Nextcloud incluye una aplicación de cifrado del lado del servidor, y cuando nuestro administrador de Nextcloud lo habilita, todos nuestros archivos de datos de Nextcloud se cifran automáticamente en el servidor. El cifrado es para todo el servidor, por lo que cuando está habilitado no podemos elegir mantener nuestros archivos sin cifrar.
Su objetivo principal es cifrar archivos en servicios de almacenamiento remoto que están conectados a su servidor Nextcloud, como Dropbox y Google Drive. Esta es una manera fácil y transparente de proteger nuestros archivos en el almacenamiento remoto. Podemos compartir nuestros archivos remotos a través de Nextcloud de la forma habitual, sin embargo, no podemos compartir nuestros archivos cifrados directamente desde Dropbox, Google Drive o cualquier servicio remoto que esté utilizando, ya que las claves de cifrado están almacenadas en nuestro servidor Nextcloud y nunca están expuestas a proveedores de servicios externos.
Si nuestro servidor de Nextcloud no está conectado a ningún servicio de almacenamiento remoto, entonces es mejor usar alguna otra forma de cifrado, como el nivel de archivo o el cifrado de disco completo. Debido a que las claves se guardan en nuestro servidor Nextcloud, es posible que nuestro administrador de Nextcloud husmee en nuestros archivos, y si el servidor se ve comprometido, el intruso puede obtener acceso a nuestros archivos.
Preguntas frecuentes sobre el cifrado de archivos:
¿Cómo se puede desactivar el cifrado?
La única forma de desactivar el cifrado es ejecutar el «decrypt all». Secuencia de comandos, que descifra todos los archivos y deshabilita el cifrado.
¿Es posible desactivar el cifrado con la clave de recuperación?
Sí, si cada usuario usa la clave de recuperación de archivos, “decrypt all” se utilizará para descifrar todos los archivos.
¿Se puede desactivar el cifrado sin la contraseña del usuario?
Si no tenemos la contraseña de los usuarios o la clave de recuperación de archivos no hay forma de descifrar todos los archivos. Además, ejecutarlo al iniciar sesión sería peligroso, porque es probable que tenga tiempos de espera.
¿Está previsto mover esto al próximo inicio de sesión de usuario o a un trabajo en segundo plano?
Si lo hiciéramos, tendríamos que almacenar su contraseña de inicio de sesión en la base de datos. Esto podría verse como un problema de seguridad, por lo que nada de eso está planeado.
¿Es posible compartir en grupo con la clave de recuperación?
Si se refiere a agregar usuarios a grupos y hacer que funcione mágicamente, no. Esto solo funciona con la clave maestra.
Utilizando el cifrado:
El cifrado de Nextcloud está configurado y olvidado, pero tiene algunas opciones interesantes que podemos usar.
Cuando nuestro administrador de Nextcloud habilita el cifrado por primera vez, deberemos cerrar sesión y luego volver a iniciar sesión para crear nuestras claves de cifrado y encriptar archivos. Cuando el cifrado se haya habilitado en nuestro servidor Nextcloud, veremos un letrero amarillo en la página de Archivos que nos advertirá que cerremos la sesión y luego volvamos a iniciar sesión.
Cuando volveremos a iniciar sesión, tomará unos minutos en configurarlo todo, dependiendo de los archivos que tengamos. Aparecerá el siguiente mensaje: »El cifrado inicial comenzó… Esto puede llevar algo de tiempo. Por favor espere»
NOTA: Nunca debemos perder nuestra contraseña de Nextcloud, ya que perderíamos el acceso a nuestros archivos. Para evitar esto, podemos activar opcionalmente la Contraseña de recuperación, explicado a continuación.
Contraseña de recuperación:
Si nuestro administrador de Nextcloud ha habilitado la función clave de recuperación, podemos optar por utilizar esta función para su cuenta. Si habilita «Recuperación de contraseña«, el administrador puede leer nuestros datos con una contraseña especial. Esta función permite al administrador recuperar nuestros archivos en caso de que perdamos nuestra contraseña de Nextcloud. Si la clave de recuperación no está habilitada, NO hay forma de restaurar nuestros archivos.
Compartir archivos cifrados:
Solo los usuarios que tienen claves de cifrado privadas tienen acceso a carpetas y archivos cifrados compartidos. Los usuarios que aún no hayan creado sus claves de cifrado privadas no tendrán acceso a los archivos compartidos cifrados; verán carpetas y nombres de archivo, pero no podrán abrir ni descargar los archivos. Verán el siguiente mensaje: «La aplicación de cifrado está habilitada pero sus claves no se han inicializado, cierre sesión y vuelva a iniciar sesión«.
Es posible que los propietarios de las acciones necesiten volver a compartir los archivos después de habilitar el cifrado; los usuarios que intenten acceder al recurso compartido verán un mensaje indicándoles que soliciten al propietario del recurso compartido que vuelva a compartir el archivo con ellos. Para acciones individuales, no comparta y vuelva a compartir el archivo. Para acciones en grupo, compártalas con cualquier persona que no pueda acceder a la acción. Esto actualiza el cifrado, y luego el propietario del recurso compartido puede eliminar los recursos compartidos individuales.
Archivos no cifrados:
Solo los datos en sus archivos están cifrados, y no los nombres de archivos o estructuras de carpetas. Estos archivos nunca serán cifrados:
- Archivos viejos en la papelera.
- Miniaturas de imágenes de la aplicación Galería.
- Vistas previas de la aplicación Archivos.
- El índice de búsqueda de la aplicación de búsqueda de texto completo.
- Datos de aplicaciones de terceros.
Puede haber otros archivos que no están cifrados; solo se garantiza que los archivos que estén expuestos a proveedores de almacenamiento de terceros estén cifrados.
Cambiar contraseña de clave privada:
Esta opción solo está disponible si nuestro administrador ha cambiado su contraseña de inicio de sesión, pero no su contraseña de cifrado. Esto puede ocurrir si nuestro proveedor de Nextcloud usa un back-end de usuario externo (por ejemplo, LDAP) y cambió su contraseña de inicio de sesión usando esa configuración de back-end.
En este caso, podemos configurar nuestra contraseña de cifrado a la nueva contraseña de inicio de sesión al proporcionar nuestra contraseña de inicio de sesión anterior y nueva. La aplicación de cifrado funciona solo si la contraseña de inicio de sesión y la de cifrado son idénticas.
