Portada
mis comunidades
otras secciones
#2:
#1 Cierto... Pero cuidadito para aficionados que yo he visto alguno venir con el cifrado activando diciendo "se me ha olvidado la clave... pero seguro que tu puedes hacer algo.. no?"
Y me suena recordar que el compañero de dijo algo que si iba por fuerza bruta iba a ser el ticket de remedy más largo de la historia.
Y me suena recordar que el compañero de dijo algo que si iba por fuerza bruta iba a ser el ticket de remedy más largo de la historia.
Comentarios
Cuanto menos Google Drive o Microsoft OneDrive mejor para todos vosotros.
May. 2023: Microsoft espía tus archivos protegidos con contraseña en nombre de la seguridad
https://es.wired.com/articulos/microsoft-revisa-archivos-protegidos-con-contrasena-busca-malware
Edito: está muy bien que los protejáis con una contraseña que esta gente no pueda descifrar, pero no dejaréis de estar en su ecosistema y por lo tanto alimentando en cierto modo a esos monstruos.
#7 si lo cifras con tu contraseña y no con la de ellos estas a salvo. Y la verdad es que dan un servicio util
#9 Pero sigues alimentando su ecosistema, sus burdas condiciones y cayendo en su lobby expansionista.
#10 hagas lo que hagas das de comer a alguien que no lo merece. Haz el bien y no mires a quien
#9 pero muy caro
No es una solución para todo el mundo pero para el que tenga conocimiento y ganas de probar https://syncthing.net/ es una alternativa de código libre genial para sincronización de archivos.
De las herramientas que uso es la que menos mantenimiento ha necesitado (actualizaciones y punto) y la que menos problemas me ha dado (no he tenido ninguna pérdida accidental de datos)
#11 yo también lo uso y está genial pero los soportes de almacenamiento que se sincronizan los costeamos y controlamos nosotros, además, desconozco si se puede sincronizar más allá de la red local.
Mil besos le daría a los desarrolladores de Syncthing.
#15 para sincronizar fuera de la LAN hay varias opciones: si tienes un nodo como “servidor” puedes exponer el puerto TCP que se usa para sincronizar (creo que el 22000) y usar DNS dinámico para siempre tener localizada tu IP doméstica. Conviene tener las típicas precauciones de cuando expones un servicio a Internet.
La otra opción es usar relay nodes de syncthing mantenidos por voluntarios que hacen de intermediarios para poner en contacto tus máquinas (esto supone usar terceros para contactar tu infraestructura y ya depende de cuanta confianza te dé, yo no lo he probado).
#11 Lo he probado muchas veces, pero al final termino en Resilio, que aunque no es opensource hace años que lo uso sin problema, y sin pasar por sus nodos ni trackers, sino punto a punto.
#22 syncthing se puede configurar punto a punto sin problema, los relays es para conectar desde internet o detrás de un firewall, pero es opcional.
¿Como maneja Resilio el tema de conexiones desde fuera de la LAN?
#27 idéntico a Syncthing. Puedes dejarle que busque un traker y/o use un relay, o decirle que se conecte a una serie de IPs concretas (o alias de no-ip como es mi caso, pq mi IP es dinámica).
Muy útil y necesario...
#1 Cierto... Pero cuidadito para aficionados que yo he visto alguno venir con el cifrado activando diciendo "se me ha olvidado la clave... pero seguro que tu puedes hacer algo.. no?"
Y me suena recordar que el compañero de dijo algo que si iba por fuerza bruta iba a ser el ticket de remedy más largo de la historia.
#2 Trabajé en una empresa que ofrecía un producto que incluía un cifrado de los archivos a bastante alto nivel. Incluso con protocolos zero knowledge proof, etc. Archivos totalmente irrecuperables sin la clave original.
El caso es que esta alta encriptación era a la vez que un beneficio para el producto, un problema para el mismo. Los usuarios olvidaban sus claves y nos reclamaban a nosotros que le devolviésemos sus archivos.
Tuvimos un verdadero dolor de cabeza para transmitirle al usuario que nadie, nadie, ni nosotros mismos, podíamos acceder a sus ficheros sin las claves originales. Algunos, incrédulos, nos tachaban de incompetentes claro...
#1 no hace falta. PGP, encriptas lo que quieres y lo subes al cloud, fin.
#1 ya veo a la gente subiendo cositas pirata a esos servidores de forma cifrada para que no lo borren tan rápidamente.
Mejor usar un servicio que ya te ofrezca el cifrado de los datos de usuario por defecto en vez de andar con argucias.
