Proteja sus datos en la nube con TrueCrypt
Con las noticias de la NSA, GCHQ, grandes corporaciones y cualquier otra persona con una conexión a Internet husmeando a través de sus datos en línea en estos días, no puede ser demasiado cuidadoso cuando se trata de proteger las cosas que pone en la nube. Esta guía le dirá lo que debe hacer para que TrueCrypt pueda mantener sus archivos sincronizados protegidos de miradas indiscretas.
Cuando tus datos no son tus datos?
Cuando sus archivos se guardan solo en su computadora, o en sus propias unidades de memoria o unidades de disco duro portátiles, tiene la capacidad de controlar completamente quién tiene acceso a ellos y qué pueden hacer con esa información. Siempre que mantenga su computadora libre de malware, establezca los permisos de archivo apropiados, use contraseñas seguras y proteja físicamente sus medios de almacenamiento, puede estar razonablemente seguro de que las únicas personas que miran sus documentos electrónicos son aquellas a las que ha elegido permitir. . Esto puede parecer mucho, pero en realidad es relativamente simple y la conclusión es que estas son cosas que generalmente están bien bajo su control..
Sin embargo, cuando elige poner sus archivos en la nube con servicios como Dropbox, OneDrive, iCloud y Google Drive, está entregando este control a muchas otras organizaciones que no necesariamente tienen su privacidad como una prioridad principal. Las noticias recientes han arrojado muchas dudas sobre si podemos o no confiar en que las grandes corporaciones mantendrán nuestros datos personales de las agencias gubernamentales secretas, o incluso si no investigamos ellos mismos. El ex contratista de la NSA Edward Snowden ha filtrado detalles de los programas de vigilancia masiva del gobierno que reclamaron la cooperación de casi todos los principales proveedores de almacenamiento en la nube. Otro incidente reciente encontró a Microsoft investigando la cuenta de Hotmail de un bloguero sin siquiera tener una orden judicial.
Hay una serie de otros posibles enlaces débiles en la cadena entre usted y su proveedor de almacenamiento en la nube. Su ISP y otros proveedores de la red troncal de Internet que manejan el tráfico de su red podrían ser obligados u ordenados para proporcionar un acceso que también podría comprometer su información. Este riesgo generalmente es mitigado por el uso de SSL, pero incluso esa protección depende de otras organizaciones como las Autoridades de Certificación que aún pueden verse comprometidas, de manera intencional o no, por agencias gubernamentales u otros hackers. La mejor manera de asegurarse de que tiene control sobre quién accede a sus datos en la nube es cifrando los datos usted mismo, de modo que usted sea el único que tenga las claves..
¿Cómo encaja TrueCrypt en?
TrueCrypt crea una unidad virtual en su computadora que está cifrada con una clave generada en el momento de la creación de la unidad. Debido a que la clave se genera en su computadora y está protegida por una contraseña que seleccione, las únicas personas que pueden desbloquear un volumen de TrueCrypt, independientemente de dónde esté almacenada, son las que conocen la contraseña. Si crea una contraseña lo suficientemente segura y toma las medidas adecuadas para mantenerla en secreto, eso significa que usted es la única persona que puede acceder a los datos en su volumen de TrueCrypt, incluso si decide ponerlos en algún lugar en línea. TrueCrypt incluso ofrece opciones para la autenticación de dos factores por medio de archivos de claves o tokens de seguridad de su elección.
Ya tenemos algunas guías que cubren el uso de TrueCrypt en general:
La guía práctica de Geek para comenzar con TrueCrypt
La guía HTG para ocultar sus datos en un volumen oculto de TrueCrypt
Cómo proteger los datos de tu unidad flash con TrueCrypt
¿Qué tiene de especial un volumen TrueCrypt en la nube??
Debido a la forma en que opera el almacenamiento en la nube, hay consideraciones especiales que debe tener en cuenta para que los volúmenes TrueCrypt funcionen correctamente..
Nombres de archivos de volumen TrueCrypt
Algunos proveedores de almacenamiento en la nube (un caso conocido en este momento es OneDrive for Business) pueden editar archivos de ciertos tipos para insertar identificadores únicos u otros metadatos. Dado que un volumen TrueCrypt no es un archivo de documento normal, no importa qué extensión de archivo elija utilizar para él, las modificaciones como esta podrían dañar el volumen y volverlo inutilizable. Para evitar que ocurran dichos cambios, sería mejor evitar el uso de extensiones de archivo comunes para los volúmenes de TrueCrypt que mantiene en la nube; la apuesta más segura es usar la extensión nativa de ".tc" de TrueCrypt..
