Proteger tus datos remotos

Se recomienda leer el capítulo Proteger tus comunicaciones antes de seguir con este.

Lo que aprenderás

  1. Quién tiene acceso a tus datos en la nube
  2. Qué parte de tus datos está en la nube

La nube es ubicua. Desde inicios de los años 2000, los datos han dejado de almacenarse en forma exclusiva (o incluso parcial) en tu dispositivo, sino que ahora se almacenan en los servidores de compañías que administran tu dispositivo o sistema operativo o a cuyo servicio te has suscrito. Si los datos no están cifrados con una clave bajo tu control, dichos datos están en riesgo de resultar comprometidos.

Acceder a tus datos remotos o en la nube es similar a acceder a una página web, como se ilustra a continuación. En la mayoría de los modelos de acceso a datos almacenados en la nube, la información está protegida por cifrado en tránsito, lo cual protegería tus datos de adversarios potenciales en la ruta de tu dispositivo a los servidores del proveedor de almacenamiento (como se muestra abajo).

Quién tiene acceso a tus datos en la nube
Quién tiene acceso a tus datos en la nube

Sin embargo, como se explica en el capítulo Amenazas digitales a movimientos sociales, adversarios en agencias gubernamentales podrían acceder a datos almacenados en forma remota (y que no están cifrados) a través de un citatorio u orden judicial, o los datos simplemente podrían ser compartidos con un tercero. Desafortunadamente, aun si evitamos las formas más explícitas de datos remotos (como lo que ofrecen Dropbox o Google Drive), muchos de nuestros dispositivos promueven que hagamos respaldos remotos de todos nuestros datos (como lo hacen los dispositivos Apple en iCloud), y en algunos casos es muy difícil evitarlo (como lo es para dispositivos Android con una cuenta de Google). Esto incluye potencialmente una gran cantidad de información que comprende tus direcciones, calendarios, ubicación histórica, información de navegación… posiblemente todo lo que haces con tu computadora.

En contexto: Almacenamiento en la nube por confianza o cifrado

Existen muchas opciones de almacenamiento en la nube. En la siguiente lista se describen algunas opciones que ilustran su diversidad, desde opciones no cifradas y no confiables a no cifradas pero confiables, hasta opciones cifradas.

  • Google ofrece almacenar gratuitamente toda tu información (correos electrónicos, archivos, información de contactos, respaldos de tus dispositivos). Por supuesto, extraen valor de esto utilizando tus datos, pero no pueden hacerlo si tus datos están cifrados con una clave bajo tu control exclusivo (por lo que no lo están). Como vimos en el capítulo Amenazas digitales a movimientos sociales, Google entrega datos en respuesta a aproximadamente 80 por ciento de las órdenes judiciales que recibe.
  • El software ownCloud ofrece almacenamiento en la nube del tipo de Box o Dropbox, pero, al igual que los productos Google, solo usa cifrado en tránsito. (Una versión empresarial de ownCloud sí ofrece cierto almacenamiento y función de compartir archivos con cifrado de extremo a extremo.) Sin embargo, ownCloud, al igual que la app de videoconferencias Jitsi Meet, puede alojarse en cualquier servidor (incluyendo el tuyo). También, al igual que Jitsi Meet, hay una instancia en la que ownCloud está alojada por May First, un proveedor de servicios en el que muchos confían. Aunque May First tiene acceso a tus datos almacenados, algunos preferirían confiar en May First que en Google.
  • CryptPad es una plataforma de edición colaborativa que ofrece una alternativa a Google Docs con cifrado de extremo a extremo. Se accede a los documentos por medio de un vínculo que incluye una clave para descifrar el documento, pero esa clave aparece después de un # en el URL; por ejemplo: https://cryptpad.fr/pad/#/2/pad/edit/bpsky2zF5La8sZ_i-6r_cTj9fPL+. La parte del URL posterior al signo # es conocida como fragmento identificador y no se transmite al servidor, sino que se usa solamente dentro del buscador; en este caso, para descifrar una libreta determinada. Puesto que la clave de cifrado es parte del URL, debe tenerse precaución al compartir ese vínculo (es decir, compartirlo solamente a través de un canal cifrado, como Signal).
  • Keybase tiene diversos atractivos, incluyendo un sistema de almacenamiento cifrado de extremo a extremo, similar al de ownCloud o al de Dropbox. A diferencia de CyptPad, Keybase ofrece apps que operan localmente en un dispositivo (standalone apps) y no desde un buscador, y se encarga de la gestión de claves.

Qué aprender a continuación

  • Todos los capítulos restantes de la Parte 3

Atribuciones de los medios

Licencia

Icono de Licencia Creative Commons Atribución-NoComercial 4.0 Internacional

A la defensa del disenso Copyright © 2021 por Glencora Borradaile se distribuye bajo una Licencia Creative Commons Atribución-NoComercial 4.0 Internacional, excepto cuando se especifiquen otros términos.