Por qué la mayoría de los servicios web no utilizan cifrado de extremo a extremo
Las recientes revelaciones sobre la vigilancia gubernamental han planteado la pregunta: ¿por qué los servicios en la nube no cifran sus datos? Bueno, generalmente cifran sus datos, pero tienen la clave para poder descifrarlos cuando lo deseen..
La pregunta real es: ¿por qué los servicios web no cifran ni descifran sus datos localmente, de modo que se almacenan de forma cifrada que nadie puede espiar? LastPass hace esto con su base de datos de contraseñas, después de todo.
Cómo el cifrado de extremo a extremo sería diferente
Para ser claros, sus datos probablemente estén encriptados. Tomemos Dropbox por ejemplo. Cuando te conectas a Dropbox, Dropbox transfiere todos los datos a través de una conexión encriptada para que nadie pueda curiosear sobre ellos en tránsito. Dropbox también promete que almacenarán sus archivos en sus servidores en forma cifrada.
Sin embargo, el cifrado es un bloqueo, y si algo está bloqueado es menos importante que quién tiene la clave. Dropbox tiene la clave de cifrado para ver todos sus archivos en sus servidores, por lo que si bien es cierto que está cifrado, también es cierto que Dropbox tiene acceso completo a ellos y que podrían cooperar con la vigilancia del gobierno o un empleado deshonesto podría husmear en sus archivos..
La idea de "cifrado de extremo a extremo" (también podría referirse a él como "cifrado y descifrado local") es diferente. Con el cifrado de extremo a extremo, los datos se descifran solo en los puntos finales. En otras palabras, un correo electrónico enviado con cifrado de extremo a extremo se cifraría en la fuente, sería ilegible para los proveedores de servicios como Gmail en tránsito y luego se descifraría en su punto final. De manera crucial, el correo electrónico solo se descifraría para el usuario final en su computadora y permanecería en forma cifrada e ilegible para un servicio de correo electrónico como Gmail, que no tendría las claves disponibles para descifrarlo. Esto es mucho mas dificil.
Descarga y descifrado local
Como mencionamos anteriormente, LastPass utiliza el cifrado y descifrado locales a través de su navegador web. Descarga un blob encriptado que contiene sus contraseñas, lo descifra con su contraseña y le permite acceder a sus contraseñas. Tenga en cuenta que LastPass debe descargar su bóveda completa de contraseñas y otros datos para descifrarla. En el caso de LastPass, esto funciona bien, es un archivo bastante pequeño..
Sin embargo, no sería tan fácil hacerlo con otros servicios web. Por ejemplo, si Gmail funcionara de manera similar, Gmail tendría que descargar un archivo que represente su bandeja de entrada de correo electrónico de 5 GB en su computadora. Quizás podría usar la especificación LocalStorage de HTML5 para esto, si LocalStorage pudiera almacenar más datos. Este archivo tendría que ser descifrado localmente para proporcionar acceso a su bandeja de entrada de correo electrónico, lo que llevaría un tiempo.
Es posible que Gmail pueda hacer esto de manera diferente, con un archivo separado que represente a cada nuevo correo electrónico cifrado. Pero hay mucho más complejidad involucrada en la arquitectura de un cliente de correo electrónico de esta manera.
Esto sería más o menos imposible en la actualidad. LocalStorage a menudo se limita a 5 MB o menos por sitio web en los navegadores populares. La especificación dice que los usuarios deberían poder aumentar este límite si lo desean, pero pocos navegadores implementan esto..
No hay aplicaciones web seguras
Los servicios de almacenamiento en la nube como SpiderOak y Wuala son diferentes de Dropbox, ya que proporcionan un cifrado y descifrado locales completos. Instale el programa de escritorio para SpiderOak o Wuala y ellos cifrarán sus archivos antes de cargarlos, para que el servicio nunca sepa qué está almacenando, y tu Se requiere clave de cifrado para acceder a ellos.
Sin embargo, estos servicios también son diferentes de Dropbox en otros aspectos, no alientan el uso de una interfaz web para facilitar el acceso. Es fácil para Dropbox proporcionar una aplicación web que te permita acceder a tus archivos, porque entiende qué son esos archivos. SpiderOak y Wuala no entienden lo que estás almacenando, por lo que es mucho más fácil para ellos simplemente permitirte descargar todos los blobs cifrados con tu programa de escritorio y dejar que el programa de escritorio haga el trabajo duro..
