Actualización: Truecrypt ha sido descontinuado. Se ha actualizado el artículo haciendo mención a un enlace con alternativas al mismo.
La realidad (con el escándalo de Prism como mejor ejemplo), demuestra que conviene elegir mejor los servicios en la nube que utilizamos. Concretamente, en el momento de contemplar el almacenamiento de archivos en linea, ya no se trata únicamente de contratar el servicio que ofrezca mayor capacidad o mejor precio, sino que la privacidad debería ser un elemento fundamental y diferencial en el momento de concretar nuestra elección.
Conviene dejar claro que no es lo mismo que los datos estén seguros a que permanezcan privados. Es indudable el elevado grado de seguridad implementado por la mayor parte de grandes empresas tecnológicas y que dificultan en gran medida el acceso no autorizado por parte de terceros al contenido de sus usuarios, pero ofrecer además privacidad, es algo que muy pocas empresas hacen. La privacidad consiste únicamente nosotros mismos (o a quien designemos) podamos conocer el contenido de nuestros datos. Ni siquiera las autoridades, el gobierno o las propias empresas que proporcionan los servicios de almacenamiento deben poder conocer el contenido de nuestros datos.
En este sentido, SpiderOak ofrece una serie de características de las que adolecen sus principales competidores y que garantizan (hasta lo tecnológicamente razonable) la privacidad de sus usuarios:
- Lo que ellos mismos denominan «zero knowledge privacy«, o lo que es lo mismo que nadie a excepción del propio usuario, ni siquiera los propios empleados de SpiderOak, disponen de la capacidad técnica de acceder, más allá de incomprensibles ceros y unos, al contenido almacenado en sus servidores pues no utilizan «claves maestras» de desencriptación. Es cierto que el resto de empresas de la competencia solo llegan a este extremo a través de requerimientos de las autoridades competentes. Desgraciadamente la pluralidad política existente en este mundo global provoca que ni en todos los países ni en todos las épocas se tenga el mismo respeto a los derechos fundamentales de ciudadanos (como el derecho a la Protección de Datos, del que deriva la privacidad). La encriptación de SpiderOak se realiza localmente, a través de las claves especificadas por sus usuarios utilizando una combinación de algortimos de 2048 bits RSA y 256 bits AES. Por supuesto, siempre es posible utilizar alguna herramienta como estas alternativas al difunto Truecrypt para encriptar nuestros datos y subirlos donde queramos, pero entonces desaparecen gran parte de las ventajas de la nube, como la ubicuidad (gracias a las aplicaciones móviles), el histórico de archivos o incluso velocidad de sincronización. Además, es relativamente fácil acabar con datos corruptos, inservibles, sino se cierran las unidades virtuales en cada dispositivo donde lo utilicemos.
- No utiliza de-duplicación de contenido salvo para el contenido de un mismo usuario. Sobre el papel, la idea de la de-duplicación es buena: Si un usuario sube un archivo que ya ha sido subido previamente por otro usuario, parece lógico por aquello de economizar recursos, que el archivo no vuelva a subirse, sino que todos los archivos idénticos subidos por múltiples usuarios, hagan referencia a un único archivo en el servidor. Desgraciadamente, para utilizar la de-duplicación, todos los archivos deben ser idénticos (tener el mismo «hash»), por lo que, relacionado con el punto anterior, en aquellos servicios que utilizan de-duplicación, la encriptación de los datos debe ser idéntica para todos los usuarios, cuestión muy poco recomendable para preservar la privacidad. Por ejemplo, podría darse el caso que ante una posible reclamación por vulneración de Propiedad Intelectual (v.g: en USA un «DMCA Takedown Notice»), aunque fuera errónea, o que no afectase a todos los usuarios por igual, si el sistema elimina un archivo, se eliminarían los archivos de todos los usuarios, pues todos apuntan al mismo. El único caso en el que SpiderOak utiliza de-duplicación es cuando se trata de archivos idénticos subidos en una misma cuenta de usuario (gracias a Alexandre Ferrando por la información).
- También resulta interesante que el software puede funcionar como un clón de Dropbox o como una aplicación más avanzada para realizar copias de seguridad, permitiéndonos seleccionar la frecuencia de sincronización de los datos o incluso que los que deseemos, solo se copien en un disco local y no en sus servidores.
Por supuesto, también dispone de otras características habituales en este tipo de servicios:
- Multi-plataforma: Con versiones para Windows, Mac, Linux y dispositivos móviles como IOS y Android.
- 2 GB gratuitos (3 GB si os registráis a través de este enlace). Para usuarios más exigentes, también dispone de opciones de pago a un precio muy similar al de Dropbox con el añadido que supone en cuanto a privacidad y seguridad.
Como únicos puntos negativos destacar que el diseño del cliente de escritorio es bastante mejorable en cuando a usabilidad y diseño y que, para sacar todo el partido al servicio, la curva de aprendizaje del programa resulta un tanto más pronunciada que en otros servicios similares. Sea como sea, se trata de aspectos menores, y resulta un servicio totalmente recomendable.
0 comentarios
Espero que el enlace para obtener los 3 GB no signifique que te otorgan más espacio por invitar a otros, no digo que sea preferentemente egoísta, pero tengo pocos contactos que aceptarían una invitación de este tipo, por lo que conseguir espacio extra me sería más difícil que a ti.
Por otro lado, tengo cuenta en varios servicios en la nube, y el único que sigo prefieriendo es MediaFire, pero no dejaré de considerar usar éste… ¡Gracias por la información!
¡De nada!
Y sí, funciona como Dropbox: aumentando tu cuota de almacenamiento a través de conseguir más suscriptores mediante invitaciones.
Mediafire… ¿Dispone de clientes de escritorio para sincronizar archivos? Para mi, es esencial si se trabaja con varias máquinas.