Las mejores soluciones de transferencia segura de archivos

por | 28 de junio de 2021

Por qué la encriptación de archivos es un requisito previo para la transferencia segura de archivos

Para las industrias creativas, las violaciones de datos de propiedad intelectual (PI) son una amenaza constante. No hace falta ser un gran ejecutivo de un estudio para entender los riesgos de que la información creativa sensible quede expuesta, aunque dada la escala del infame Hackeo de Sony Pictures, quizás sirva de ayuda. El hackeo de Sony tiene ya unos años, pero hay ejemplos recientes, como el de Cyberpunk 2077 (irónicamente, un juego en el que el hackeo es el núcleo de la jugabilidad), que son casos de estudio premonitorios en materia de protección de datos.

Un hombre utiliza una ventana del navegador para abrir Google en su portátil

Cyberpunk 2077 Poster Art por Xbox

Las palabras "violación de datos" en 2021 producen escalofríos en cualquier profesional de TI o líder de la empresa. IBM dice el coste medio de una filtración de datos fue de casi $4M en 2020. La pandemia y la llegada del trabajo a distancia a gran escala (y a menudo mal protegido) no ayudaron en este sentido.según a Computer WeeklyEn enero de 2021 se robaron más datos que en todo 2017. Se trata de ataques calculados, pero la mayoría de las veces se debe a la falta de conocimiento sobre cómo enviar archivos de forma segura.

Para los creativos encargados de transferir y almacenar grandes archivos de vídeo o de otro tipo que contengan contenidos originales irremplazables para clientes o socios, una infracción de este tipo no sólo supone una pérdida monetaria, sino también un daño a largo plazo para la confianza y la credibilidad.

¿Por qué preocuparse por el cifrado cuando se envían archivos de gran tamaño?

La cuestión es la siguiente: el simple hecho de enviar archivos a tus clientes o colegas puede crear oportunidades para que los malos actores roben tu IP. No importa si envías archivos RAW masivos de 6K para postproducción, archivos MP4 terminados, grandes archivos de audio de alta resolucióno incluso grandes conjuntos de datos y código para el desarrollo de videojuegos y otro tipo de software. Si vas a enviar archivos grandes y valiosos, tienes que hacerlo de la forma correcta (y más segura) o arriesgarte a las consecuencias.

A pesar de todo esto, muchos de nosotros solemos recurrir a métodos relativamente inseguros para compartir archivos, como los archivos adjuntos al correo electrónico o los servicios inseguros en la nube, en lugar de utilizar un servicio seguro para compartir archivos. De todos modos, ¿cuál es el problema?

Archivos adjuntos al correo electrónico

Envío de archivos por correo electrónico es cómodo y fácil -prácticamente todo el mundo sabe cómo enviar un correo electrónico y añadir un archivo adjunto-, pero también bastante arriesgado en la mayoría de los casos. "El correo electrónico no está diseñado para ser seguro", dice el experto en seguridad informática Susan Hinrichs. "Cualquiera con acceso a un servidor de correo intermedio o con la capacidad de husmear el tráfico de red entre nuestros servidores de correo vería [su archivo adjunto]". 

Aunque la mayoría de los servicios de correo electrónico modernos soportan ahora el cifrado TLS, hay algunas pegas. Por ejemplo, en el caso de Gmail, no funciona cuando se envía un correo electrónico a alguien que utiliza un servicio de correo electrónico que no admite TLS (estos mensajes suelen enviarse a través de una conexión insegura). Puedes modificar la configuración de Gmail para garantizar que todos los mensajes se transmitan de forma segura, pero es complicado

Cifrado de extremo a extremo (E2EE), que garantiza que sólo usted (y ni siquiera su proveedor) pueda leer sus correos electrónicos, no está disponible en la mayoría de las plataformas de correo electrónico para consumidores. Algunos servicios de correo electrónico, como ProtonMail, incluyen E2EE, pero también vienen con límites de tamaño de archivo duros, lo que limita su utilidad para el envío de archivos grandes.