Estos servicios tendrían que permitirle descifrar y entender los nombres de los archivos cifrados, descargar el archivo cifrado en su navegador (tal vez a través de LocalStorage), usar un algoritmo de descifrado para descifrarlo localmente y luego solicitarle que lo guarde en su computadora. Debido a las limitaciones de LocalStorage, esto sería imposible en la práctica.
SpiderOak realmente proporciona una aplicación web, aunque recomiendan no usarla porque debe almacenar su clave de cifrado SpiderOak en la memoria de sus servidores mientras accede a sus archivos. Dicen que lo proporcionan como resultado de la "abrumadora demanda de los clientes", incluso en un servicio mejor conocido por su cifrado y seguridad, los clientes exigen abrumadoramente opciones más convenientes e inseguras..
Sin filtrado de spam, búsqueda y otras funciones inteligentes
Los servicios como Gmail son especiales porque brindan servicios adicionales en lugar de ser solo una caja que contiene todo su correo electrónico. Por ejemplo, Gmail examina el correo electrónico entrante y ejecuta un filtro de correo no deseado para determinar si se trata de basura. Gmail indexa tu correo electrónico para que puedas buscar rápidamente a través de él. Gmail analiza el contenido de un correo electrónico en parte para determinar si es importante y le permite configurar filtros que realicen acciones automáticamente en función del contenido de un correo electrónico..
Todas estas funciones se basan en que Gmail y Google pueden entender su correo electrónico y tener acceso. Si no tenían acceso, no podían realizar el filtrado de spam, habilitar el filtrado de correos electrónicos según su contenido o permitirle buscar en su bandeja de entrada. Muchas de las características más importantes dependen del servicio que tiene acceso a sus archivos.
Sin recuperación de contraseña
La mayoría de los servicios en línea ofrecen mecanismos de recuperación de contraseña. Sin embargo, para un cifrado local verdaderamente seguro, no puede haber un mecanismo de recuperación de contraseña. Usted tiene su clave de cifrado, que descifra sus archivos. Si pierde el acceso a esta clave, no podrá descifrar sus archivos.
Sería imposible ofrecer un mecanismo de "restablecimiento de contraseña" a menos que el servicio supiera el contenido de los datos. Los servicios pueden hacer esto ahora porque su contraseña es solo una forma de autenticarse con su cuenta, no es un código obligatorio que hace que sus datos sean accesibles. Incluso si los servicios pudieran pasar fácilmente al cifrado de extremo a extremo, esto les daría una pausa: muchos usuarios promedio olvidarán sus claves de cifrado, perderán sus datos, se quejarán y luego pasarán a un proveedor no cifrado. Se animaría al servicio a relajar el cifrado..
SpiderOak intenta ayudar a sus usuarios ofreciéndoles enviarles una sugerencia de contraseña que proporcionaron al configurar la cuenta, pero no puede restablecer la contraseña por completo. Olvide su contraseña y sus archivos se hayan ido, asumiendo que no están almacenados en una computadora local.
Ellos quieren vender sus datos o anuncios de destino
No vamos a pretender lo contrario: muchos servicios también desean analizar sus datos personales y usarlos para ganar dinero. Google escanea sus correos electrónicos y utiliza la información que tienen sobre usted para presentar anuncios orientados, pero al menos no venden esa información personal a otras compañías. Facebook vende su información personal directamente a otras compañías..
Los servicios necesitan acceso a sus datos para que puedan hacer esto, por lo que están incentivados a no proporcionar un cifrado sólido de extremo a extremo..
Estas están lejos de las únicas razones por las cuales el cifrado local y el descifrado de sus datos personales no es un principio para la gran mayoría de los servicios en la nube. Esperamos que haya arrojado algo de luz sobre los problemas difíciles involucrados y explicado por qué otras personas pueden leer teóricamente gran parte de su información. Puede haber formas más sencillas de implementar algunas funciones de cifrado, por ejemplo, al permitir que los usuarios envíen un correo electrónico cifrado a través de Gmail, pero no espere que todo se encripte y descifre localmente en el futuro..
Crédito de la imagen: Andy Roberts en Flickr