Herramientas

Como encriptar tus datos con Cryptomator

Cryptomator es un Programa de Cifrado para la nube

Instalar o usar Cryptomator no creas que es un proceso complicado, bastará que poseas el conocimiento suficiente como para copiar y pegar un archivo de una carpeta a otra.

Tabla de contenidos

  1. Introducción
  2. Instalar Cryptomator
  3. Sobre Cryptomator
  4. Puntos positivos sobre Cryptomator
  5. Creación de un vault
  6. Dentro del vault
  7. Como luce nuestro vault
  8. Diferencias entre Cryptomator y VeraCrypt
  9. ¿Cual es mejor? Cryptomator Vs VeraCrypt

Introducción:

La mayoría de usuarios usan el almacenamiento en la nube, el cual es realmente conveniente. Espero que comprendas que Google / Dropbox / Microsoft / Yandex mira regularmente lo que almacenas con ellos. Por cierto, en caso de una solicitud por parte de los organismos encargados de hacer cumplir la ley, sus datos se emitirán de inmediato, con lo cual no creas que tu privacidad esta a salvo.

Está claro que la mejor opción sería almacenar datos en tu propio servidor utilizando NextCloud (u otras alternativas de código abierto), pero el objetivo de este artículo es enseñarte a cifrar los datos de forma segura para que nadie, excepto tu, tenga acceso a ellos, ya sea Google, Dropbox, Yandex o cualquier otra plataforma.

Instalación de Cryptomator

Instalar el programa es lo más simple posible, como dicen “solo es presionar un botón”. Entonces no deberías tener problemas. Descarga Cryptomator para tu sistema e instálalo.

Sitio Web: LINK

Sobre Cryptomator

Cryptomator es un software completamente gratuito y de código abierto para cifrar datos en el lado del cliente. En 2017, la empresa Cure53 realizo un pentest, el informe se puede encontrar aquí. Todos los errores encontrados en el proceso se corrigieron en la versión 1.1.0.

Algunos de los puntos positivos que podemos encontrar son:

  • Utiliza AES como método de encriptación con 256 bits.
  • La contraseña del Vault esta protegida contra ataques de fuerza bruta, mediante la utilización de un scrypt.
  • Puedes crear y gestionar varios vaults al mismo tiempo.
  • Es compatible con algunos almacenamientos en la nube (siempre y cuando la carpeta de este almacenamiento en la nube este sincronizada en tu ordenador)
  • Utiliza WebDAV o FUSE (solo MacOS y Linux) y Dokany (Windows);
  • Sencillo de instalar y utilizar.

Con Cryptomator, puedes proteger de manera confiable tus datos colocándolos en almacenamiento cifrado. Solo alguien que conozca la contraseña del vault puede acceder a tus datos.

Cuando abras el vault utilizando Cryptomator, aparecerá como una unidad virtual. Puede trabajar con él como si se tratase de una memoria USB normal.

Los datos cifrados se almacenan en una carpeta normal. Si abres el vault sin Cryptomator, verás solo un conjunto de directorios y archivos con nombres extraños. Puedes reconocer este vault de Cryptomator por el archivo masterkey.cryptomator, que se encuentra dentro de la carpeta.

El programa es realmente muy fácil de usar. Si usas linux, una vez descargado el archivo .appImage deberás correr el siguiente comando (en la ubicación donde se ha descargado) para que sea ejecutable:

chmod a+x cryptomator-1.4.15-x86_64.AppImage

Después del primer lanzamiento, verás una lista vacía y una “pista” de que puede crear nuevos vaults:

Comienzo de Cryptomator

Creación del vault

  1. Presionamos la tecla +
  2. Seleccionamos “crear un nuevo vault”
Creación de un Vault con Cryptomator
Creando tu Vault

3. Seleccionamos una ubicación para nuestro vault, le damos un nombre y lo guardamos.

Creación de un Vault con Cryptomator
Creando Vault

Una vez hecho este paso, Cryptomator te pedirá que le des una contraseña a ese vault.

Debes tener en cuenta que la contraseña que coloques debe ser muy buena para que nuestra información esté realmente segura. Ten en cuenta que si olvidas tu contraseña, perderás el acceso para siempre a tus archivos cifrados.

Creación de un Vault con Cryptomator

4. Coloca una contraseña y habrás finalizado.

Dentro de nuestro Vault

Si abres la carpeta que acaba de crear Cryptomator veras lo siguiente:

Como Luce el interior de Cryptomator
Dentro de la carpeta creada por Cryptomator

La siguiente información no es necesario memorizar, sin embargo me gustaría explicártelo para que comprendas mejor lo que hay dentro de nuestro vault.

