Inicio Características Seguridad Precios Blog Descargar

Seguridad

Wuala protege la privacidad

Wuala ofrece la mejor privacidad y seguridad de los datos en su clase. Todos los archivos se encriptan en su ordenador antes de ser transferidos a la nube. Su contraseña nunca sale del ordenador, por lo que ningún usuario no autorizado, ni siquiera los empleados de LaCie, podrá acceder nunca a sus datos.

Encriptación en el cliente

Como la encriptación se produce antes de que los archivos salgan de su ordenador, Wuala levanta un eficaz muro de protección en torno a sus datos en la nube. Los empleados de LaCie tienen un acceso a sus datos muy limitado. Solo pueden ver cuántos archivos tiene almacenados y cuánto espacio de almacenamiento ocupan. Los propios archivos, así como todos los metadatos (nombres de carpeta, nombres de archivo, comentarios, imágenes de vista previa, etc.), están encriptados. El siguiente gráfico ilustra tres métodos de encriptación típicos. El método del medio es el que utilizan la mayoría de los proveedores de almacenamiento en la nube.

Cómo funciona


Comparación de métodos de encriptación

Lo más importante a la hora de encriptar archivos no es el algoritmo de encriptación específico (por ejemplo, AES), sino cómo se utiliza. Básicamente, en el almacenamiento en la nube existen tres métodos de encriptación:

1. Ninguno

No se utiliza encriptación. Sus datos se envían al sistema de almacenamiento en vista normal y son visibles para cualquiera que tenga acceso a su conexión de red y también para el proveedor de almacenamiento. Esto es parecido a enviarle una postal a alguien: todas las personas que participan en la manipulación de la postal la pueden leer.

2. Conexión encriptada (por ejemplo, SSL)

Con este método, se establece un canal seguro entre su ordenador y el proveedor de almacenamiento antes de que se carguen los datos. De ese modo nadie puede espiar la transferencia. Sin embargo, el proveedor ve todos sus datos. Los proveedores de almacenamiento suelen adoptar medidas adicionales como la creación de políticas corporativas que prohíben a los empleados ver los datos. Otra medida adicional es utilizar discos encriptados para almacenar sus datos, de modo que si alguien entra sin autorización en el centro de datos y roba los discos duros no podrá leerlos. Sin embargo, los datos siguen siendo visibles para el proveedor y sus empleados. Este método tiene la ventaja de que el proveedor puede procesar sus datos por usted, por ejemplo para crear un índice de búsqueda. Además, es técnicamente sencillo ofrecer acceso a los datos en el navegador web o a través de una API. El problema de este método es que su privacidad es limitada. El proveedor de almacenamiento puede, por ejemplo, verse obligado a entregar sus datos a una agencia del gobierno. Además, los empleados podrán leer sus datos aunque las políticas de la empresa les prohíban hacerlo. También es más probable que los defectos u errores tengan como consecuencia una divulgación de los datos. Este es el método más extendido entre los proveedores de almacenamiento en la nube.

3. Encriptación en el cliente

Este método es inherentemente más seguro que los demás. Además de Wuala, solo unos pocos proveedores de almacenamiento en la nube utilizan este método, sobre todo los servicios de copias de seguridad. Todos los datos se encriptan localmente en su dispositivo antes de cargarlos. Ninguna persona que no cuente con su autorización expresa puede ver los datos. Como ni siquiera el proveedor de almacenamiento puede ver sus datos, no se les puede obligar a entregarlos a agencias del gobierno. Los empleados tampoco pueden ver sus datos. Un efecto secundario es que resulta imposible recuperar la contraseña si la olvida. Puede probar la seguridad de su proveedor de almacenamiento en la nube comprobando si ofrece recuperación de contraseñas o restablecimiento de contraseñas. Si es así, significa que no utilizan encriptación en el cliente. Con la encriptación en el cliente, la seguridad se integra profundamente en el diseño del almacenamiento.

Uno de los principales retos de la encriptación en el cliente es la gestión de claves. Si solo desea hacer copias de seguridad, una única clave maestra es suficiente. Sin embargo, si desea poder compartir los datos de forma selectiva, su sistema de almacenamiento en la nube debe disponer de un sofisticado método de gestión de claves. Wuala ofrece un sistema de ese tipo, llamado Cryptree, cuyos principios básicos se describen en este artículo.

Actualmente, Wuala utiliza AES-256 para la encriptación, RSA 2048 para las firmas y para el intercambio de claves cuando se comparten carpetas, y SHA-256 para las comprobaciones de integridad. La NSA (Agencia de Seguridad Nacional de Estados Unidos) ha aprobado AES-256 para encriptar información "altamente confidencial" y es el algoritmo de encriptación que se utiliza habitualmente para aplicaciones de máxima seguridad como las bancarias.

Wuala stores your files in multiple places

To keep your data safe, your files are stored redundantly in many different locations. Our servers are based in Switzerland, Germany, and France.

Publicaciones

Cryptree

Tecnología suiza

swiss made software

La etiqueta 'swiss made software' ('software hecho en Suiza') representa los valores y la innovación suiza, apertura y flexibilidad en el desarrollo de software.

Ecología

  Wuala protege el medio ambiente: nuestros servidores se alimentan con energía 100% verde.

Productos
Wuala Desktop
Wuala Mobile
Wuala Business
Web Access 		Soporte
Centro de asistencia
Foro
Preguntas más Frecuentes
Estado
Notas de la Versión 		Acerca de
Sobre Nosotros
Prensa
Trabajo
Legal
 Wuala On
Facebook
Twitter
YouTube
  
Deutsch | English | Español | Français | Italiano | Nederlands | Português | 中文(简体) | © 2013 LaCie AG