💭

Mi forma de almacenar datos personales en la nube de forma segura

Priavdoasr jueves a las 17:18

⋮

Hola a todos, primero debo aclarar que este es mi método personal y no pretendo tener la verdad absoluta. Subir archivos a la nube de manera segura es un tema con muchas soluciones, y esta es la mía.

Empecemos por decir que uso Proton Drive y tengo el plan Visionary, lo que me da 6 terabytes de almacenamiento en la nube. Proton ya cifra los archivos no solo en tránsito, sino también en reposo. Sin embargo, yo añado una capa adicional de seguridad subiendo todo en contenedores de VeraCrypt con una contraseña segura.

Además, guardo copias de seguridad de todos mis archivos en discos duros externos. Para la gestión de contraseñas, no uso gestores. En cambio, tengo tres pendrives Kingston que ya vienen cifrados. Todas mis contraseñas están almacenadas en un contenedor de VeraCrypt en el pendrive y en la nube.

Por supuesto, mi cuenta de Proton tiene autenticación de dos factores (2FA) y la doble contraseña que ofrecen. Si alguien quiere compartir su método para gestionar la nube, ya sea para archivos o contraseñas, estaré encantado de escuchar sus ideas.

Un saludo

Comparte

octocero jueves a las 17:34

⋮

Qué mas se puede decir, es un sistema bastante bien pensado en cuanto a seguridad se refiere.

El unico pero que se le podría poner es el precio del plan Visionary de proton, que si no recuerdo mal estaba por los 35€ / mes, un tanto caro en mi opinión.

Ahora, siempre está el típico debate de seguridad vs practicidad… El proceso de encriptación - desencriptación, descargas, etc. puede parecer un tanto tedioso a largo plazo

✖

Priavdoasr jueves a las 17:40

⋮

Estoy de acuerdo en que Proton es caro en comparación con otras alternativas del mercado. Sin embargo, lo uso incluso para trabajar, así que se puede decir que lo amortizo. Y aunque la forma no es la más cómoda, prefiero tener todas mis fotos, archivos y demás protegidos. Nunca se sabe.

✖

esj jueves a las 18:25

⋮

Sabes si en Proton Drive se puede buscar en el contenido de los archivos subidos? Por ejemplo, dentro de un pdf o word

✖

Priavdoasr jueves a las 18:36

⋮

No te sabria decir, como digo lo tengo todo en contenedores.

DaniBash jueves a las 21:04

⋮

No, no se puede por el propio funcionamiento de proton.

Como comenta el compi en el OP, los archivos estan cifrados en sus servidores, por lo que no puede indexar su contenido como el resto de servicios en la nube.

vukits jueves a las 17:45

⋮

Todas mis contraseñas están almacenadas en un contenedor de VeraCrypt en el pendrive y en la nube.

tengo entendido de que para guardar contraseñas se usan soluciones tipo KeePass.

No sabía que Veracrypt pudiese almacenar contraseñas.

✖

octocero jueves a las 17:47

⋮

Por poder, con Veracrypt puedes encriptar un .txt y ya tienes tu "caja fuerte" de contraseñas

No sé si tiene las mismas características de seguridad, pero los dos están encriptados

esj jueves a las 18:07

⋮

Creo que las guarda en texto plano dentro de un contenedor.

Usabilidad cero ;(

✖

Priavdoasr jueves a las 18:39

⋮

Si lo que yo tengo para usabilidad no es lo mejor.

✖

Sokiev jueves a las 20:52

⋮

Usa BitWarden para tus contraseñas, mano de santo y con sincronización con otros dispositivos si quieres/necesitas. No sé si la versión gratuita te llega, pero sino, por 10€/año, ni tan mal.

DaniBash jueves a las 21:05

⋮

Lo raro es que no uses Proton Pass… cumple bien al igual que BitWarden

8bits jueves a las 21:39 ✎

⋮

Buenas.

Consejo. Para la gestión de contraseñas, te recomiendo pasar de Veracrypt a KeePassXC. Ganarás en comodidad sin sacrificar seguridad.

Y para móvil Android, KeePassDX o Keepass2Android

✖

Priavdoasr ayer 00:08

⋮

ZeuG1RDoR jueves a las 19:33

⋮

¿No sería más eficiente para subir a la nube que utilices Cryptomator en lugar de Veracrypt? Cryptomator está pensado para este uso y encripta cada archivo de forma individual.