Un par de auriculares junto a un audiolibro de The Ultimate Jim Rohn Library reproduciéndose en un iPhone

Amazon adquiere la plataforma de comunicaciones E2EE, Wickr

Almacenamiento personal en la nube

Las plataformas de almacenamiento personal en la nube, como Dropbox, han sufrido importantes violaciones de datos en el pasado. Cabe destacar que la mayoría de estos servicios ofrecen medidas de seguridad como la autenticación multifactor (MFA), y muchos (como Dropbox) han mejorado su cifrado en los últimos años (más adelante se hablará de ello). Pero la mayoría de estos servicios todavía no tienen E2EE estándar.

Servidores de protocolo de transferencia de archivos (FTP)

Aunque el FTP ha sido una solución de transferencia de archivos durante años, no es una buena opción para compartir archivos de forma segura. Es anticuado, inseguro y vulnerable incluso a los métodos de ataque más básicos, como los ataques de fuerza bruta. No encripta tus archivos ni siquiera tus credenciales de usuario, pero según una encuesta de 2019, casi el 80 por ciento de los encuestados de las empresas siguen utilizando FTP para transferir archivos.

Aplicaciones inseguras para compartir archivos

Las aplicaciones para compartir archivos pueden ser prácticas, pero también peligrosas. La aplicación Android SHAREit, por ejemplo, ha sido promocionado como una forma fácil de enviar archivos grandes a través de dispositivos móviles. ¿El problema? Tiene "varios fallos de seguridad" que puede exponer a los usuarios a todo tipo de resultados desagradables, como fugas de datos o ejecución remota de código. Según Revista CPOLa empresa de seguridad Trend Micro hizo públicas las vulnerabilidades a principios de este año después de que SHAREit no respondiera a sus advertencias iniciales.

¿Qué es exactamente el cifrado de archivos?

El cifrado es vital para una transferencia de archivos segura. En su forma más básica, el archivo codificación convierte los mensajes o archivos en un código ilegible (los datos encriptados se conocen como texto cifrado, mientras que los datos no encriptados se llaman texto plano) mediante algoritmos que codifican los datos. Estos algoritmos pueden ser descifrado utilizando una clave de cifrado única. Con E2EE, sólo el remitente y el destinatario pueden acceder a la clave criptográfica, mientras que otros tipos de cifrado hacen que estas claves puedan ser leídas por sus proveedores de correo electrónico, telecomunicaciones, Internet y almacenamiento en la nube (junto con los malos actores que a veces piratean estos proveedores).

Existen dos tipos principales de cifrado: el simétrico (que utiliza una sola clave para cifrar y descifrar) y el asimétrico (que utiliza una clave pública para cifrar los datos y una clave privada para descifrarlos). Entre ellos, existen varios algoritmos de encriptación o cifrados, como el Data Encryption Standard (DES), Triple DES, RSA, Seguridad de la capa de transporte (TLS), el estándar de cifrado avanzado (AES), Serpent, Camelia, Kuznyechiky Twofish

Los sitios web modernos suelen utilizar el cifrado TLS (su existencia en un sitio web es identificable por el pequeño candado que aparece en la barra de URL de su navegador), que es una versión mejorada del cifrado heredado "secure socket layer" (SSL). También se suele denominar "cifrado SSL/TLS".

En cualquier caso, a estas alturas, casi no hace falta decir que no se puede esperar una transferencia de archivos segura sin un elemento de cifrado fuerte.

Dos desarrolladores trabajando en su escritorio

En 2021, prácticamente todas las plataformas de almacenamiento en la nube o de intercambio de archivos más populares cuentan con algún nivel de cifrado, pero ¿cuáles son las características específicas? A continuación describiremos algunas de las soluciones más comunes y sus niveles de cifrado.

Dropbox y Google Drive

Dropbox permite la MFA y utiliza el secreto perfecto, lo que significa que las claves de descifrado antiguas no pueden utilizarse para robar tus datos. También encripta los datos tanto en reposo (mediante el cifrado AES de 256 bits) como en vuelo (mediante el cifrado SSL/TLS de 128 bits). Las medidas de cifrado de Google Drive son similares a las de Dropbox: cifrado SSL/TLS de 256 bits para los archivos en tránsito y cifrado AES de 128 bits para los archivos en reposo. 

*Nota: Mencionaremos el término "bits" bastante en el post. Son una medida del tamaño de la clave necesaria para descifrar los archivos: las claves de 128 bits tienen 128 caracteres, las de 256 bits tienen 256 caracteres, etc. Cuanto más larga sea la clave, más difícil será descifrarla.

