¿ Es seguro guardar archivos sensibles encriptados en la nube ?

En ciertos casos, si los datos a subir son bastante importantes, con información privada etc. Yo te recomendaría utilizar algún programa para encriptar antes los datos. Hay varios pero para mi uno de los mejores es https://www.boxcryptor.com/es/home.

Y asegúrate de que esta nube tenga algún tipo de seguridad para los datos, a la hora de transferirlos o cosas parecidas, ya que si alguien intercepta algo, si estos no están encriptados, pondrían bastante en peligro dicha información.

Ya comentaras que te parece.

Saludos

El algoritmo que se usa en el encriptado de rar (AES-128) es inviolable a día de hoy.

amchacon escribió:El algoritmo que se usa en el encriptado de rar (AES-128) es inviolable a día de hoy.

Seguro? https://www.meneame.net/story/cifrado-a ... s-ha-caido

NewDump escribió:

amchacon escribió:El algoritmo que se usa en el encriptado de rar (AES-128) es inviolable a día de hoy.

Seguro? https://www.meneame.net/story/cifrado-a ... s-ha-caido

He buscando mas información acerca de esto y al parecer aun sigue siendo seguro el AES 128. No se si bastará, es las opción mas fácil encriptar con contraseña y a la nube.

¿ Sábeis si influye en algo poner una contraseña con caracteres ?

Ahora que lo pienso mi contraseña de archivos RAR tiene mayusculas, minusculas, numero, signos especiales. Me parece que no sirve para nada

Saludos

hheectoor escribió:En ciertos casos, si los datos a subir son bastante importantes, con información privada etc. Yo te recomendaría utilizar algún programa para encriptar antes los datos. Hay varios pero para mi uno de los mejores es https://www.boxcryptor.com/es/home.

Y asegúrate de que esta nube tenga algún tipo de seguridad para los datos, a la hora de transferirlos o cosas parecidas, ya que si alguien intercepta algo, si estos no están encriptados, pondrían bastante en peligro dicha información.

Ya comentaras que te parece.

Saludos

Esta `parece ser mi alternativa, no parece un proceso engorroso. Meto la carpeta del programa en la carpeta de google drive, y los archivos que quiera subir los meto en la carpeta del programa y así suben y se encriptan automaticamente es así ?.

Yo solo subiria esos datos a la nube en el caso de que necesites acceder a ellos desde cualquier sitio y en cualquier momento.
En mi caso, mis datos más personales los tengo en un disco usb que solo se conecta cuando hay que acceder a él y se desconecta inmediatamente. Reduciendo el tiempo de conexión se reduce la exposición al riesgo.

zaco1 escribió:Esta `parece ser mi alternativa, no parece un proceso engorroso. Meto la carpeta del programa en la carpeta de google drive, y los archivos que quiera subir los meto en la carpeta del programa y así suben y se encriptan automáticamente es así ?.

Mejor aun, dicho programa te crea un "hdd", tu metes los archivos y este los encripta, si te fueras a la carpeta del dropbox, podrás ver que ha aparecido una carpeta o archivos con un nombre extraño, estos son tus archivos encriptados.

Para no liarte mas con mi explicación, mejor te paso el vídeo que tiene este programa, mejor una imagen que mil palabras

https://www.youtube.com/watch?v=jLpXETg9wWM

suskie escribió:Yo solo subiria esos datos a la nube en el caso de que necesites acceder a ellos desde cualquier sitio y en cualquier momento.
En mi caso, mis datos más personales los tengo en un disco usb que solo se conecta cuando hay que acceder a él y se desconecta inmediatamente. Reduciendo el tiempo de conexión se reduce la exposición al riesgo.

Aunque consultes lo mas mínimo la información en tu usb, el problema que hay es que, si alguien te ha metido un troyano en el ordenador, solo meter el Pendrive ya obtendría todos esos datos, y si estas transfiriendo estos datos de Internet a tu PC, cualquier ataque "man in the middle" podría hacer que el atacante obtuviera estos datos

hheectoor escribió:
Aunque consultes lo mas mínimo la información en tu usb, el problema que hay es que, si alguien te ha metido un troyano en el ordenador, solo meter el Pendrive ya obtendría todos esos datos, y si estas transfiriendo estos datos de Internet a tu PC, cualquier ataque "man in the middle" podría hacer que el atacante obtuviera estos datos

