Ir al contenido principal

[Seguridad] Linux: Como cifrar información para una mejor protección de nuestra información, al utilizar servicios como Dropbox.

Últimamente estoy leyendo algo sobre seguridad en los sistemas informáticos y con estas lecturas me ha entrado esa espinita por proteger un poco mas mi sistema y concretamente mis archivos personales.

Hace un par de semanas escuche un podcast sobre seguridad informática concretamente en redes wifi, en entradas posteriores mencionare un poco sobre ello, en el podcast también se toco el tema de Dropbox y la persona mencionaba una experiencia que tuvo, comentaba que un día cambio su password en la web de Dropbox y después se logueaba con su celular a la cuenta de Dropbox y esta seguía entrando a ver sus archivos aun cuando había cambiado su password, supongamos que perdemos nuestra computadora o celular o gadget, donde tengamos instalado Dropbox, pues bien, aun cambiando el password, dicho dispositivo podría seguir viendo los archivos ya que continuaba enlazado a nuestra cuenta, si bien desde el portal de Dropbox se puede desenlazar el equipo, existen personas que no tienen la menor idea de que esto se puede realizar, por lo cual de alguna u otra manera quedan expuestos totalmente sus archivos personales de su cuenta en Dropbox.

Por tal motivo he decidido cifrar lo que subo a Dropbox para así al menos tener un poco mas de seguridad en que no cualquier persona vera mis documentos y tambien hacer un poco mas seguro mis datos en dicho servicio en la nube, partamos de que tenemos Linux instalado en nuestra computadora uso Debian y sobre esta distro en su rama estable trabajaremos (lo mismo funcionara para Ubuntu o cualquier otra distribución Linux que exista).

Lo primero que les recomiendo es que comprimamos el/los archivos que queremos cifrar, hay diferentes maneras de hacerlo, en modo visual o desde una terminal con comandos, veremos a continuación las dos formas de hacerlo.

Modo visual: Se presiona el botón derecho del mouse en el archivo o directorio a comprimir, después simplemente presionamos en el menú desplegable comprimir... seguido de esto damos un nombre y un tipo de extensión a nuestra compresión, el tipo de comprensión sera gusto de cada uno

Modo consola: La opción de hacerlo mediante la consola (un poco mas divertida), sera de la siguiente manera, utilizare un archivo tipo tar y compresión Gzip se tecleara de la siguiente manera:

tar czf nombre_comprimir.tar.gz /directorio/a/encriptar/

De esta menara se creara un archivo "nombre_comprimir.tar.gz" el cual contendrá nuestro(s) archivo(s) previamente seleccionado(s). Ahora pasemos al cifrado de nuestro archivo previamente comprimido.

Cabe mencionar que hay diferentes formas de cifrar y depende de ustedes cual desean utilizar, para mi ejemplo usare el cifrado aes-256.

Continuando con lo anterior, después de comprimir nuestro(s) archivos pasaremos ahora a cifrarlo de la siguiente manera.


openssl enc -aes256 -e -in nombre_comprimir.tar.gz -out cifrado_nombre.cy
donde:
nombre_comprimir.tar.gz es el archivo previamente comprimido
cifrado_nombre.cy es el nombre del archivo una vez cifrado

Después de presionar la tecla enter nos pedirá un password, se recomienda usar mayúsculas, minúsculas o números y así juntar sucesiones de caracteres, no se recomienda el uso de palabras que se encuentren en el diccionario.

Una vez generado el archivo "cifrado_nombre.cy", lo subimos a nuestra cuenta de Dropbox, con esto garantizamos tener una mayor seguridad en que nuestros archivos estarán un poco mas protegidos.

Si queremos descifrar nuestro archivo cifrado basta con teclear desde consola lo siguiente:


openssl enc -d -aes256 -d -in /donde/este/cifrado_nombre.cy -out asi_se_llamara_el_comprimido.tar.gz

Nota: El pass que les pide es el mismo que utilizaron para cifrar su archivo.

