De forma predeterminada, TrueCrypt no alterará la marca de tiempo de un volumen después de que se haya creado. Esto evitará que su software de almacenamiento en la nube reconozca cuándo ha habido cambios en el volumen de TrueCrypt, y las nuevas versiones no se sincronizarán. Para resolver esto, necesita cambiar una de las opciones en las Preferencias de TrueCrypt.
Desde la interfaz principal de TrueCrypt, vaya a Configuración - & gt;Preferencias. ..
En el cuadro de diálogo TrueCrypt - Preferencias, desmarque "Conservar la marca de tiempo de modificación de los contenedores de archivos" y haga clic en Aceptar.
Ahora, cada vez que se realiza un cambio en los archivos dentro del contenedor TrueCrypt, TrueCrypt actualizará la marca de tiempo en el archivo de volumen para que el software de almacenamiento en la nube pueda detectar el cambio.
Desmonte los volúmenes para guardar los cambios
Aunque las marcas de tiempo en los archivos dentro del volumen TrueCrypt se actualizan cada vez que se guarda el archivo, TrueCrypt no actualizará la marca de tiempo en el volumen hasta que haya desmontado el volumen. Como su software de almacenamiento en la nube no puede ver los archivos dentro del volumen de TrueCrypt, la marca de tiempo del archivo de volumen es el único indicador que debe conocer cuando se ha realizado una actualización. Por lo tanto, cada vez que desee que se envíen cambios a su volumen TrueCrypt a la nube, asegúrese de desmontar el volumen de la interfaz principal de TrueCrypt, o haciendo clic derecho en el icono de la bandeja TrueCrypt y seleccionando la opción de desmontaje adecuada( o Desmontar todo).
Guardar archivos en un volumen en comparación con archivos normales
Otro efecto secundario de almacenar sus archivos en un volumen TrueCrypt, donde su software de almacenamiento en la nube no tiene acceso directo a él, es que tendrá que sincronizar todo el volumen TrueCrypt cada vez quedesea actualizar incluso un solo archivo en el volumen. Dependiendo de cómo sincronice su proveedor de la nube, esto puede significar que necesita volver a cargar todo el volumen. Algunos proveedores de servicios en la nube realizan actualizaciones a nivel de bloque, que solo sincronizarán las partes del volumen que realmente han cambiado. Sin embargo, incluso entonces, la naturaleza del cifrado puede necesitar una transferencia de datos que sea más grande que el archivo( s) individual( es) que se está( n) actualizando.
Debe verificar la documentación de su proveedor de almacenamiento en la nube y considerar hacer algunas pruebas propias para ver exactamente cuánto le afectará esto. Dependiendo del tamaño de su volumen y de los archivos almacenados en su interior, el impacto en el rendimiento puede variar de bastante menor a bastante extremo.
Esto se puede mitigar manteniendo sus volúmenes TruCrypt relativamente pequeños. Haga que sean lo suficientemente grandes como para almacenar los archivos que desea en ellos, con un relleno relativamente pequeño para el crecimiento. También considere dividir un gran volumen en trozos más pequeños si tiene muchos archivos.
( gracias a ReadandShare por plantear esta pregunta, y wilsontp por proporcionar algunas ideas.)
Problemas con volúmenes muy grandes
Es posible que algunos software de almacenamiento en la nube no manejen adecuadamente volúmenes TrueCrypt muy grandes, lo que puede ocasionar corrupción o pérdida de datos. Los volúmenes de 300 MB o menos de tamaño deberían estar bien. Cualquier cosa en el rango de multi-GB es definitivamente arriesgado.
De nuevo, esto se resuelve manteniendo pequeños los tamaños de su volumen, algo que querrá hacer por razones de rendimiento general de todos modos. Para reducir el riesgo de pérdida permanente de datos, también debe considerar mantener( y actualizar y probar regularmente) una copia de seguridad fuera de línea de sus datos que no se sincronice con las versiones basadas en la nube.
( gracias a frugalben1 por llamar nuestra atención y documentar exhaustivamente su experiencia).
Consideraciones de archivo de almacenamiento en la nube
Otras consideraciones generales para los archivos almacenados en la nube aún se aplican con su volumen TrueCrypt:
- No deje el volumen abiertocon cambios no guardados en más de una computadora a la vez.
- Al acceder a su volumen a través de una interfaz web, tendrá que cargarlo manualmente a la nube una vez que haya desmontado si ha realizado algún cambio.
Eso es todo lo que realmente hay que hacer. Con todos sus datos personales guardados en un volumen de TrueCrypt en la nube, puede sentirse seguro al saber que cualquier persona que quiera acceder a él tendrá que acudir a usted personalmente para solicitarlo.