No los transfiero desde internet, solo los abro en local.
Evidentemente tienes razón, pero incluso para un troyano es más difícil extraer unos datos de un disco que solo está conectado unos instantes que un disco que está siempre online. No sé... tendria que hacer un buffer de todo el disco, que completase ese buffer antes de que yo apague el disco, guardarlo temporalmente en algún sitio para después transferirlo remotamente... Demasiadas molestias para obtener 4 documentos personales.

suskie escribió:No los transfiero desde internet, solo los abro en local.
Evidentemente tienes razón, pero incluso para un troyano es más difícil extraer unos datos de un disco que solo está conectado unos instantes que un disco que está siempre online. No sé... tendria que hacer un buffer de todo el disco, que completase ese buffer antes de que yo apague el disco, guardarlo temporalmente en algún sitio para después transferirlo remotamente... Demasiadas molestias para obtener 4 documentos personales.

A un troyano le da lo mismo que lo tengas siempre conectado o lo conectes los días de luna llena. No está despierto con ojeras esperando. Y un troyano para robar usuarios y contraseñas no se dedica a copiar imágenes o archivos de varios gigas . Va a por el texto.
Si abres esos archivos para consultarlos ya no es necesario ni esforzarse xD.

No toméis medidas de paranoicos y luego os dejéis los archivos en caché/temporales. ¿Borras luego toda la caché y temporales?
O abráis un rar, desconectéis el usb y tengáis ahí todo el archivo temporal cargado o tonterías de esas. Yo de alguno no me tomaría molestias nivel "paranoico" para total cometer fallos de base o simpelemte ser inefectivo.

No lo digo en concreto por ti, lo digo en general, que ya me he encontrado muchos casos de esos. Sobretodo desde el celebrityleak: the fappening xD.

en papel bien guardado y a correr

noentiendero escribió:en papel bien guardado y a correr

Pero con el texto encriptado también, y que la desencriptación te de el texto en lenguaje navajo.

Por que no te montas tu propia nube? Yo es lo que hice

JohnLeeHooker escribió:

suskie escribió:No los transfiero desde internet, solo los abro en local.
Evidentemente tienes razón, pero incluso para un troyano es más difícil extraer unos datos de un disco que solo está conectado unos instantes que un disco que está siempre online. No sé... tendria que hacer un buffer de todo el disco, que completase ese buffer antes de que yo apague el disco, guardarlo temporalmente en algún sitio para después transferirlo remotamente... Demasiadas molestias para obtener 4 documentos personales.

A un troyano le da lo mismo que lo tengas siempre conectado o lo conectes los días de luna llena. No está despierto con ojeras esperando. Y un troyano para robar usuarios y contraseñas no se dedica a copiar imágenes o archivos de varios gigas . Va a por el texto.
Si abres esos archivos para consultarlos ya no es necesario ni esforzarse xD.

No toméis medidas de paranoicos y luego os dejéis los archivos en caché/temporales. ¿Borras luego toda la caché y temporales?
O abráis un rar, desconectéis el usb y tengáis ahí todo el archivo temporal cargado o tonterías de esas. Yo de alguno no me tomaría molestias nivel "paranoico" para total cometer fallos de base o simpelemte ser inefectivo.

No lo digo en concreto por ti, lo digo en general, que ya me he encontrado muchos casos de esos. Sobretodo desde el celebrityleak: the fappening xD.

Lo peor es proteger la cuenta de chrome.NO SE PUEDE !!. El unico ''metodo'' es cerrar la cuenta de google cada vez que apague el ordenador y volver a abrirla cada vez que lo encienda . ( ya sabemos que la contraseña de windows con alguna distro de linux, cae )

hheectoor escribió:

zaco1 escribió:Esta `parece ser mi alternativa, no parece un proceso engorroso. Meto la carpeta del programa en la carpeta de google drive, y los archivos que quiera subir los meto en la carpeta del programa y así suben y se encriptan automáticamente es así ?.

Mejor aun, dicho programa te crea un "hdd", tu metes los archivos y este los encripta, si te fueras a la carpeta del dropbox, podrás ver que ha aparecido una carpeta o archivos con un nombre extraño, estos son tus archivos encriptados.

Para no liarte mas con mi explicación, mejor te paso el vídeo que tiene este programa, mejor una imagen que mil palabras

https://www.youtube.com/watch?v=jLpXETg9wWM

suskie escribió:Yo solo subiria esos datos a la nube en el caso de que necesites acceder a ellos desde cualquier sitio y en cualquier momento.
En mi caso, mis datos más personales los tengo en un disco usb que solo se conecta cuando hay que acceder a él y se desconecta inmediatamente. Reduciendo el tiempo de conexión se reduce la exposición al riesgo.