✖

esj jueves a las 19:44

⋮

Correcto, cifra antes de subir a las nubes

Priavdoasr jueves a las 20:34

⋮

Si, lo que pasa es que ya lo tenia en contenedores antes de subirlos a la nube.

Bramante jueves a las 20:44

⋮

He usado Cryptomator y he acabado volviendo a volumenes cifrados con, primero TrueCrypt y después, VeraCrypt.

No sé por qué, pero se me hace más cómodo montar el volumen para trabajar con él y, una vez he acabado, desmonto y ya voy replicando a destinos de respaldo según planificación (mayormente, de forma automatizada).

Además, para usar en discos externos que puedo tener que utilizar en movilidad, también me parece más cómodo tener todo el contenido del disco cifrado y unificado en un volumen.

Manías de viejo.

✖

Sokiev jueves a las 20:56

⋮

El problema es que para sincronizar con la nube, el cifrado por volumen es un horror. De ahí que "inventasen" Cryptomator.

Cryptmator cifra archivo por archivo. Montas la "unidad virtual" de Cryptomator (vault), haces lo que sea, y solo los datos modificados se reconocen como modificados. Si modificaste 20MB en un vault de 20GB, se cargan a la nube 20MB.

Con VeraCrypt, se cargarían los 20GB, lo cual es un auténtico derroche de recursos y horror a cambio de nada.

A parte, una cosa positiva de Cryptomator, es que se puede montar en móviles, por lo que puedes estar en cualquier lugar, y montar tu unidad cifrada (incluso en iPhones, se integra con "Archivos"), editar o añadir lo que necesites, desmontar la unidad, y listo. Con VeraCrypt sería imposible editar ficheros cifrados en movilidad de esa manera.

✖

ZeuG1RDoR jueves a las 21:15

⋮

Totalmente de acuerdo en todo. Personalmente uso Cryptomator para la nube y Veracrypt para un par de pendrives.

rinze ayer 11:42

⋮

Yo durante un tiempo tuve un montaje parecido: Veracrypt sobre Dropbox. Dropbox sincroniza solamente cambios en el volumen, así que aunque tengamos un disco Veracrypt de 1 GB y cambiemos un fichero de texto, no va a copiar el giga entero, solamente los bloques relevantes.

Luego me pasé a pCloud (por quitarme de empresas estadounidenses, principalmente, y porque tenían un plan "de por vida" de 1 TB a 199 euros) y ahí empecé a usar Cryptomator, que me parecía bastante más razonable.

Las contraseñas, siempre en KeePass, eso sí.

✖

Bramante ayer 13:02

⋮

Dropbox sincroniza solamente cambios en el volumen, así que aunque tengamos un disco Veracrypt de 1 GB y cambiemos un fichero de texto, no va a copiar el giga entero, solamente los bloques relevantes.

Correcto, pero Dropbox estará trabajando sobre un volumen descifrado y subiendo información sin cifrar a sus servidores.

Los datos contenidos en un volumen creado con VeraCrypt solo están seguros cuando el volumen está desmontado, si está montado y el sistema operativo es capaz de acceder a los archivos contenidos en él, ese volumen está activo y en claro. Cualquier archivo que se extraiga de él y se trate por separado, quedará en claro.

La única manera real de obtener protección en archivos subidos a la nube, si estamos usando VC, es subir el volumen entero.

✖

rinze ayer 13:43

⋮

No, Dropbox opera sobre el archivo de Veracrypt, no ve lo que hay dentro. Este comportamiento está documentado: security.stackexchange.com/questions/150…pload-an-ent

✖

Bramante ayer 13:47

⋮

¿Estamos hablando de mantener a Dropbox trabajando sobre un volumen montado (puediendo ver el contenido, obviamente) o sobre un volumen no montado?

✖

rinze ayer 13:51

⋮

✖

Bramante ayer 13:59

⋮

✖

rinze ayer 14:02

⋮

✖

Bramante ayer 14:21

⋮

esj ayer 14:54

⋮

Esto no lo he entendido, dropbox hace un hash del archivo por bloques, solo sube los cambiados y cuando lo tiene 'compila' el archivo original de nuebo en la nube

✖

Priavdoasr ayer 15:39

⋮

No lo he entendido del todo, pero lo voy a probar en Proton. Entiendo que no es exactamente lo mismo, ya que estamos hablando de servicios que no están cifrados en reposo, a diferencia de Mega, que sí lo está. En el enlace que comparte el compañero, mencionan a Mega.