Sí. Pero la palabra “cifrado” esconde muchísimo, y la parte que esconde es la única que importa.
Casi todos los servicios en la nube cifran tus archivos. Google Drive, Dropbox, iCloud y OneDrive revuelven tus datos durante la transferencia y de nuevo mientras reposan en sus discos, y así te lo dicen en su publicidad. Lo que no suelen poner en la portada es que también tienen las claves. Los archivos están bajo llave, y el proveedor guarda una copia de la llave en el bolsillo. Así que la verdadera pregunta nunca es “¿está cifrada mi nube?”. Es “¿quién puede abrirla?”.
Tres formas de cifrar tu nube de verdad
Una vez que conoces la diferencia, tienes tres opciones honestas.
Cámbiate a un proveedor de conocimiento cero. La solución más limpia es un almacenamiento construido así desde el principio. Proton Drive y Filen son de código abierto y auditados, Tresorit pertenece al servicio postal suizo, e Internxt opera desde España bajo la legislación de la UE. Se comportan como Dropbox; solo que tus archivos resultan ser ilegibles para la empresa que los guarda. Consulta la lista completa ordenada en almacenamiento en la nube cifrado.
Conserva tu nube actual y cifra antes de que se sincronice. Si estás atado a Google Drive o iCloud por trabajo, no tienes que mudarte. Cryptomator crea una bóveda cifrada dentro de tu carpeta de almacenamiento actual. Los archivos se cifran primero en tu dispositivo y luego las versiones revueltas se sincronizan hacia arriba como cualquier otra cosa. Es de código abierto, auditado de forma independiente y funciona en todas las plataformas, así que obtienes protección de conocimiento cero como capa por encima de una nube por la que ya pagas. Más opciones en cifrado seguro de archivos.
Cierra bajo llave un solo archivo en tu navegador. Para algo puntual, una declaración de impuestos que vas a enviar por correo o un documento que va a un almacenamiento compartido, nuestro propio cifrador VERNAM sella un archivo tras una frase de contraseña por completo en tu navegador. No se sube nada, y el código está abierto para que cualquiera lo inspeccione.
”Cifrado” significa dos cosas completamente distintas
Hay dos tipos de almacenamiento en la nube cifrado, y son mundos aparte.
El primer tipo es un cifrado en el que el proveedor conserva la clave. Tus archivos están revueltos en los servidores de la empresa, pero la empresa puede desrevolverlos siempre que lo necesite: para mostrarte una vista previa, para escanear en busca de contenido prohibido, para restablecer tu contraseña o para responder a una citación judicial. El almacenamiento generalista funciona así. La cerradura es real, pero no eres el único que tiene una llave.
El segundo tipo es el cifrado de conocimiento cero, también llamado de extremo a extremo. Tus archivos se cifran en tu propio dispositivo, con una clave derivada de una contraseña que solo tú conoces, antes de que nada salga de tu ordenador. El proveedor almacena datos que, de verdad, no puede leer. Una filtración o una orden judicial no sacan a la luz más que bytes revueltos. Esto es lo que quiere decir la gente cuando afirma que una nube es de verdad privada.
Cómo saber cuál de los dos tienes
No hace falta que leas un informe técnico. Una sola pregunta clasifica casi cualquier servicio: si olvidas tu contraseña, ¿puede el proveedor recuperar tus archivos?
Si la respuesta es sí, pueden recuperar tu cuenta y tus datos, entonces tienen una llave de tus archivos, y también la tiene cualquiera que pueda obligarles. Si la respuesta es no, si perder tu contraseña significa que los datos han desaparecido de verdad, esa es la firma de un cifrado de conocimiento cero real. La misma limitación que puede dejarte fuera es la que deja fuera a todos los demás. Un proveedor que escanea tus subidas, genera vistas previas ricas de cada documento u ofrece “recuperar” archivos perdidos te está diciendo, entre líneas, que puede leer lo que guardas.
El sacrificio que nadie menciona
El cifrado de verdad corta por los dos lados. Si el proveedor no puede leer tus archivos, el proveedor tampoco puede rescatarlos. Pierde tu contraseña o tu clave de recuperación y los datos se habrán ido para siempre, sin ningún tique de soporte que los traiga de vuelta. Eso no es un fallo. Es todo el sentido de la cosa, y es el precio de ser la única persona que puede abrir tus propios archivos.
Así que protege la clave como si fuera los datos, porque en la práctica lo es. Guarda tu contraseña en un gestor de contraseñas, anota el código de recuperación que te da el servicio y guarda ese código en un lugar seguro y sin conexión. Haz eso, y “¿se puede cifrar el almacenamiento en la nube?” deja de ser una pregunta sobre tu proveedor y se convierte en una pregunta sobre ti, que es justo donde debería estar.