Conecta con nosotros

Hola, ¿qué estás buscando?

Actualidad

Crypton, un proyecto abierto para garantizar la privacidad real en la nube

storingdata

Presentado por SpiderOak este verano pasado e impulsado como proyecto Open Source desde entonces, Crypton permite a los desarrolladores ofrecer un entorno de almacenamiento y colaboración realmente privado en sus aplicaciones, «sin acceso a los datos de sus clientes, sin tener que depender de capas de seguridad de terceras partes o ‘hackeos’ posteriores».

En esencia, Crypton es un framework en JavaScript que facilita la implementación del llamado «cifrado en el lado del cliente» en aplicaciones web o de almacenamiento en la nube; es decir, cifrado local con una contraseña que solo el usuario conoce y que nunca queda registrada en los servidores del servicio, a donde solo llegan los datos ya cifrados (y, dependiendo del servicio, troceados y diseminados en diferentes servidores).

Este sistema sigue la filosofía de «Zero-Knowledge» de SpiderOak, que ha demostrado ser beneficiosa no solo para el usuario, pues solo éste tiene «la llave que abre» su información, también para las empresas que operan servicios de almacenamiento, que tienen de esta forma la mejor justificación a su alcance para librarse de problemas legales porque, de verdad, no pueden «ver» nada. La estrategia es similar a la adoptada por Kim Dotcom para con Mega.

Por si alguien todavía no conoce a SpiderOak, se trata de una compañía / aplicación / servicio de almacenamiento y sincronización de archivos en la nube disponible para Windows, OS X, Linux, iOS y Android, al estilo Dropbox pero con una diferencia tan crucial como la que hemos mencionado, el cifrado en el lado del cliente. Y como muchas de las empresas estadounidenses de seguridad, la confianza en que lo que ofrecen sea tal y como dicen quedó en entredicho tras el escándalo de PRISM y todo lo que le ha seguido.

Una de las quejas que algunos usuarios le venimos haciendo a SpiderOak desde hace mucho tiempo es que, aun basándose en gran parte en software libre, su cliente de escritorio, pieza clave en la cadena de confianza, es software privativo. Así, es imposible verificar, por ejemplo -y echando la imaginación un poco al vuelo, pero no demasiado- que no incluya un troyano o una vulnerabilidad abierta que permita su explotación por parte de las autoridades o de ellos mismos.

Aunque no parece que lo del cliente de escritorio vaya a cambiar a corto plazo, el proyecto Crypton es una muestra de que la compañía va en la dirección correcta. De hecho, Crypton es un desarrollo propio, una herramienta que utilizaron internamente hasta que se han decidido a liberarla. Sobre esto hablan en el último artículo publicado en el blog de SpiderOak, firmado por un exempleado de Mozilla, desarrollador del área de seguridad en Firefox durante cinco años, ahora en SpiderOak.

[youtube:https://www.youtube.com/watch?v=ldzKtCsNqUo 630 378]

47 Comentarios
Advertencia
Advertencia

Te recomendamos

Actualidad

Kaspersky ha publicado su informe ‘Exploits and vulnerabilities in Q1 2024’ y el resumen sería que todo va a más, especialmente para el ámbito...

Actualidad

El año 2018 fue todo un punto de inflexión para la ciberseguridad, ya que se dieron a conocer Meltdown y Spectre, dos vulnerabilidades que...

Actualidad

Más vale tarde que nunca, reza el dicho, así que he aquí el lanzamiento de SELKS 10, distribución especializada en seguridad desarrollada por la compañía...

Actualidad

Hoy tenemos día temático, parece, y es que el gestor de contraseñas Proton Pass ya está disponible para Linux (y macOS), tras varios meses en desarrollo...