Aunque consultes lo mas mínimo la información en tu usb, el problema que hay es que, si alguien te ha metido un troyano en el ordenador, solo meter el Pendrive ya obtendría todos esos datos, y si estas transfiriendo estos datos de Internet a tu PC, cualquier ataque "man in the middle" podría hacer que el atacante obtuviera estos datos

Yo los subo a la nube por copia de seguridad, hace poco tiempo entraron a robar a mi casa y se llevaron hasta las monedas de un euro.
Por eso no me fio de tenerlos exclusivamente en un lugar fisíco.

Ya digo es poca información la que considero imperdible, menos de 1GB entre bloc de notas con contraseñas y algunos trabajos.

Utiliza Boxcryptor, aunque me de mal rollo perder la contraseña irricuperable de la cuenta del mismo Que cag***.

EDITO WINRAR: Desde la versión 5.0 , este cuenta con nuevo algoritmo, RAR5. Este nuevo formato es incompatible con las versiones anteriores, pero presenta características muy interesantes, como cifrado de 256 bits y una mayor facilidad a la hora de recuperar archivos dañados.

¿ Si subo a la nube una carpeta con cifrado de 256 bits y contraseña, es seguro ? ¿ La longitud de la contraseña influye en algo ?

Zaco1 escribió:¿ Si subo a la nube una carpeta con cifrado de 256 bits y contraseña, es seguro ? ¿ La longitud de la contraseña influye en algo ?

Sí. Creo recordar que es el cifrado estándar del departamento de defensa de EEUU.

La longitud de la contraseña influye, ya que podrían ir probando contraseñas al azar. Una de 3 digitos se sacaría en segundos, pero una de 10 letras con mayusculas y caracteres especiales tardarían milenios.

Hay una calculadora bastante bonita:
http://calc.opensecurityresearch.com/

En keys per second, pones el rar. En charset (diccionario) pon mixalpha-numeric-symbol14-space (significa mayusculas con minúsculas, números, simbolos y espacios). Ahora prueba diferentes longitudes de contraseña.

NewDump escribió:Por que no te montas tu propia nube? Yo es lo que hice

NewDump escribió:Por que no te montas tu propia nube? Yo es lo que hice

No tengo los conocimientos necesarios para hacerlo.

amchacon escribió:

Zaco1 escribió:¿ Si subo a la nube una carpeta con cifrado de 256 bits y contraseña, es seguro ? ¿ La longitud de la contraseña influye en algo ?

Sí. Creo recordar que es el cifrado estándar del departamento de defensa de EEUU.

La longitud de la contraseña influye, ya que podrían ir probando contraseñas al azar. Una de 3 digitos se sacaría en segundos, pero una de 10 letras con mayusculas y caracteres especiales tardarían milenios.

Hay una calculadora bastante bonita:
http://calc.opensecurityresearch.com/

En keys per second, pones el rar. En charset (diccionario) pon mixalpha-numeric-symbol14-space (significa mayusculas con minúsculas, números, simbolos y espacios). Ahora prueba diferentes longitudes de contraseña.

Pues esto haré, rar5 con contraseña y a la nube.


Gracias por vuestra ayuda !

noentiendero escribió:en papel bien guardado y a correr

Ese es mi método. Lleva funcionando desde los mesopotámicos y aún sirve perfectamente.

katxan escribió:

noentiendero escribió:en papel bien guardado y a correr

Ese es mi método. Lleva funcionando desde los mesopotámicos y aún sirve perfectamente.

¿ Y si hay un incendio ? O alguien lo lee, a ver si tienes pocas contraseñas es ''seguro'' pero si tienes mas de 10 no

Yo casi que más que por la seguridad y el cifrado, desconfiaría de la nube por si dejan de ofrecer el servicio de un día para otro

Te recomendaría que no sólo lo subieras a la nube cifrado, sino que lo hicieras en dos o tres servicios a la vez. GDrive, Dropbox y Microsoft SkyDrive.

Ah sí,

[grammar nazi]

encriptar cifrar

[/grammar nazi]

Zaco1 escribió:

katxan escribió:

noentiendero escribió:en papel bien guardado y a correr

Ese es mi método. Lleva funcionando desde los mesopotámicos y aún sirve perfectamente.