#4 Prefiero confiar en cyberduck y cryptomator a confiar en un servicio que prometa cifrado de datos
yo tengo 500 gb con proton por 5 € al mes y no me convence porque no es compatible con cyberduck; no puedo andar con mis propias argucias y tengo que confiar en su palabra.
#14 Hola, yo tengo protomail. ¿Pq no te convence? Uso también truecrypt, en vez de veracrypt. ¿Cual es tu opinión al respecto? Gracias.
Veo que cyberduck y cryptomator son para datos en la nube, no un programa de uso local. ¿Pq te dan más fiabilidad que otros, como proton?
#20 Pero veracrypt no era una versión más moderna de truecrypt? Creo recordar que era así. Truecrypt se abandonó por presión sobre su creador.
#33 Sí, así es, pero no está muy claro pq se abandonó. Hay gente que piensa (lo que parece más lógico) que ya no tiene mantenimiento (Truecrypt) y por lo tanto mejor no usar, pero también he leído que se negaron a abrir una puerta trasera y les amenazaron, con lo que seguiría siendo mejor que Veracrypt. Como anécdota, Villarejo usa trucrypt...
https://www.xataka.com/seguridad/discos-duros-villarejo-parecen-inexpugnables-desempolvan-misterio-truecrypt-su-supuesta-inseguridad
#38 #33 La seguridad de TrueCrypt ya se había puesto en entredicho desde hacía tiempo, pero la propia comunidad de usuarios puso en marcha una campaña de recolección de fondos para encargar una auditoría independiente. Expertos en seguridad como Bruce Schneier o Edward Snowden lo alababan y usaban, y nadie acabó de demostrar que era inseguro a pesar de las críticas que aparecieron con cierta regularidad.
De hecho tras el cierre del proyecto se realizó una completa auditoría de seguridad y las conclusiones fueron singulares: TrueCrypt, aseguraban los expertos del NCC Group que la realizaron, no tenía puertas traseras deliberadas ni vulnerabilidades.
#39 He mirado un poco para "ponerme al día" Veo que Veracrypt también se audita y en cualquier caso usa los algoritmos de cifrado clásicos: AES, Serpent, etc... No es técnicamente software libre por temas de licencia. Pero el código es auditable y lo puedes compilar tu mismo. (Obviamente yo no sería capaz de comprobar si hay o no un backdoor, pero hay más gente revisándolo). No sé... de entrada parece tan seguro como Truecrypt.
Yo lo he usado hace años. Ahora por comodidad empleo LUKS. Espero que al ser software libre e implementado en todas las distros de linux esté más que revisado,... aunque periódicamente siempre se encontrarán problemas...
#40 Gracias. Yo la verdad es que no tengo ni idea, por eso preguntaba, pero por lo que leo nadie parece tenerlo claro. Parece obvio que "el poder" (así de abstracto) no quiere que se tenga acceso a una verdadera libertad de la privacidad y por eso todo es confusión.
#14 asi trabajo yo, cyberduck, mountainduck, y cryptomator. Me parece lo más seguro.
#14 Yo uso MEGA por recomendación de un amigo que trabaja allí y estoy muy contento, acceso desde cualquier lugar si tienes internet, aplicaciones para móvil y PC. Eso si, zero knowledge encryption, si no tienes la clave olvídate de los datos....
Con ese nombre creía que era una nueva criptomoneda
SPAM de Medios y redes
#45 Para eso están los snapshots en la nube, para ampliar esos 30 días. Ocupan espacio, pero te pueden salvar.
#48 Eso no lo había mirado, tengo que echarles un ojo, gracias.
Curioso, esto es lo que llevo yo haciendo con rclone meses.
#28 y creo recordar que hasta te lo hace directamente, puedes cifrar un team drive entero o la carpeta o lo que quiera que tengas configurado
#45 lo del ramsomware tienes problema de que te infectaría el disco externo. Lo único a salvo seria la nube supongo en ese caso.
Es obvio que en cuantos mas sitios mejor
Si por mi fuera tendria este nas en mi casa y otro en la de mi madre a modo de backup por ejemplo pero mi DS720+ ya costo una pasta jejjeje.
De hecho tengo otro NAS de 1 disco que es donde va lo multimedia, lo monto como carpeta en el Synology y asi tira de el PLEX.
#46 La carpeta de backup solo puede ser escrita con privilegios de administrador, el programa se ejecuta como administrador para poder hacer las copias mientras que la cuenta de trabajo diario es una cuenta sin privilegios, así que el ramsomware debería ejecutarse como administrador para poder escribir en la carpeta de backup.
