Conecta con nosotros

Hola, ¿qué estás buscando?

Actualidad

Crypton, un proyecto abierto para garantizar la privacidad real en la nube

storingdata

Presentado por SpiderOak este verano pasado e impulsado como proyecto Open Source desde entonces, Crypton permite a los desarrolladores ofrecer un entorno de almacenamiento y colaboración realmente privado en sus aplicaciones, «sin acceso a los datos de sus clientes, sin tener que depender de capas de seguridad de terceras partes o ‘hackeos’ posteriores».

En esencia, Crypton es un framework en JavaScript que facilita la implementación del llamado «cifrado en el lado del cliente» en aplicaciones web o de almacenamiento en la nube; es decir, cifrado local con una contraseña que solo el usuario conoce y que nunca queda registrada en los servidores del servicio, a donde solo llegan los datos ya cifrados (y, dependiendo del servicio, troceados y diseminados en diferentes servidores).

Este sistema sigue la filosofía de «Zero-Knowledge» de SpiderOak, que ha demostrado ser beneficiosa no solo para el usuario, pues solo éste tiene «la llave que abre» su información, también para las empresas que operan servicios de almacenamiento, que tienen de esta forma la mejor justificación a su alcance para librarse de problemas legales porque, de verdad, no pueden «ver» nada. La estrategia es similar a la adoptada por Kim Dotcom para con Mega.

Por si alguien todavía no conoce a SpiderOak, se trata de una compañía / aplicación / servicio de almacenamiento y sincronización de archivos en la nube disponible para Windows, OS X, Linux, iOS y Android, al estilo Dropbox pero con una diferencia tan crucial como la que hemos mencionado, el cifrado en el lado del cliente. Y como muchas de las empresas estadounidenses de seguridad, la confianza en que lo que ofrecen sea tal y como dicen quedó en entredicho tras el escándalo de PRISM y todo lo que le ha seguido.

Una de las quejas que algunos usuarios le venimos haciendo a SpiderOak desde hace mucho tiempo es que, aun basándose en gran parte en software libre, su cliente de escritorio, pieza clave en la cadena de confianza, es software privativo. Así, es imposible verificar, por ejemplo -y echando la imaginación un poco al vuelo, pero no demasiado- que no incluya un troyano o una vulnerabilidad abierta que permita su explotación por parte de las autoridades o de ellos mismos.

Aunque no parece que lo del cliente de escritorio vaya a cambiar a corto plazo, el proyecto Crypton es una muestra de que la compañía va en la dirección correcta. De hecho, Crypton es un desarrollo propio, una herramienta que utilizaron internamente hasta que se han decidido a liberarla. Sobre esto hablan en el último artículo publicado en el blog de SpiderOak, firmado por un exempleado de Mozilla, desarrollador del área de seguridad en Firefox durante cinco años, ahora en SpiderOak.

[youtube:https://www.youtube.com/watch?v=ldzKtCsNqUo 630 378]

47 Comentarios
Advertencia
Advertencia

Te recomendamos

Actualidad

Lo publicábamos ayer en MC, pero vale la pena recogerlo aquí también, y es que la nueva versión del gestor de contraseñas KeePassXC llega con novedades reseñables....

Actualidad

Kali Linux 2024.1 ha sido publicada como la nueva versión de la distribución especializada en seguridad, que en esta ocasión no parece venir con...

Actualidad

Cuando aún no se ha cumplido ni un mes desde su anterior lanzamiento llega Tails 6.0, nueva versión mayor del amnesic incognito live system, la distribución...

Actualidad

ClamAV 1.3 es la nueva versión del antivirus publicado como software libre (GPLv2) y que ofrece soporte multiplataforma al abarcar oficialmente Linux, Windows y...