¿ Y si hay un incendio ? O alguien lo lee, a ver si tienes pocas contraseñas es ''seguro'' pero si tienes mas de 10 no

Y si te matan pasado mañana en un atraco a la gasolinera mientras tienes la mala suerte de estar repostando, tampoco te sirve de nada. O si hay un terremoto que destruye tu casa. O si venden Google a Recauchutados Aparicio y deciden cancelar Google Drive. Y si los coreanos nos lanzan una bomba atómica en el patio de casa, y si... y si... Son circunstancias posibles, pero improbables. Y desde luego no es más fácil que ocurran que que un servicio de estos en la nube falle, sufra intrusismos, lo chape el FBI o vea sus servidores arrasados por un tsunami.

http://www.wdc.com/sp/products/products.aspx?id=1140

katxan escribió:

Zaco1 escribió:

katxan escribió:
Ese es mi método. Lleva funcionando desde los mesopotámicos y aún sirve perfectamente.

¿ Y si hay un incendio ? O alguien lo lee, a ver si tienes pocas contraseñas es ''seguro'' pero si tienes mas de 10 no

Y si te matan pasado mañana en un atraco a la gasolinera mientras tienes la mala suerte de estar repostando, tampoco te sirve de nada. O si hay un terremoto que destruye tu casa. O si venden Google a Recauchutados Aparicio y deciden cancelar Google Drive. Y si los coreanos nos lanzan una bomba atómica en el patio de casa, y si... y si... Son circunstancias posibles, pero improbables. Y desde luego no es más fácil que ocurran que que un servicio de estos en la nube falle, sufra intrusismos, lo chape el FBI o vea sus servidores arrasados por un tsunami.

Esta claro que es un orden de prioridades, pero si alguien lee mi notita con las contraseñas me puede dejar en la ruina.

Prefiero subirlo a la nube encriptado, por si alguien tiene acceso a ese dato se las vea .. para saber que hay dentro. Y si lo descubre, pues ole porque se lo ha currado mucho . Obviamente no lo guardare en un solo servidor.

NewDump escribió:http://www.wdc.com/sp/products/products.aspx?id=1140

Buen aporte para un futuro, pero ya he dicho que han robado en mi casa y se han llevado hasta las monedas de euros, así que no fio de tener esos datos en casa

Gracias !

Hola existe esta pagina https://lastpass.com/ donde podes guardar tus datos encriptados, tienen un servicio gratuito y uno pago, es una buena herramienta ojala te sirva, saludos

Potoaborto escribió:Hola existe esta pagina https://lastpass.com/ donde podes guardar tus datos encriptados, tienen un servicio gratuito y uno pago, es una buena herramienta ojala te sirva, saludos

Se me olvido ponertela. cierto buena pagina

NewDump escribió:

Potoaborto escribió:Hola existe esta pagina https://lastpass.com/ donde podes guardar tus datos encriptados, tienen un servicio gratuito y uno pago, es una buena herramienta ojala te sirva, saludos

Se me olvido ponertela. cierto buena pagina

Yo lo utilizo, e incluso me hice la cuenta premium. Una gozada, incluso tienes auto-relleno de formularios en los navegadores, app en IOS y Android, funciona tanto en Windows como Mac y Linux... Era amante de 1password pero me parece más caro y además con temas de compatibilidades anda bastante peor

Yo uso Wuala, que te cifra los archivos... echale un ojo a ver que te parece. Te dan 5gb gratis suficiente para guardar los documentos mas sensibles.

saludos

perdón señor, corregido. No moriran más gatitos por mi culpa. ..

Sigo opinando que datos sensibles y nube fuera de control no es nada seguro.
merece la pena mismamente usar algo tipo TrueCrypt ( algo similar ) o cifrar los pendrive

No veo claro eso de tener una cripta en una nube, guardes lo que guardes en ella.

Cada vez que alguien dice encriptar los Señores de la Cripta matan un gatito... y lo encriptan. Hazlo por ellos y empieza a decirlo como debe ser: cifrar.