Desgraciadamente, ya está bien documentado que estos y otros populares servicios en la nube, como Box y OneDrive, son susceptibles de Man in the Cloud (MiTC), que permiten a los hackers robar los tokens de sincronización de los usuarios para entrar en cuentas privadas.

WeTransfer

WeTransfer utiliza Cifrado AES de 256 bits en los archivos en vuelo y en reposo, superior a Google Drive y Dropbox. Desafortunadamente, aunque no está directamente relacionado con el cifrado, WeTransfer ha sido asociado con un puñado de incidentes de seguridad en los últimos años (incluyendo este y este).

Aspera

Aspera utiliza El modelo de seguridad FASP patentado por Microsoft, que incluye el cifrado AES en vuelo y en reposo de hasta 256 bits. Las claves se envían a los extremos del servidor mediante autenticación de shell seguro (SSH) y se genera una nueva clave para cada sesión de transferencia.

Significativo

Ambos Vuelo de los signos y Media Shuttle utilizan un cifrado AES de extremo a extremo de hasta 256 bits para los archivos tanto en vuelo como en reposo.

DocuSign

DocuSign utiliza una combinación de cifrado AES de 128 bits y cifrado SSL de 265 bits para sus actividades de firma electrónica y generación de documentos.

Opciones de transferencia segura de archivos

Independientemente del servicio de transferencia de archivos o de la nube que utilices, a menudo hay medidas adicionales que puedes tomar para proteger y encriptar mejor tus archivos, incluyendo la incorporación de un software de encriptación independiente, la protección con contraseña de tu transferencia o la división de tu archivo en varias partes.

Software de encriptación

Boxcryptor es un ejemplo de software de cifrado. Utiliza una combinación de cifrado AES y RSA de 265 bits, y se integra con servicios en la nube populares como Dropbox, Google Drive o OneDrive (no obstante, tendrás que pagar un suplemento para utilizarlo con más de un servicio en la nube a la vez). Los usuarios de Boxcryptor pueden compartir archivos y carpetas a través de WhisplyEl servicio de transferencia de archivos grandes de Boxcryptor, aunque tiene un límite duro de cinco archivos por enlace de transferencia. 

Aunque se sitúa más en el lado del almacenamiento, VeraCrypt es otra potente herramienta de encriptación de código abierto y compatible con prácticamente cualquier dispositivo de almacenamiento en la nube o físico. VeraCrypt es compatible con una serie de cifrados como AES, Serpent y Twofish.

Una sala de servidores con cables que se entregan y luces encendidas

Transferencias protegidas por contraseña

Algunas soluciones de transferencia de archivos, como WeTransfer, Dropboxy MASVpermiten a los usuarios proteger con contraseña archivos individuales o transferencias. Los destinatarios deben introducir la contraseña correcta para poder ver el archivo transferido. Curiosamente, algunas de las principales plataformas en la nube, como Google Drive no ofrecen protección con contraseña para archivos individuales (hay extensiones de terceros que ofrecen protección con contraseña para Google Docs, pero hay que juzgar su fiabilidad).

Envío de archivos separados

También puedes dividir tu archivo en varias partes o secciones diferentes, haciendo que cada sección sea relativamente inútil para un hacker o un ladrón de datos. Incluso puedes transferir o almacenar cada sección individual utilizando una nube o plataforma de transferencia de archivos diferente. Pero seamos sinceros: dividir un archivo de vídeo de gran tamaño en varias partes diferentes, y luego transferir cada parte por separado, requiere mucho esfuerzo innecesario -y estrés, suponiendo que tengas un plazo de entrega- y sigue sin garantizar la seguridad de tus archivos.

Proteger los archivos multimedia con MASV

Transferencia segura de archivos para Linux

MASV es un servicio de transferencia de archivos de gran tamaño que permite a los profesionales de la creación enviar y recibir de forma segura material protegido por derechos de autor sin preocuparse por las filtraciones de datos. De hecho, MASV ha conseguido ha completado una evaluación de seguridad por la Trusted Partner Network -una iniciativa de protección de contenidos de la Motion Picture Association- que valida la solidez de la servicio de transferencia segura de archivos.

