Ir al contenido principal

[Seguridad] Linux: Como cifrar información para una mejor protección de nuestra información, al utilizar servicios como Dropbox.

Últimamente estoy leyendo algo sobre seguridad en los sistemas informáticos y con estas lecturas me ha entrado esa espinita por proteger un poco mas mi sistema y concretamente mis archivos personales.

Hace un par de semanas escuche un podcast sobre seguridad informática concretamente en redes wifi, en entradas posteriores mencionare un poco sobre ello, en el podcast también se toco el tema de Dropbox y la persona mencionaba una experiencia que tuvo, comentaba que un día cambio su password en la web de Dropbox y después se logueaba con su celular a la cuenta de Dropbox y esta seguía entrando a ver sus archivos aun cuando había cambiado su password, supongamos que perdemos nuestra computadora o celular o gadget, donde tengamos instalado Dropbox, pues bien, aun cambiando el password, dicho dispositivo podría seguir viendo los archivos ya que continuaba enlazado a nuestra cuenta, si bien desde el portal de Dropbox se puede desenlazar el equipo, existen personas que no tienen la menor idea de que esto se puede realizar, por lo cual de alguna u otra manera quedan expuestos totalmente sus archivos personales de su cuenta en Dropbox.

Por tal motivo he decidido cifrar lo que subo a Dropbox para así al menos tener un poco mas de seguridad en que no cualquier persona vera mis documentos y tambien hacer un poco mas seguro mis datos en dicho servicio en la nube, partamos de que tenemos Linux instalado en nuestra computadora uso Debian y sobre esta distro en su rama estable trabajaremos (lo mismo funcionara para Ubuntu o cualquier otra distribución Linux que exista).

Lo primero que les recomiendo es que comprimamos el/los archivos que queremos cifrar, hay diferentes maneras de hacerlo, en modo visual o desde una terminal con comandos, veremos a continuación las dos formas de hacerlo.

Modo visual: Se presiona el botón derecho del mouse en el archivo o directorio a comprimir, después simplemente presionamos en el menú desplegable comprimir... seguido de esto damos un nombre y un tipo de extensión a nuestra compresión, el tipo de comprensión sera gusto de cada uno

Modo consola: La opción de hacerlo mediante la consola (un poco mas divertida), sera de la siguiente manera, utilizare un archivo tipo tar y compresión Gzip se tecleara de la siguiente manera:

tar czf nombre_comprimir.tar.gz /directorio/a/encriptar/

De esta menara se creara un archivo "nombre_comprimir.tar.gz" el cual contendrá nuestro(s) archivo(s) previamente seleccionado(s). Ahora pasemos al cifrado de nuestro archivo previamente comprimido.

Cabe mencionar que hay diferentes formas de cifrar y depende de ustedes cual desean utilizar, para mi ejemplo usare el cifrado aes-256.

Continuando con lo anterior, después de comprimir nuestro(s) archivos pasaremos ahora a cifrarlo de la siguiente manera.


openssl enc -aes256 -e -in nombre_comprimir.tar.gz -out cifrado_nombre.cy
donde:
nombre_comprimir.tar.gz es el archivo previamente comprimido
cifrado_nombre.cy es el nombre del archivo una vez cifrado

Después de presionar la tecla enter nos pedirá un password, se recomienda usar mayúsculas, minúsculas o números y así juntar sucesiones de caracteres, no se recomienda el uso de palabras que se encuentren en el diccionario.

Una vez generado el archivo "cifrado_nombre.cy", lo subimos a nuestra cuenta de Dropbox, con esto garantizamos tener una mayor seguridad en que nuestros archivos estarán un poco mas protegidos.

Si queremos descifrar nuestro archivo cifrado basta con teclear desde consola lo siguiente:


openssl enc -d -aes256 -d -in /donde/este/cifrado_nombre.cy -out asi_se_llamara_el_comprimido.tar.gz

Nota: El pass que les pide es el mismo que utilizaron para cifrar su archivo.