A mayores, la carpeta está protegida por el propio software de backup y por último, el disco externo solo está conectado durante el backup, luego está desenchufado. Por tanto, supuestamente, en teoría, algo estoy protegido contra el ramsomware.
En cuanto a la nube, no le afecta el ramsomware directamente pero dado que las copias son automáticas, si el ramsomware cifra los archivos originales puede que eso se propague y que termine teniendo en la nube una copia de archivos cifrados por el ramsomware.
#34 Bueno, mis dos NAS son QNAP, y aunque no me afectó, hace un par de años hubo un ramsonware que hizo estrahgos y mucha gente con QNAP perdió todo. No se pueden tener todos los huevos en la misma cesta. Un disco se rompe y el raid lo salva, pero si por un error humano o de máquina, se borran o corrompen datos, se borran de todos los discos.
#35 Ya, lo mismo que en la nube como paso con Drive.
Como dije, no hay nada perfecto
#36 No recuerdo ese caso. Qué y cuándo ocurrió?
#37 https://www.larazon.es/tecnologia/cuidado-google-drive-esta-borrando-archivos-esto-que-google-recomienda-hacer_20231128656630991b48c30001330b71.html
#41 Vaya, pues lo desconocía, y uso Drive, pero mediante Mountainduck, no con la aplicación nativa de Windows. En qué quedó? los afectados recuperaron su datos? Eso de borrar el hilo y la cuenta está feíllo eh.
#42 La verdad no seguí mucho el asunto asi que no te puedo decir en que acabo la cosa. Solo que hubo gente que perdió meses y años de información.
Por eso decía que ni la nube se salva de errores. Y hablamos de Google ni mas ni menos.
#25 Entre eso y escribirlo en un papel y quemarlo... pues lo mismo
Yo me hice con un NAS y mas tranquilo
#17 como no subas el contenido del nas, o al menos lo vital a una nube cifrada (o cifrando antes), ya sabes dónde van tus datos ante avería, virus, etc. no? Yo uso NAS, pero no es la panacea. En caso de incendio, robo... adios.
Yo subo a una nube barata (Backblaze) lo básico del trabajo y las fotos y videos familiares, es decir, lo irremplazable.
#23 El NAS tiene que darse algo bastante grave para perder toda la información a mi modo de ver. Que se puede joder 1 disco? si, que se jodan los 2 o los 4 a la vez? Bastante improbable salvo que lo uses de piñata. Yo lo tengo además con un SAI protegido y gestionado de forma que se a apaga correctamente en ultimo caso.
No se cuantas casas se te incendia a ti jejeje.
Lo del robo seria lo único. Pero no seria la primera vez que alguien pierde acceso a todos su datos de la nube por que le han baneado o hackeado la cuenta.
Es mas sino recuerdo mal Drive de google tuvo un problema con la APP de escritorio y se borraban archivos de la nube, de forma irrecuperable.
Realmente no hay nada fiable 100%.
En mi empresa estuvimos 24 horas tiesos con un cliente, pq un servidor de Azure de la mismísima MIcrosoft se fue abajo y tardaron 24h en ponerlo operativo de nuevo.
#34 #23 Para que se rompa el NAS tiene que darse algo bastante grave pero si haces una copia de seguridad en un disco externo ya es todavía más difícil y si además haces una tercera en la nube, evitas los problemas locales como el incendio y los problemas remotos como lo que le pasó a Google Drive.
Yo tengo los datos en un NAS y cada día se hace copia automática a un disco externo con un historial de 30 días para poder recuperar archivos. Me falta sincronizarlo con la nube. El problema es si se borran, corrompen o cifran con algún ramsomware archivos y no me doy cuenta en 30 días.
Lo digo porque entiendo que habláis de si es mejor tener los archivos en un NAS o en la nube y yo creo que mejor es tenerlos en ambos.
iCloud ya tiene todos sus datos cifrados de punto a punto si así lo decides (https://support.apple.com/en-us/102651), supongo que es una manera de captar clientes.
La mejor clave de encriptación es aquella con la que es imposible desencriptar el archivo, aunque la sepas.
#5 35 martillazos? Eres el informático del PP? Jajajaja
#6 Ni con la BOMBA H! Una clave de encriptación que encripta un archivo y que luego NO SIRVE para desencriptarlo es, CON GRAN DIFERENCIA, la mejor encriptación possible. Esa ES LA MÁXIMA SEGURIDAD, porque ni siquiera tú vas a poder volver a leer el archivo nunca más. SEGURIDAD A TOPE!