Los servicios para compartir ficheros de forma segura permiten resguardar tanto tus datos, archivos y muchas otras funciones. La necesidad de ellos se hace más frecuente cuanta más piratería existe en Internet. Para ello, existen muchas alternativas a tu mano.
OnionShare
Aunque P2P no se creó específicamente con ese propósito, ha facilitado la piratería en línea y se ha convertido en una amenaza para los propietarios de derechos de autor.
La tecnología P2P (peer-to-peer) permite a los usuarios compartir archivos sin tener que cargarlos en un servidor de terceros. Lo que hace que sea menos probable que sean monitoreados por organizaciones que refuerzan los derechos de autor, las agencias de vigilancia en línea y las fuerzas del orden.
Si bien P2P es usado ampliamente para compartir material protegido por derechos de autor. También es una herramienta valiosa para periodistas, activistas y cualquier persona que necesite transferir información importante de forma segura y sin comprometer tu identidad. Los archivos se transfieren entre dispositivos de forma anónima y con mínimas posibilidades de ser interceptados.
¿Cómo funciona OnionShare?
OnionShare está diseñado como una solución de intercambio de archivos P2P liviana y de código abierto que te permite compartir archivos de cualquier tamaño sin comprometer la seguridad de tus datos o su anonimato.
Cuando utilizas servicios populares para compartir archivos como Mega o Dropbox, siempre existe el riesgo que las fuerzas del orden accedan a su información. Sin embargo, OnionShare enruta todos los datos enviados a través de la red Tor. También te permite pasar por alto a todos los terceros, lo que garantiza que los archivos se transfieran de un dispositivo a otro de forma anónima.
Cuando usas OnionShare, se inicia un servidor web y se puede acceder a él como un servicio oculto de Tor. Se genera una URL que no puede ser identificada por terceros (puedes proporcionar la URL al destinatario previsto de los archivos a través de una opción de comunicación segura como el chat encriptado Off-the-Record) y se puede acceder a los archivos y descargarlos desde allí.
No es necesario configurar un servidor en Internet o utilizar un servicio de intercambio de archivos de terceros. El archivo está alojado en tu propio dispositivo y se utiliza un servicio oculto de Tor para que el archivo esté disponible durante cierto tiempo. El creador de OnionShare, Micah Lee, ha descrito la forma en que funciona el programa como 100 % darknet.
Una vez que el destinatario del archivo lo haya descargado, simplemente puedes cancelar el servidor web para que el archivo ya no esté disponible para nadie. Alternativamente, puedes dejar el servidor en ejecución, lo que te permitirá enviar archivos a múltiples usuarios.
La persona que recibe el archivo ni siquiera tiene que ejecutar OnionShare para acceder a la información. Sin embargo, necesitan abrir la URL en Tor Browser para poder recibirla. La forma en que funciona OnionShare asegura que el remitente pueda mantener la identidad protegida de cualquiera, incluso del destinatario.
Características de OnionShare
OnionShare es compatible con Mac OS X, Windows y Linux y admite una amplia variedad de idiomas y nombres de archivo Unicode internacionales. La herramienta ofrece una interfaz fácil de usar que te permite arrastrar y soltar archivos fácilmente. Puedes compartir varios archivos y carpetas simultáneamente y varios usuarios también pueden descargar archivos al mismo tiempo.
La «URL indescifrable» que se genera, se copiará en tu portapapeles automáticamente y obtendrás visibilidad del progreso de la transferencia de archivos. Una vez que se completa la transferencia de archivos, OnionShare se cierra automáticamente para reducir el riesgo de ataques.
OnionShare ofrece una buena opción para mejorar el nivel de seguridad y anonimato cuando envías información importante en línea. Sin embargo, es importante tener en cuenta que requieres que los usuarios estén familiarizados con Tor.Yy, en términos de velocidad, puede que no sea la solución práctica. Aun así, es una solución que vale la pena probar cuando el anonimato y la privacidad son cruciales.
FreedomBox
Al iniciar FreedomBox Network, se te presentan 19 opciones. El número 8 se llama el Centro de Información. Presiona Entrar y se te ofrecerán otras 31 opciones. Si elige el número 6, «Estante de libros», aparece una lista de unos 2000 libros, en cualquiera de los cuales puedes presionar Entrar y comenzar a escuchar.