Tal vez el proceso resulte un poco "latoso" obviamente es mas cómodo simplemente subir los archivos sin ninguna compresión, pero es mejor cifrarlos ya que con este proceso se garantiza tener un poco de mayor seguridad en lo que a archivos críticos personales se refiere, así que, es mejor acostumbrarse a hacerlo ya que de cierto modo nos puede evitar dolores de cabeza futuros.

Estas cosas sobre seguridad están llamando mi atención, no soy un experto en este tema, pero si me iré adentrando un poco mas en estas cuestiones, cualquier duda, sugerencia o comentario acá abajo lo pueden expresar.

Comentarios

  1. Acabo de aprender algo. No tenía idea de que aún cambiando la contraseña el dispositivo seguía enlazado a la cuenta. Interesante.

    ResponderEliminar

Publicar un comentario

Entradas populares de este blog

Google Docs: Activar poder ver el salto de páginas de un documento.

Ya tengo mucho tiempo usando Google Docs, de hecho puedo decir que mis documentos ya no los hago mas en ninguna suite ofimática instalada en mi computadora, la verdad es que Google Docs es un magnifico servicio, no hablare de sus pros y contras lo que les quiero comentar es que POR FIN GoogleDocs tiene la vista de el salto de página algo que yo estaba esperando hace mucho, me desesperaba mucho que al escribir no veía cuando empezaba o terminaba una página. El modo de activarlo es el siguiente lo mostrare en imagenes con un documento mio para que se vea mejor en donde se debe de hacer click. Como se muestra en la imagen para activar el poder ver el salto de página se debe de elegir "Paginated" , al hacer click se vera el salto de pagina automáticamente en el documento abierto en ese momento, si no te gusta ver este salto de pagina basta con dar click de nuevo en "Compact"  para eliminar estos saltos, que seguirán ahí pero ya no de forma visible. De nuevo cualquier

Arduino, Instalación en Debian Squeeze Linux.

La semana pasada pedí una placa Arduino Uno R3 la cual me llego el pasado lunes 11 de junio, no había tenido la oportunidad siquiera de sacar la placa de la bolsita donde me llego, debido a que estamos en finales de semestre y entre tantos proyectos y exámenes que tuve no encontraba ese hueco para jugar un rato con ella; pero hoy al fin ya estoy saliendo de los pendientes, así que como ya no tengo tanta carga de trabajos decidí abrir el paquete en el que venía el Arduino, digo paquete porque pedí otras cosas pero esas las mostraré conforme vaya jugando mas con la placa.  Acá una foto del paquete que recibí, (disculpen la calidad de las imágenes). Empezaremos a instalar el software necesario para controlar nuestra placa Arduino, lo haré en Debian Squeeze, como nota para entendernos mejor, cuando aparezca el símbolo #  en los comandos esto quiere decir que son ejecutados con permisos de administrador root. Pero bueno basta de detalles empecemos con el trabajo. 1.- Instalar

Utilidad: Gmail, Descargar archivos adjuntos de tus correos nuevos.

Sigo un blog interesante de un profesor de España pues bien hace ya un par de días vi este script en su blog y me gustaría compartirlos con ustedes, obviamente no lo hice yo pero vale la pena jugar con el un rato. El script esta programado en Python y se puede editar fácilmente, dicho script necesita que lo corras desde consola y la única función es leer tu bandeja de entrada (inbox) de gmail y si tienes correos nuevos con archivos adjuntos en este caso con extensión .jpg los descarga y coloca en una carpeta en donde se esta corriendo el script. Es fácil acomodarlo a nuestras necesidades, así que como a mi lo que mas me mandan son archivos .doc, lo modifique para que baje todos los archivos con extensión .doc de los correos nuevos que tenga en mi inbox. Por ejemplo si ustedes reciben muchos pdf lo pueden modificar facilmente, lo único que tienen que buscar es la siguiente linea cambiando ".jpg" por la extensión del archivo que quieran descargar.    elif src <> dest