Nextcloud es una plataforma gratuita y
de código abierto que nos permite montar nuestra propia nube en un servidor
privado, un NAS o nuestro propio ordenador de manera que podamos guardar
nuestros datos de forma privada y, además, sin límite de almacenamiento, donde
el único límite es el espacio del disco duro que utilicemos.
La seguridad y la privacidad de los
datos ha sido, durante mucho tiempo, una de las principales características de
Nextcloud y uno de los puntos en los que la compañía ha prestado especial
atención. Por supuesto, esta plataforma cuenta desde sus inicios con un cifrado
del lado del servidor TLS/SSL, sin embargo, esta seguridad no era perfecta, y
durante sus 7 años de vida, una de las características más solicitadas ha sido
la implementación de un cifrado de extremo a extremo, conocido como “Client
Side Encryption” o simplemente como cifrado end-to-end.
Tras una larga espera, finalmente este
nuevo tipo de cifrado llega para hacer de Nextcloud una plataforma más segura y
privada justo cuando gobiernos, como el de EEUU. o Reino Unido quieren hacerse
con el control de los cifrados basados en servidor.
El
cifrado de extremo a extremo ya está disponible en Nextcloud
Tal como explican los responsables,
esta característica ha tardado tanto tiempo en llegar a esta plataforma ya que
es una función muy difícil, tanto de desarrollar e implementar como, sobre
todo, de hacerlo sin que esta función perjudique al rendimiento ni a la
experiencia de uso del propio usuario.
El propio Nextcloud será quien genere
y gestione las claves, evitando que los usuarios puedan utilizar claves
inseguras para el cifrado. Estas claves estarán formadas por una combinación de
12 palabras y, además, se podrán configurar distintas técnicas de recuperación.
Por defecto no se podrán cambiar y, de cara a empresas, permitirá habilitar un
completo log para realizar auditorías de seguridad.
Todas estas claves privadas para el
cifrado de extremo a extremo quedarán cifradas por una contraseña maestra que
solo conocerá el usuario de manera que el servidor como tal en ningún momento
podrá acceder a estas contraseñas.
Cifrado
end-to-end Nextcloud 13
Los usuarios podrán habilitar este
tipo de cifrado para cada carpeta que quieran. Una vez habilitado el cifrado de
extremo a extremo en una carpeta determinada, todo su tráfico se realizará con
cifrado end-to-end, protegiendo al máximo nuestros datos. Eso sí, una vez que
se habilite el cifrado de extremo a extremo, la carpeta solo estará disponible
para los clientes móviles (Android y iOS) y de escritorio (Windows, macOS y
Linux). Como la web no admite cifrado end-to-end, esta carpeta dejará de estar
disponible en la interfaz web o a través de otros protocolos WebDAV.
Esta nueva característica llegará a
todos los usuarios con Nextcloud 13, versión que, salvo cambios de última hora,
debería llegar a finales de este mismo año.
Fuente: Nextcloud