O, puedes optar por escuchar Recetas de microondas; Town Hall Meetings (discusiones en línea archivadas entre usuarios de FreedomBox con Mike Calvo) o un enlace llamado la Santa Biblia. En ello encontrarás grabaciones de audio de dos traducciones del Antiguo y Nuevo Testamento, cualquiera de las cuales se puede buscar por libro y capítulo.
Si eres un aficionado a la historia, te puede gustar el enlace llamado «Interrumpimos esta transmisión». Este enlace conduce a una colección de resúmenes en audio de momentos significativos de la historia durante las últimas cinco o seis décadas.
Tres características únicas de FreedomBox
Hay varias características especiales de FreedomBox que son atractivas y algo inusuales en el campo de la tecnología de asistencia. Aquí hay descripciones de tres de los más útiles.
Correo electrónico de terceros
Con una cuenta de FreedomBox de cualquier tipo viene una cuenta de correo electrónico de FreedomBox. Se puede acceder al correo electrónico directamente desde el escritorio de FreedomBox o como primera opción una vez que se inicia el navegador.
Usando el tabulador y las teclas de flecha, puedes moverte por carpetas, mensajes y opciones dentro del área de correo electrónico de FreedomBox, de la misma manera que lo haces con otros programas de correo electrónico. Pero quizás tengas otra cuenta de correo electrónico, para tu trabajo o una organización en particular, que quieras mantener separada de tu correo de FreedomBox.
La función de correo electrónico de terceros te permite proporcionar la información de otras cuentas. Con ello, no solo verificar el correo electrónico en estas otras cuentas mientras estás en FreedomBox, sino también enviar respuestas que parecen provenir de estas otras cuentas. Navegar por el correo electrónico de FreedomBox es en su mayoría eficiente,
CSAW
Gran parte de FreedomBox se centra en el concepto de comunidad. Se pueden compartir marcadores, blogs y sitios web de usuarios individuales. El foro de FreedomBox y las salas de chat brindan a los usuarios más oportunidades para comunicarse entre sí.
CSAW (Community Supported Access to the Web), es el esfuerzo más encomiable en esta categoría. Con CSAW, cualquier usuario que encuentre un sitio web con gráficos sin etiquetar que dificulten la navegación para los usuarios ciegos o con baja visión puede etiquetar estos gráficos y convertir el sitio en un lugar amigable para los ciegos en la web.
Una vez que una persona ha aplicado CSAW a un sitio, ese sitio aparece en su forma amigable recién etiquetada para cualquiera que visite el sitio con FreedomBox. Para indicar que un sitio ha sido «CSAW-ed», un sonido musical distintivo se escucha cuando se inicia.
Se han probado estas características con varios sitios, visitando primero con uno de los lectores de pantalla populares (JAWS o Window-Eyes) y luego con FreedomBox. Se encontró que las diferencias a veces eran asombrosas.
Al intentar realizar la suscripción a Internet inalámbrico en un hotel, se descubrió que el lector de pantalla no podía leer el formulario necesario para la suscripción. Cuando se probó el mismo sitio con FreedomBox, te sorprenderá de escuchar los tonos familiares de CSAW.
También quedas encantado puesto que el formulario necesario se completa en unos minutos.
Hablando de formularios, no se requieren comandos especiales (como «modo de formularios» o MSAA) en FreedomBox para completar formularios. Simplemente tabula a través de los campos y escribe tus entradas cuando escuche las palabras «texto editable».
Control remoto
La tercera característica de FreedomBox que vale la pena mencionar es la capacidad de controlar tu servidor doméstico desde cualquier otra computadora.
Si, por ejemplo, estás usando una FreedomBox Key to Freedom o Passkey en la casa de un amigo o en la oficina de un cliente y de repente te das cuenta que necesitas un archivo que está en tu propia computadora. Puedes elegir «controlar de forma remota mi servidor doméstico» desde dentro FreedomBox y ten acceso a todo tu PC.
En este modo, puedes trabajar dentro de cualquiera de las aplicaciones de la computadora de tu hogar como si estuvieras sentado frente a esa computadora. Puedes recuperar archivos de él o enviarle archivos que desees guardar desde la ubicación actual.