Un saludo

NewDump escribió:merece la pena mismamente usar algo tipo TrueCrypt ( algo similar ) o cifrar los pendrive

100% de acuerdo, TrueCrypt no hay nadie que lo rompa y te explicaré como:

Puedes cifrar el archivo varias veces, es decir: Primero con AES256 por ejemplo, y luego con Twofish.
Puedes usar una contraseña de cifrado o si tu nivel de paranoya es máximo puedes usar un archivo como clave de cifrado, por ejemplo una foto o otro archivo de texto o el firefox o cualquier archivo que sepas que vas a tener disponible SIEMPRE. En ese caso ni con ataques de diccionario podrían acceder al contenido del archivo. Al autor del hilo le digo que yo haría lo siguiente:
Bajas el truecrypt portable y lo pones en el pen. Cifras el txt con tus contraseñas, si eres muy paranoico lo cifras dos veces (con contraseña de texto o usando un fichero) y lo subes a la nube.
Cada vez que lo necesites te bajas el archivo cifrado y lo descifras con el true crypt portable y lo abres. Si has creado un volumen a partir del archivo cifrado, creo bastante aunque con seguridad que no te creara ningun archivo temporal cuando lo abras.
No tardarás ni un minuto cuando lo hayas hecho 2 veces y con eso te aseguras tener tus contraseñas muy seguras, aunque la mejor manera es almacenarlas en la materia gris.

wil escribió:

NewDump escribió:merece la pena mismamente usar algo tipo TrueCrypt ( algo similar ) o cifrar los pendrive

100% de acuerdo, TrueCrypt no hay nadie que lo rompa y te explicaré como:

Puedes cifrar el archivo varias veces, es decir: Primero con AES256 por ejemplo, y luego con Twofish.
Puedes usar una contraseña de cifrado o si tu nivel de paranoya es máximo puedes usar un archivo como clave de cifrado, por ejemplo una foto o otro archivo de texto o el firefox o cualquier archivo que sepas que vas a tener disponible SIEMPRE. En ese caso ni con ataques de diccionario podrían acceder al contenido del archivo. Al autor del hilo le digo que yo haría lo siguiente:
Bajas el truecrypt portable y lo pones en el pen. Cifras el txt con tus contraseñas, si eres muy paranoico lo cifras dos veces (con contraseña de texto o usando un fichero) y lo subes a la nube.
Cada vez que lo necesites te bajas el archivo cifrado y lo descifras con el true crypt portable y lo abres. Si has creado un volumen a partir del archivo cifrado, creo bastante aunque con seguridad que no te creara ningun archivo temporal cuando lo abras.
No tardarás ni un minuto cuando lo hayas hecho 2 veces y con eso te aseguras tener tus contraseñas muy seguras, aunque la mejor manera es almacenarlas en la materia gris.

WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues


Esta claro que lo mejor es en el cerebro, pero con varias paginas, correos, cuentas bancarias, y un largo. Es imposible.

Si eso me bajo una version antigua, es muy raro que hayan chapado una aplicacion así

largeroliker escribió:Te recomendaría que no sólo lo subieras a la nube cifrado, sino que lo hicieras en dos o tres servicios a la vez. GDrive, Dropbox y Microsoft SkyDrive.

Ah sí,

[grammar nazi]

encriptar cifrar

[/grammar nazi]

Cierto, muy buena idea. No sea que justo el servicio donde lo subise no comparta informacion con la NSA o justo sea el que no tiene filtraciones un dia. Asi poniendolo en muchos ganas probabilidades de que te toque la loteria. Bien pensado.

JohnLeeHooker escribió:Cierto, muy buena idea. No sea que justo el servicio donde lo subise no comparta informacion con la NSA o justo sea el que no tiene filtraciones un dia. Asi poniendolo en muchos ganas probabilidades de que te toque la loteria. Bien pensado.

Bueno, siempre puedes guardarlo en una tabla perforada y lo almacenas en una sala herméticamente sellada a 2 kms bajo tierra

JohnLeeHooker escribió:

largeroliker escribió:Te recomendaría que no sólo lo subieras a la nube cifrado, sino que lo hicieras en dos o tres servicios a la vez. GDrive, Dropbox y Microsoft SkyDrive.

Ah sí,

[grammar nazi]

encriptar cifrar

[/grammar nazi]

Cierto, muy buena idea. No sea que justo el servicio donde lo subise no comparta informacion con la NSA o justo sea el que no tiene filtraciones un dia. Asi poniendolo en muchos ganas probabilidades de que te toque la loteria. Bien pensado.

Al encriptarlo con AES 256, ponerle pass y volver a encriptar se busca eso. Que ningún becario de la NSA pueda ver lo que hay dentro.