Categorías
Ciberseguridad Google Seguridad Informática

Transmisión segura de archivos de forma gratuita: Firefox + Google Cloud

– Información al lector – tiempo aproximado de lectura: 4 minutos

Transmisión segura de archivos de forma gratuita: Firefox + Google Cloud

¿Cómo puedes enviar ficheros que sobrepasen un determinado «peso», por ejemplo más de 25 MB, sin cliente de correo y manteniendo las exigencias de seguridad? ¿Existe algún sistema open source que cumpla con los debidos requisitos de seguridad técnica y que además cumpla con la normativa en protección de datos personales?

La comunidad Mozilla ha ideado un sistema de cifrado de punto a punto a través de su navegador Firefox auxiliándose de Google Cloud.

Veamos cómo …

¿Cómo uso el servicio?

Tanto el emisor como el receptor han de usar Mozilla Firefox y disponer una cuenta en su servicio.

https://send.firefox.com/

Crea tu cuenta

Elige el archivo a enviar indicando el periodo de duración del enlace para su descarga y elige una contraseña robusta (recuerda nuestros consejos para elegir tus contraseñas).

Se creará un enlace que es el que debes enviar por cualquier medio a tu destinatario, por ejemplo con un correo electrónico.

El destinatario deberá conocer la contraseña que has empleado para cifrar el archivo, envíasela pero obviamente ¡ no por el mismo medio por donde envíes el enlace de descarga !

El destinatario descarga el archivo y se le informa que ha sido un proceso que ha empleado cifrado y que el enlace ha sido de un solo uso.

¡ Mision completada !

¿Cómo se realiza el proceso?

El proceso de envío y recepción de los archivos se realiza cifrando y descifrando de punto a punto, es decir, el contenido es cifrado (se hace ininteligible) en el dispositivo del emisor mediante una clave propia, viaja de esa manera a través de los servidores y llega al dispositivo del destinatario donde se descifra (se vuelve a hacer inteligible) en ese momento por el destinatario.

Los datos que se conservan en el dispositivo, y para que pueda verificar el estado del envio o para eliminar archivos, es la información básica sobre los archivos que se cargan, eso incluye un identificador para el archivo, el nombre de archivo y la URL de descarga única del archivo. Todo esto se borra si elimina el archivo cargado o al cuando se visita «enviar» o después de que el archivo caduque.

La única advertencia que se nos hace es que la URL persistirá en el historial de navegación, y con quien la haya compartido, hasta que se elimine manualmente, aunque dicha direcciñón ya no estará operativa.

Tal como se especifica en las prestaciones del servicio, Mozilla recibe una copia cifrada del archivo que carga, y que se ha realizado empleando el navegador Firefox, pero no puede acceder al contenido o al nombre del archivo cifrado. De forma predeterminada, los archivos se almacenan durante un máximo de 24 horas o 7 días aunque si se elige un límite de descarga, el archivo se puede eliminar de los servidores antes.

¿Respeta la normativa de protección de datos personales?

El archivo que se sube a los servidores, se indica que para este servicio utilizan Google Cloud Platform.

En el proceso de transmisión de la información no se puede acceder al contenido de la misma, al estar cifrada y se por ello ininteligible, por lo que si contuviera algún dato de carácter personal nadie podría conocerlo, consultarlo, captarlo o tratarlo.

No obstante, hay que tener en cuenta que se conservan las direcciones IP de los que cargan y descargan los archivos. En su política de privacidad manifiestan que estas se conservan durante 90 días y, durante ese período, pueden estar conectados a la actividad de la URL de descarga de un archivo, e indican que auqnue desarrollan sus servicios de manera que minimizan la identificación, es posible correlacionar la dirección IP de un usuario de este servicio con la dirección IP de otros servicios de Mozilla, y si hay una coincidencia, esto podría identificar la dirección de correo electrónico de la cuenta que se emplea en el servicio.

También  recaban datos de interacción: cantidad de personas que envían y reciben archivos, cantidad de archivos cargados y el tamaño aproximado de los archivos, el porcentaje de descargadores de archivos que se convierten en cargadores, y la forma en que las personas se involucran con el sitio web (tiempo empleado, clics, información de referencia, ruta de salida del sitio, uso) y datos técnicos: sistema operativo, navegador, preferencia de idioma, país, marcas de tiempo, duración de la transferencia de archivos, las razones de los errores y las razones de la caducidad de los archivos.

Pero este posible conocimiento de datos que podria ser vinculados a una cuenta de correo que podría asignarse a una persona identificada o identificable, no es objeto de tratatamiento tal como expresan en su política de privacidad y no va referida a la información que es objeto de transmisión.

Conclusiones

Este proceso es muy válido y seguro para transmitir información de forma confidencial y segura, además de ser un sistema open source, lo que implica un coste cero en su aplicación y uso.

[Tweet «Transmisión segura de archivos de forma gratuita: Firefox + Google Cloud»]

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *