26 Jun 2017

La búsqueda de una alternativa a Dropbox más segura

Consejos Seguridad

Si usas Dropbox, Google Drive o Yandex.Disk, entonces no tienes ninguna duda alguna sobre las ventajas de tener todos tus archivos importantes al alcance desde cualquier dispositivo. Se puede compartir un archivo entre amigos y compañeros de trabajo en un segundo. Sin embargo, muchos descubren que estos servicios carecen de seguridad para los datos, cuestión que preocupa a los usuarios por si alguien pudiera obtener acceso a sus archivos.

Por ejemplo, hacer que los empleados tengan acceso a tus fotos privadas o resguardos de pago a través del servidor sería un terrible accidente. Para minimizar este riesgo, los datos en el servidor deben almacenarse cifrados para que solo tú puedas otorgar el acceso. ¿Cómo hacerlo?

The quest for a more secure Dropbox alternative

La respuesta está en otros servicios. A continuación examinamos las alternativas.

Primero, veamos el tipo de problemas que estamos intentando evitar.

  1. Envías el enlace de un archivo a otra persona, pero esa persona puede compartir los archivos con quien quiera.
  2. Pierdes el ordenador o el teléfono, cualquier extraño podría tener acceso a tus datos.
  3. Extraños, compañeros de trabajo, gobiernos o hackers podrían ser capaces de acceder a los datos que tu servicio de copias de seguridad almacena.

Para ser más claros, quieres evitar todo esto y, a la vez, conservar el almacenamiento que Dropbox proporciona (lo más fácil es no tener ningún archivo, pero de momento no estamos hablando de filosofías extremas). Por lo tanto, una alternativa adecuada debe incluir acceso a todos los archivos del ordenador, acceso offline desde el móvil a archivos seleccionados y la habilidad de compartir enlaces para descargar un archivo desde cualquier dispositivo. Por supuesto, queremos todas estas funciones en un paquete económico y con mucho espacio de almacenamiento.

Los servicios estándar, tales como Dropbox, Google Drive, One Drive y otros del estilo, no hablan sobre la protección de usuarios de los riesgos antes mencionados, por lo tanto, la gente con preocupaciones sobre la seguridad de su información prefiere utilizar esos servicios solo para almacenar información de poca importancia. Una variedad de páginas web y servicios poco conocidos hablan de estos temas, por lo que decidimos investigar más a fondo.

Herramientas de cifrado para Dropbox y otros servicios generales en la nube

Los servicios tales como Boxcrypt y CloudFogger promenten cifrar tus archivos en Dropbox, o cualquier otro servicio similar, de forma que sin una clave de cifrado es imposible que puedas acceder. Hay dos desventajas en ello. En primer lugar, para utilizarlo debes mantener dos servicios en vez de uno (y tal vez pagar por ambos). En segundo lugar, tienes que acordarte de guardar todo en tus carpetas de almacenamiento cifrado en lugar de en tus carpetas comunes. Así que, no entraremos en detalles sobre este tema y pasaremos a las nubes cifradas.

SpiderOak ONE

Desde 59 dólares al año por 100GB

SpiderOak ONE, uno de los servicios de seguridad más antiguos para almacenar y proteger archivos. Sus mayores defectos son algo desalentadores, tiene una aplicación de escritorio muy lenta y su interfaz es poco intuitiva que combina funciones para hacer copias de seguridad y para el almacenamiento de archivos. Algunas ventajas del servicio incluyen un sinfín de cambios de registros y ajustes flexibles para compartir archivos.

El algoritmo de cifrado de SpiderOak es innovador y algo ambiguo: la aplicación móvil no puede subir nuevos archivos a la nube, solo cuenta con acceso de lectura. De hecho, deberíamos parar aquí: la poca versatilidad y facilidad de uso de SpiderOak One la hace una opción muy poco atractiva.

pCloud

48 dólares al año a cambio de 500 GB, cifrado por 4 dólares al mes ($96 al año). Los primeros 20 GB son gratis, una semana de prueba gratis con cifrado disponible. 

pCloud es un servicio de almacenamiento de datos en la nube que se desarrolla de forma dinámica y ofrece cifrado como una opción adicional de pago. El servicio crea su propia unidad virtual en un ordenador y los archivos que guardas en ella van directamente a la nube. Un usuario puede crear una carpeta de “Cifrado” por separado dentro de la misma unidad y el resto de contenidos de esta carpeta estarían cifrados. Sin embargo, no todas las funciones de pCloud están disponibles para el usuario mientras trabajan con esa carpeta.