TrueCrypt Volume Timestamps
La mayoría del software de almacenamiento en la nube solo sincroniza los archivos cuando cambia la marca de tiempo. De forma predeterminada, TrueCrypt no modificará la marca de tiempo de un volumen después de su creación. Esto evitará que su software de almacenamiento en la nube reconozca cuándo se han producido cambios en el volumen TrueCrypt, y las nuevas versiones no se sincronizarán. Para resolver esto, necesita cambiar una de las opciones en las Preferencias de TrueCrypt.
Desde la interfaz principal de TrueCrypt, vaya a Configuración -> Preferencias ...
En el cuadro de diálogo Preferencias de TrueCrypt, desmarque "Conservar la marca de tiempo de modificación de los contenedores de archivos" y haga clic en Aceptar.
Ahora, cada vez que se realice un cambio en los archivos dentro del contenedor TrueCrypt, TrueCrypt actualizará la marca de tiempo en el archivo de volumen para que su software de almacenamiento en la nube pueda detectar el cambio..
Desmontar volúmenes para guardar cambios
Aunque las marcas de tiempo en los archivos dentro del volumen TrueCrypt se actualizan cada vez que se guarda el archivo, TrueCrypt no actualizará la marca de tiempo en el propio volumen hasta que haya desmontado el volumen. Dado que su software de almacenamiento en la nube no puede ver los archivos dentro del volumen de TrueCrypt, la marca de tiempo del archivo de volumen es el único indicador que debe saber cuando ha habido una actualización. Por lo tanto, siempre que desee que se envíen cambios a su volumen de TrueCrypt a la nube, asegúrese de desmontar el volumen de la interfaz principal de TrueCrypt o haga clic con el botón derecho en el icono de la bandeja de TrueCrypt y seleccione la opción de desmontaje adecuada (o Desmonte todo).
Guardar archivos en un volumen frente a archivos normales
Otro efecto secundario de almacenar sus archivos en un volumen de TrueCrypt, donde su software de almacenamiento en la nube no tiene acceso directo a él, es que deberá sincronizar todo el volumen de TrueCrypt cada vez que desee actualizar incluso un solo archivo en el volumen. Según la forma en que su proveedor de la nube realice la sincronización, esto puede significar que debe realizar una recarga completa de todo el volumen. Algunos proveedores de la nube realizan actualizaciones a nivel de bloques, que solo sincronizarán las partes del volumen que realmente han cambiado. Sin embargo, incluso entonces, la naturaleza del cifrado puede requerir una transferencia de datos que sea mayor que la de los archivos individuales que se están actualizando..
Debe consultar la documentación de su proveedor de almacenamiento en la nube y considerar realizar algunas pruebas por su cuenta para ver exactamente cuánto le afectará esto. Dependiendo del tamaño de su volumen y de los archivos almacenados en su interior, el impacto en el rendimiento puede variar de bastante menor a bastante extremo.
Esto se puede mitigar manteniendo los volúmenes de TruCrypt relativamente pequeños. Haz que sean lo suficientemente grandes para almacenar los archivos que deseas en ellos, con un relleno relativamente pequeño para el crecimiento. También considere dividir un gran volumen en trozos más pequeños si tiene muchos archivos.
(Gracias a ReadandShare por plantear esta pregunta y a wilsontp por proporcionar algunas ideas).
Problemas con volúmenes muy grandes
Es posible que algunos programas de almacenamiento en la nube no manejen adecuadamente volúmenes de TrueCrypt muy grandes, lo que podría resultar en daños o pérdida de datos. Los volúmenes de 300 MB o menos de tamaño deberían estar bien. Cualquier cosa en el rango multi-GB es definitivamente arriesgado.
Nuevamente, esto se resuelve manteniendo los tamaños de volumen pequeños, algo que querrá hacer por razones de rendimiento general de todos modos. Para reducir el riesgo de pérdida permanente de datos, también debe considerar mantener (y actualizar y probar regularmente) una copia de seguridad fuera de línea de sus datos que no se sincronice con las versiones basadas en la nube..
(Gracias a frugalben1 por traer esto a nuestra atención y documentar a fondo su experiencia).
Consideraciones normales de archivos de almacenamiento en la nube
Otras consideraciones generales para los archivos almacenados en la nube todavía se aplican con su volumen TrueCrypt:
- No deje el volumen abierto con cambios no guardados en más de una computadora a la vez.
- Cuando acceda a su volumen a través de una interfaz web, deberá volver a cargarlo manualmente en la nube después de haberlo desmontado si ha realizado algún cambio..
Eso es todo lo que realmente hay en ello. Con todos sus datos personales guardados en un volumen de TrueCrypt en la nube, puede sentirse seguro al saber que cualquier persona que quiera acceder a ellos deberá acudir a usted personalmente para solicitarlos..