Encriptar archivos antes de subirlos a la nube

En la novela 1984 de George Orwell, el Gran Hermano lo conocía absolutamente todo de sus ciudadanos, habían cámaras y micrófonos por todos lados. En la época actual no es necesario que el Gran Hermano nos vigile, ¡¡entregamos voluntariamente nuestras cosas al Gran Hermano!! Como es tan «fácil y cómodo», subimos muy alegremente contenidos privados a servidores de multinacionales donde se pueden «desviar» a lugares no deseados. Como muestra un botón: Proyecto Prism. Pero esto tiene fácil solución, simplemente hay que encriptar los archivos antes de subirlos a la nube, para que NADIE pueda abrirlos, excepto tú y las personas a quién confíes la contraseña.

Descifrar

Este artículo viene a colación de otro anterior: http://weblog.openxarxes.com/syncthing-almacenamiento-en-tu-propia-nube/

En este artículo proponía, hacia el final, usar Syncthing para compartir fotos y vídeos con amigos de forma totalmente privada. Pero en ese mismo artículo reconocía que hacer esto resulta complicado para usuarios no técnicos. Pues bien, con este método es mucho más fácil compartir, podemos configurar el ordenador de nuestros amigos para que simplemente tengan que darle Botón derecho -> Descifrar fichero. Siguiendo el ejemplo de la tienda de fotos del artículo anterior, aquí seguimos entregando los negativos al fotógrafo, pero los metemos en una caja fuerte nuestra que sólo pueden abrir las personas a quién confiamos la llave.

Pongámonos manos a la obra. Supongamos que tenemos una carpeta con fotos, para encriptarla hay que seguir estos pasos:

  • Empaquetar la carpeta. (comprimir en tar.gz)
  • Encriptar el paquete. (archivo comprimido)
  • Subir a la nube. (La que más rabia nos de, jeje)
  • Un amigo se descarga el paquete encriptado.
  • Desencriptar el paquete.
  • Desempaquetar las fotos.

En resumen: nosotros tenemos que empaquetar, encriptar y enviar. Nuestros amigos tienen que descargar, desencriptar y desempaquetar.

  • Empaquetar la carpeta

Tan solo tenemos que coger la carpeta de fotos y comprimirla. Para ello pichamos con el botón derecho en la carpeta y seleccionamos Comprimir…

Comprimir

A continuación nos aparecerá este cuadro de diálogo:

Comprimir_opciones

Debemos escoger comprimir en .tar.gz y pulsar el botón Crear.

  • Encriptar el paquete (usando el programa gpg)

Por paquete me refiero al archivo comprimido que hemos creado antes. Realmente hemos empaquetado la carpeta, y de paso, también está comprimida.

Para encriptar hay que abrir una pantalla de Terminal. (En Ubuntu se puede abrir pulsando el botón Ubuntu y escribiendo terminal)

Supongamos que tenemos las fotos en la carpeta Imágenes. Deberemos introducir estos comandos:

cd Imágenes

gpg -c Fotos.tar.gz

El programa nos preguntará qué contraseña queremos poner, como siempre, habrá que introducirla 2 veces para verificar que está bien escrita. Se recomienda poner una contraseña larga, de más de 8 dígitos, para que si el archivo cae en malas manos no se pueda desencriptar. El comando gpg ejecuta la aplicación Gnu Privacy Guard, un software libre que utiliza algoritmos de encriptación muy fiables, como CAST5 o AES.

Si lo hemos hecho todo bien se nos habrá creado un archivo llamado Fotos.tar.gz.gpg, que será el archivo encriptado que tenemos que subir a la nube.

PGP

El archivo Fotos.tar.gz (la caja de cartón) lo podemos eliminar. Tan solo es un archivo temporal que nos ha ayudado a empaquetar y encriptar la carpeta.

  • Desencriptar el paquete

Un amigo se descarga el paquete que hemos encriptado. Deberá conocer la contraseña que le hemos puesto. Es muy recomendable pasarla oralmente, cara a cara, o bien, usando un chat secreto de Telegram. Por favor, NO LA PASÉIS POR WHAT’S APP, ni se os ocurra.

A continuación, hay que abrir una carpeta de Terminal, tal como hemos hecho antes, acceder a la carpeta donde se haya descargado el paquete encriptado y ejecutar lo siguiente:

gpg -d Fotos.tar.gz.gpg

Nos preguntará la contraseña. Si la hemos puesto bien, al cabo de un rato se habrá creado el archivo Fotos.tar.gz, que será el archivo que debemos desempaquetar, como veremos más adelante.

Para un amigo que no sea técnico, abrir una pantalla de terminal le puede causar auténtico pánico y terror, jejeje, aunque no es tan complicado, hay que perder el miedo al terminal. En fin, para facilitarle la vida existe en Ubuntu y en otras distribuciones un paquete llamado «seahorse-nautilus», que permite encriptar y desencriptar fácilmente con el navegador de ficheros, con tan solo darle con el botón derecho en un fichero:

Descifrar

Se puede instalar con el Centro de software de Ubuntu, con Synaptic o ejecutando el siguiente comando:

sudo apt-get install seahorse-nautilus

Nota: seahorse-nautilus sirve también para encriptar fácilmente desde el navegador de ficheros pero, lamentablemente, no hace la encriptación que se usa en este artículo, que es encriptación simétrica, con contraseña. La encriptación que hace es asimétrica, con un par de claves pública/privada. Aunque es más segura, sólo sirve para enviar directamente a otra persona, no sirve para compartir con varias personas.

Y quienes tengan Windows o Mac, ¡¿que hacen?! Que no cunda el pánico, jeje, para Windows existe Gpg4win y para Mac está http://macgpg.sourceforge.net/ entre otros.

  • Desempaquetar la carpeta

En el navegador de ficheros, tan solo tenemos que hacer clic con el botón derecho en el archivo Fotos.tar.gz y seleccionar Extraer.

—–

En fin, con este método ya no es tan malo subir cosas a la nube. Da igual si le damos las fotos al Gran Hermano, porque están metidas en cajas fuertes que ni él ni nadie pueden abrir, al menos de momento.

manuEncriptar archivos antes de subirlos a la nube

Comments 1

Deja un comentario