Lea más: MASV completa la evaluación de la Red de Socios de Confianza (TPN)

MASV utiliza una potente combinación de cifrado TLS para archivos de cualquier tamaño tanto en vuelo como en reposo, junto con la protección opcional mediante contraseña de todas las transferencias y la tranquilidad que proporciona la infraestructura ultrasegura de Amazon Web Services. 

También permite tamaños de transferencia prácticamente ilimitados (los archivos individuales deben ser de 5TB o menos), y se monta en una red global acelerada súper resistente y dedicada de más de 150 servidores en todo el mundo. Una opción perfecta para los estudios antes mencionados que necesitan una solución de transferencia segura y fiable para mover grandes cantidades de información sensible. MASV hace que enviar un archivo de vídeo de gran tamaño sea, literalmente, tan sencillo como enviar un correo electrónico, pero sin límites de transferencia, instalaciones de software, problemas de cortafuegos y con una seguridad integrada mucho mejor.

¿Quiere probarlo? Envíe hasta 100 GB de archivos ahora mismo con Prueba gratuita de MASV (codificación incluida sin coste).

¿Necesita transferir de forma segura archivos de gran tamaño?

Cree una cuenta gratuita de MASV para empezar

Actualice su instalación de videoconferencia: Luces, cámara y sonido

El trabajo a distancia no va a ninguna parte. Lo que tenías a tu disposición para una situación "temporal" ya no es temporal. Es el momento de pensar en actualizar la configuración de las videoconferencias y dar lo mejor de ti.

¿Qué es el video Upscaling y cómo se está volviendo más inteligente?

El reescalado de vídeo redimensiona los contenidos de menor resolución para adaptarlos a tamaños de pantalla más robustos. Es algo que casi todos los que ven televisión o películas han experimentado. Aunque, la mayoría de las veces, no son conscientes de ello.

Tamaños de archivos de vídeo 4K de las cámaras más populares (2022)

El vídeo grabado en 4K proporciona una claridad y una calidad de imagen brillantes. También crea archivos de gran tamaño y poco manejables. Pero hay que tener en cuenta que el tamaño de los archivos de vídeo en 4K tiene mucho que ver con el tipo de cámara utilizada para la grabación. Además, hay que tener en cuenta la propia grabación y la cantidad de datos que toma la cámara. Y, por supuesto, los formatos de vídeo y códecs compatibles también determinan el tamaño de los archivos de vídeo 4K.

¿Qué es la regla de los 180 grados en el cine?

La regla de los 180 grados es una de las más importantes para los cineastas. Romper esta regla puede llevar a menudo a que el espectador se desoriente.

Añada un efecto VHS a sus vídeos | Cree un aspecto de VCR retro en Premiere

Llámalo estética o nostalgia, pero el efecto VHS ha ganado en popularidad en los últimos años.

Cómo Hollywood utiliza las NFT para financiar, distribuir y comercializar películas

Si pudieras ayudar a financiar la producción de la película de tu actor o director favorito comprando una ficha no fungible (NFT), ¿lo harías?

Las orejas no parpadean: El papel de un diseñador de sonido

MASV habló con John sobre su amor por el diseño de sonido, sus herramientas y flujos de trabajo preferidos, y por qué el sonido es una parte tan integral del proceso cinematográfico.

Estabilizar imágenes temblorosas | Tutorial del Estabilizador Warp de Premiere Pro

¿Necesitas estabilizar las tomas movidas? Lo ideal es utilizar un trípode o un cardán si quieres que tus tomas estén quietas o tengan un movimiento suave, pero a veces tenemos que utilizar lo que tenemos.

¿Qué es una dioptría de enfoque dividido?

Con las cámaras modernas, es mucho más fácil conseguir una profundidad de campo profunda, pero todavía hay algo que decir sobre las tomas con dioptrías de enfoque dividido que veíamos en las primeras películas.

3D Glitch Text | Crear animaciones Glitch en Premiere Pro

Un efecto glitch imita la distorsión de los errores de reproducción de la tecnología de vídeo de ayer. Hay diferentes tipos de glitches pero, en general, tienen estos elementos: Una distorsión RGB Errores de píxeles Líneas de escaneo Ruido digital