Hace casi tres años que Nextcloud anunció la implementación del cifrado de extremo a extremo, «la característica más demandada de su historia» y uno de los requisitos elementales para todo temeroso de alojar información confidencial en la nube, sea de infraestructura propia o no.
Casi tres años en los que para probar esta función, que se llegó a quitar de la tienda de aplicaciones por su mal desempeño, había que hacer malabares. Pero el cifrado de extremo a extremo ya está listo para producción, anuncian en Nextcloud. La función llega con las nuevas versiones de los clientes de escritorio y móviles.
Así, una vez se haya actualizado las versiones tanto de las aplicaciones de escritorio como de las aplicaciones móviles, y siempre que se tenga activado en el servidor, cualquier usuario puede comenzar a cifrar sus archivos en el lado del cliente con una contraseña fuerte que se generará de manera automática y de la que solo él tendrá constancia.
Hay que tener en cuenta que el cifrado de punto a punto no se aplica al servidor, ni es posible cifrar archivos que ya estén subidos: funciona creando una nueva carpeta cifrada y todo lo que se deposite en ella se cifrará en local al vuelo. Por lo demás la funcionalidad es completa, salvo por la compartición entre usuarios, que aún no ha sido implementada. El siguiente vídeo explica el procedimiento.
Las ventajas del cifrado de extremo a extremo son evidentes: solo el usuario puede acceder a su información, e incluso aunque el servidor fuese vulnerado, lo único que encontraría el atacante son archivos cifrados. Sin embargo, este cifrado también presenta inconvenientes, especialmente en un caso como el de Nextcloud.
La razón es que Nextcloud no es un mero reemplazo de Dropbox, enfocado en el almacenamiento y sincronización de archivos entre diferentes dispositovos, sino una completa suite de aplicaciones similar a las nubes de servicios como la de Google y Microsoft con calendarios, listas de tareas, editores de documentos y un largo etcétera de funciones que, al menos por ahora, son incompatibles con el cifrado de extremo.
Lo advertimos en su momento: cualquier archivo que se cifre en el cliente es como si no existiera para las aplicaciones de Nextcloud, porque el servidor no ve un documento de texto o una imagen, solo ve un archivo cifrado. «El cifrado de extremo a extremo no está diseñado para la mayoría de los datos,» advierten también desde Nextcloud.
Entonces, ¿para qué sirve esto? «Está destinado a brindar protección adicional para su información más sensible», explica. Es decir, se trata más de característica de comodidad que de seguridad, pues cualquiera puede cifrar sus propios datos antes de subirlos a cualquier nube -por ejemplo, con aplicaciones como Cryptomator– y el resultado es el mismo.
Un auténtico avance hubiera sido integrar el cifrado de extremo sin perder funcionalidad, pero parece que la dificultad técnica para lograr algo así queda lejos. El ejemplo más interesante es el de Mega, que permite la visualización y reproducción de archivos; en el caso de Netcloud hablamos de aplicaciones de edición en servidor complejas, por lo que todo se complica exponencialmente.
Otras mejoras de las nuevas versiones del cliente de Nextcloud incluyen la integración de la interfaz con Nextcloud Hub, mejoras de interfaz en la aplicación para Android y otros cambios menores.