No todos los archivos en pClou tienen que almacenarse físicamente en el ordenador, la aplicación automáticamente los descarga cuando el usuario necesita trabajar con ellos. Este enfoque ahorra espacio en el disco, lo cual es vital para los portátiles con poco volumen de SSDs, pero también podría dejar tirado al usuario durante un vuelo o en alguna otra situación donde no tenga cobertura de red. Los “Favoritos” (archivos definidos para almacenamiento offline), son proporcionados en pCloud, pero no pueden almacenarse en la carpeta de Cifrados.

pCloud tiene una ventaja interesante: No se puede acceder a los datos del disco virtual hasta que introduzcas una contraseña, lo que significa que, si pierdes tu portátil, la persona que lo encuentre no podrá tener acceso a tu nube de almacenamiento. Su aplicación móvil carece de la gracia de Dropbox, pero es muy funcional y te permite descargar imágenes automáticamente, compartir enlaces a archivos y almacenar archivos sin conexión junto con los Favoritos antes mencionados. Sin embargo, la función de “compartir archivo” no está disponible para la carpeta de archivos cifrados.

Sync.com

5 GB gratis. 96 dólares al año por 2 TB de almacenamiento en la nube

El servicio canadiense Sync.com combina la ideología de Dropbox con cifrado de confianza. Una carpeta seleccionada en un disco seleccionado se sincroniza con el almacenamiento de la nube y cualquier archivo puede compartirse con otras personas sin forzarlos a instalar ninguna aplicación adicional. Para esto, Sync.com utiliza un estrategia elegante: la clave de cifrado para un archivo se transmite mediante un parámetro especial mediante una URL (después de #). Por lo tanto, el servidor desconoce la clave y el receptor es capaz de descargar y ver el archivo.

La interfaz para escritorio de Sync.com es algo antigua, pero es intuitiva y de fácil uso. Por desgracia, no podemos decir lo mismo sobre la aplicación móvil. No se ve bien ni en iOS ni en Android y solo tiene tres funciones: descargar un archivo al dispositivo bajo demanda, subir una imagen al servidor y eliminar archivos del servidor. No puedes elegir un archivo para uso offline o compartir un enlace cifrado sin descargar el archivo.

Tresorit

100 € al año por 100 GB. Dos semanas de prueba disponibles.

Tresorit combina facilidad de uso y seguridad, lo que hace que el servicio sea lo más perfecto posible. Existe una carpeta cifrada dentro del servidor llamada “Tresor” y Tresorit recomienda crear varias carpetas Tresor con diferentes propósitos y grupos. Cada una puede sincronizarse con cualquier carpeta en un ordenador, como también diseñarse para un acceso compartido con otros usuarios.

Las carpetas Tresor, las comunes y los archivos individuales son fáciles de compartir con amigos y compañeros de trabajo, incluso si no tienen Tresorit. Cada enlace puede tener una fecha de caducidad, una cantidad máxima de descargas y otras restricciones. El modo experimental llamado Tresorit Drive nos recuerda a pCloud: Con el modo activado, las carpetas Tresor pasan a estar disponibles en una unidad virtual por separado, ocupando mucho menos espacio en un disco físico.

La aplicación móvil de Tresorit es fácil de utilizar y tiene un buen diseño. Puede ser utilizada para indicar qué carpetas de Tresor o archivos individuales deberían almacenarse sin conexión, generando enlaces a archivos, subiendo imágenes a la nube de forma automática, protegiendo la aplicación con un PIN, etc.

Conclusiones

A continuación, observa la tabla con información útil sobre las alternativas seguras de Dropbox. Claro, una tabla de funciones no cuenta toda la historia. Por ejemplo, pCloud tiene una ventaja única que lo hace destacar: protege datos en el ordenador, no solo en los servidores. Sin embargo, cuando tomas en cuenta todos los demás factores, Tresorit queda por encima de los demás. Y a pesar de su falta de cifrado local, otras herramientas, desde BitLocker hasta VeraCrypt, pueden compensarlo.

Básicamente, la perfección es imposible de alcanzar; por lo tanto tenemos que elegir qué es lo más importante y sacrificar otras cosas.

Dropbox SpiderOak ONE pCloud Sync.com Tresorit
Almacenamiento gratis 2 GB No 20 GB (sin cifrado) 5 GB No
Plan de pago mínimo 100 $/1 TB 59 $/100 GB 96 $/500GB 96 $/2 TB al año 125 $/100 GB
Protección de archivos compartidos No Yes No (no para carpetas cifradas)
Protección por pérdida No No No No
Cifrado del lado del servidor No
Cuentas de autenticación de dos factores No
Nuestra nota de usabilidad de la app de escritorio (de 5) 5 3 4 4 5
Nuestra nota de usabilidad de la app móvil (de 5) 5 2 3 2 4