Tal vez el proceso resulte un poco "latoso" obviamente es mas cómodo simplemente subir los archivos sin ninguna compresión, pero es mejor cifrarlos ya que con este proceso se garantiza tener un poco de mayor seguridad en lo que a archivos críticos personales se refiere, así que, es mejor acostumbrarse a hacerlo ya que de cierto modo nos puede evitar dolores de cabeza futuros.

Estas cosas sobre seguridad están llamando mi atención, no soy un experto en este tema, pero si me iré adentrando un poco mas en estas cuestiones, cualquier duda, sugerencia o comentario acá abajo lo pueden expresar.

Etiquetas

Etiquetas:

Comentarios

  1. Unknown13 de febrero de 2012, 23:04

    Acabo de aprender algo. No tenía idea de que aún cambiando la contraseña el dispositivo seguía enlazado a la cuenta. Interesante.

    ResponderEliminar

Publicar un comentario

Entradas populares de este blog

SQL Inyección con PHP. PARTE I

Hoy estaba testeando una aplicación que estoy desarrollando; ya saben, la típica que la interfaz esta hecha para todo menos para que el usuario de click en donde nunca jamas debe de dar click simplemente por que no es obvio no es razonable no es intuitivo, pero el usuario hace el click y truena el sistema, la verdad esto es molesto pero muy necesario hacer este tipo de pruebas para que cuando liberes tu aplicacion tenga lo menos posible de errores o caídas,. Este fin de semana platique con mi cuñada y le mostré mi aplicación le pedi de favor que interactuara con ella y al cabo de tiempo me dice "que pasa si en lugar de guardar todos dejo este sin seleccionar" increíblemente no había pensado en eso, estaba tan preocupado por otros aspectos que no había colocado una validación en los campos de un formulario; seguido de esto me fui a mi casa y estuve pensando que así como deje de hacer esa validacion sencilla de campos deberían de existir mas bugs en mi aplicacion, de esta form...
Publicar un comentario
Leer más

Google Docs: Activar poder ver el salto de páginas de un documento.

Ya tengo mucho tiempo usando Google Docs, de hecho puedo decir que mis documentos ya no los hago mas en ninguna suite ofimática instalada en mi computadora, la verdad es que Google Docs es un magnifico servicio, no hablare de sus pros y contras lo que les quiero comentar es que POR FIN GoogleDocs tiene la vista de el salto de página algo que yo estaba esperando hace mucho, me desesperaba mucho que al escribir no veía cuando empezaba o terminaba una página. El modo de activarlo es el siguiente lo mostrare en imagenes con un documento mio para que se vea mejor en donde se debe de hacer click. Como se muestra en la imagen para activar el poder ver el salto de página se debe de elegir "Paginated" , al hacer click se vera el salto de pagina automáticamente en el documento abierto en ese momento, si no te gusta ver este salto de pagina basta con dar click de nuevo en "Compact"  para eliminar estos saltos, que seguirán ahí pero ya no de forma visible. ...
2 comentarios
Leer más

Python: Insertar campos desde Mysql

Antes ya he hecho una entrada sobre Conexion entre Mysql-Python pues bien ahora veremos como insertar campos a una tabla desde consola, básicamente se crea el arhivo de la misma forma que en el ejemplo anterior, aquí anexo el código: import MySQLdb code =raw_input("Id:") name=raw_input("Nombre:") db=MySQLdb.connect(host='localhost',user='root',passwd='root',db='usuariospy') cursor=db.cursor() sql='INSERT INTO usuarios VALUES("%s","%s")'%(code,name) cursor.execute(sql) En el anterior código se ve claramente como primero importamos la librería Mysql que nos ayuda con la conexion a la base de datos, seguido de esto pedimos dos datos y los almacenamos en variables para después abrir la conexion con la base e insertar los datos ingresados por el usuario; como pueden ver algo muy sencillo pero útil. Espero les sirva puede ver como configurar y ejecutar su primer conexion entre python y msql en mi entr...
4 comentarios
Leer más