Carpeta d: En esta carpeta se guardaran nuestros datos cifrados/encriptados.

Carpeta m: Metadatos, actualmente se utiliza solo para reducir los nombres.

el archivo masterkey.cryptomator contiene datos cifrados necesarios para obtener una clave maestra en base a la contraseña. El archivo en sí no contiene la clave maestra en forma descifrada, por lo que es insensible (no es peligroso) y debe/puede almacenarse en el almacenamiento en la nube. Además, este archivo también almacena algunos metadatos sobre el Vault (por ejemplo, la versión de Cryptomator utilizada para crearlo). Además, proporciona un acceso conveniente al almacenamiento en varios dispositivos.

Después de comenzar a usar el vault, aparecerá un archivo .bkup, que es una copia de seguridad de su archivo de clave maestra. Se crea después de cada desbloqueo exitoso de nuestro vault.

Todo lo anterior es parte del vault, y no debe cambiar el nombre / mover / eliminar nada en esta carpeta. Si en el futuro necesitas eliminar datos del vault, debes abrir el vault a través de Cryptomator y luego eliminar los datos.

¿Probamos como se ve?

Para hacer una prueba, meteremos un archivo .mp3.

Abrimos nuestro programa Cryptomator, seleccionamos nuestro vault, colocamos nuestra contraseña y le damos a desbloquear.

Como abrimos un Vault en Cryptomator
Abriendo un vault

Una vez desbloqueado nuestro vault, automáticamente se abrirá el administrador de archivos y se montara de manera automática nuestro vault.

Cryptomator
Como luce nuestro Vault.

Ahora podemos meter los archivos que deseamos encriptar/cifrar, en este caso un archivo .mp3:

Cargando un archivo .mp3
Vault montado y con archivos.

Como pueden observar, los datos se han copiado de manera exitosa y a Cryptomator le ha tomado menos de 1 segundo para cifrar todo. Una vez finalizado de copiar los archivos a encriptar seleccionamos la opción “Bloquear caja fuerte

Y listo, hemos finalizado, de esta manera luce la carpeta que contiene dentro nuestros archivos, y de esta manera lo verían también Google, Drobox, Yandex o cualquier otro servicio de almacenamiento en la nube:

Archivo .mp3 cifrado
Archivo mp3

Básicamente ni siquiera se sabe que es un archivo mp3. Teóricamente existe una amenaza en guardar archivos en la nube en servicios como los antes mencionados, lo cuales describiré al final de este articulo.

Diferencias entre vault Cryptomator y los “Contenedores” de VeraCrypt?

** NOTA Estimado lector, si has estado utilizando VeraCrypt para encriptar tus datos durante muchos años, ¡Excelente, es una de las mejores opciones! También uso VeraCrypt durante muchos años.

El propósito de este artículo no es decir que VeraCrypt es peor / mejor que Cryptomator, sino que estas son herramientas bastante diferentes.

Cuando se usa VeraCrypt u otro software para cifrar datos basados ​​en contenedores, todos los archivos almacenados en el contenedor se combinan en un contenedor de archivos grande, lo que crea ciertos inconvenientes. Es inconveniente trabajar con dichos archivos en forma de contenedor en la nube, porque para cambiar cualquier archivo en el contenedor, deberás descargar todo el contenedor, realizar cambios y cargar el contenedor en la nube nuevamente. Algo tedioso sinceramente.

Además, cuando usas VeraCrypt, te puedes encontrar con la siguiente situación: Por ejemplo, tienes un contenedor VeraCrypt en la nube (o fuera de línea) cuyo tamaño es de 1 GB. Pasaste algún tiempo creándolo, estableciendo una buena contraseña, etc. Supongamos que tienes datos adicionales de 500 MB que deseas agregar a este contenedor. No puedes expandir un contenedor existente, con lo cual tendrás que crear un nuevo contenedor para colocar los datos del primer contenedor (1 GB) + agregar nuevos datos (500 MB).

¿Y Eso es todo?

También ten en cuenta que si más de una computadora debe tener acceso al contenedor encriptado al mismo tiempo, esto no es posible con los contenedores de VeraCrypt.

Cryptomator está optimizado para su uso con almacenamiento en la nube, que también se puede usar localmente (sin conexión).