Syncthing
Syncthing es un programa seguro y descentralizado de sincronización de archivos punto a punto (P2P) que puede sincronizar archivos entre dispositivos en una red local o a través de Internet. En muchos sentidos, es similar a BitTorrent Sync, excepto que es completamente gratuito y de código abierto (FOSS).
Syncthing te permite realizar copias de seguridad de datos de forma segura sin la necesidad de confiar en un proveedor de nube externo. Los datos se respaldan en una computadora o servidor que tu controlas directamente y en ningún momento son almacenados por un tercero.
Esto se conoce en los círculos tecnológicos como un «modelo BYO (Cloud)», en el que tu proporcionas el hardware en lugar de un proveedor comercial externo. El cifrado utilizado también es totalmente de extremo a extremo, ya que lo cifra en tu dispositivo y solo tu puede descifrarlo. Nadie más posee las claves de cifrado.
Syncthing es gratis (en todos los sentidos de la palabra). Sin embargo, se aceptan donaciones para su desarrollo mediante tarjeta (procesada por Stripe) o Bitcoins.
El programa está disponible para Windows, OSX, Linux y Android, además de varias plataformas menos populares. Una versión de iOS se está sometiendo a una prueba beta en el momento de escribir este artículo, pero no se ha publicado una fecha de lanzamiento oficial.
Todos los lanzamientos están firmados digitalmente y la aplicación de Android se puede descargar desde F-Droid para aquellos que prefieren no usar Google Play Store.
Una característica notable en común con los servicios en la nube es la compatibilidad con el control de versiones de archivos. Si se utiliza esta opción, Syncthing archivará las versiones anteriores de los archivos cuando se guarden o eliminen.
Se puede acceder a ellos en un momento posterior. Esto se configura por carpeta y tu puedes decidir cuántas versiones anteriores de un archivo se archivarán.
Privacidad y seguridad
Como ya se señaló, Syncthing es muy privado, ya que los datos se guardan directamente en una ubicación de tu elección. No es necesario que participen terceros. Debido a que el cifrado es de extremo a extremo, los servidores de retransmisión utilizados no pueden leer tus datos.
En el frente técnico, tus datos están protegidos por el Block Exchange Protocol v1. Esto utiliza la autenticación basada en certificados TLS 1.2 en combinación con un «conjunto de cifrado fuerte» y Perfect Forward Secrecy (PFS).
El intercambio de claves criptográficas Diffie-Hellman (DHE) ha causado recientemente una gran controversia sobre su reutilización de un conjunto limitado de números primos. Lo que te hace vulnerable a ser descifrado por un poderoso adversario como la NSA.
Sin embargo, permite el uso de Perfect Forward Secrecy durante la autenticación TLS. Al tiempo, se combina con RSA para el intercambio de claves (como en todos los ejemplos anteriores), protegerá contra ataques MitM y debería ser muy seguro.
En otras palabras, todos los ejemplos dados son conjuntos de encriptación fuertes. Más detalles sobre el Block Exchange Protocol v1 utilizado por Syncthing están disponibles en su sitio web.
El sitio web y el soporte
A pesar de ser un software FOSS desarrollado por voluntarios, el sitio web de Sycthing proporciona una gran cantidad de documentación detallada y presenta un animado foro de discusión.
El proceso
No es necesario registrarse. Simplemente descarga los archivos de programa relevantes a cualquier dispositivo que planees sincronizar.
Una vez descargados, los archivos de Windows deben descomprimirse, pero no requieren ninguna instalación adicional (aparte de crear una carpeta predeterminada para sincronizar).
Cuando se ejecuta, Syncthing abrirá una interfaz web. Cuando se ejecute por primera vez, también creará una carpeta de sincronización predeterminada.
Descarga la aplicación en tu teléfono Android y comparte el ID de dispositivo en el escritorio por correo electrónico. Un ID de dispositivo es un identificador único criptográficamente seguro que se genera como parte de la generación de claves la primera vez que inicias Syncthing. No es necesario mantener en secreto los ID de los dispositivos, ya que son esencialmente parte de la clave pública.
Conclusiones
Compartir ficheros de forma segura actualmente se ha convertido en todo un reto respecto a la frecuente piratización de los contenidos web. Las formas de enviar información han sofisticado en estructura para evitar violaciones a tus datos personales.