Cuando se usa Cryptomator, cada archivo se cifra por separado. Y cambiar cualquier archivo lleva a reiniciar en la nube solo este archivo, y no todo el almacenamiento. Además, Cryptomator ha integrado la detección de cambios y la resolución de conflictos, lo que le permite utilizar de manera conveniente y segura el almacenamiento en la nube incluso desde dispositivos móviles. El almacenamiento de Cryptomator cambia dinámicamente, es decir, si toma el ejemplo anterior (tiene 1 GB de almacenamiento de datos y necesita agregar otros 500 MB de datos), simplemente agregaría la cantidad necesaria de datos al almacenamiento, Cryptomator los cifrará y la cantidad total de su almacenamiento aumentará a ~ 1.5 GB. Por supuesto, encriptar individualmente cada archivo también significa que Cryptomator no puede ocultar información sobre la fecha de modificación y el tamaño del archivo. (Un poco de metadatos, pero nada relevante).

¿Cual es mejor? Cryptomator Vs VeraCrypt

Por extraño que parezca, en Internet encontraras muchas preguntas sobre este tema. Personalmente, creo que todo depende de tus tareas, ya que estas son herramientas bastante diferentes.

Información interesante:

VeraCrypt permite al usuario personalizar los cifrados y la longitud de sus claves. Esto es útil para los usuarios que saben exactamente lo que están haciendo.

La filosofía en Cryptomator es diferente. Utiliza cifrados y configuraciones, que se sabe que funcionan bien entre sí. El conjunto de cifrado preseleccionado de Cryptomator significa menos complejidad para el usuario final y menos potencial de ataque. Por otro lado, si AES es pirateado, los usuarios de Cryptomator no pueden simplemente cambiar al nuevo algoritmo desde la lista desplegable (como en VeraCrypt), tendrán que esperar hasta que salga la nueva versión de Cryptomator.

Los desarrolladores de Cryptomator no quieren proporcionar al usuario todas las opciones para elegir cifrados y sus configuraciones, no porque tengan malas intenciones, sino porque quieren ofrecer la aplicación más simple y segura posible, y quiero señalar que son muy buenos en eso.

VeraCrypt crea solo un contenedor, por lo que un observador externo ni siquiera sabrá cuántos archivos hay en el contenedor. Además, el contenedor VeraCrypt se puede disfrazar como mp3 / mp4 / dat / dll (u otros tipos de archivos), entonces un observador externo no tendrá claro que tiene un contenedor. Por ejemplo, podrías disfrazar tu contenedor como un archivo Power Glove.mp3, para tu sistema operativo se verá como un archivo mp3, incluso será abierto automáticamente por un reproductor de música, pero no habrá reproducción, verás un error. Además, si alguien en su dispositivo detecta un archivo mp3 de 10 GB que no se puede abrir a través del reproductor de música, obviamente causaría sospechas.

Diferencias Internas en VeraCryp

Externamente, el contenedor criptográfico VeraCrypt no difiere del archivo bajo el cual está enmascarado (mp3 / mp4 / avi u otros), pero existen diferencias internas: muchos tipos de archivos tienen un encabezado binario característico, por el cual puede determinar, por ejemplo, que mp3- el archivo no es realmente un archivo mp3. También hay archivos binarios sin tipo, entre los cuales a menudo hay un archivo con la extensión * .dat, según el contenido del cual es imposible entender lo que hay dentro, por lo que puede considerar la opción de disfrazar el contenedor VeraCrypt como un archivo * .dat.

Cryptomator cifra cada archivo por separado. Esto te permite sincronizar convenientemente los datos en la nube que realmente has cambiado, pero al mismo tiempo, un observador externo ve la cantidad total de información en el almacenamiento.

Con VeraCrypt, es fácil encriptar toda su unidad USB. También puede cifrar la unidad del sistema en Windows (por ejemplo, Cryptomator no puede hacer esto). Además, VeraCrypt tiene la capacidad de crear un contenedor con doble fondo. El esquema de trabajar con dichos contenedores es simple: cuando ingresa una contraseña, se abre un contenedor, cuando ingresa el segundo, otro, algo al estilo passphrases en bitcoin LOL. Esto puede ser útil si te ves obligado a ingresar la contraseña para el contenedor, luego puede abrir el contenedor y mostrar que no hay nada allí, o que hay un par de fotos personales almacenadas allí.

Cryptomator es más conveniente de usar para sincronizar archivos cifrados en cualquier servidor / nube, o usarlo sin conexión.

Por cierto, el problema de almacenar en la nube no es que te rompan por medio de fuerza bruta tu contraseña, es que simplemente estos servicios privados pueden borrar tu contenido si no les gusta lo que ven. Un ejemplo fue Drobox en 2014.