OwnCloud es una suite de software cliente-servidor para crear y utilizar servicios de alojamiento de archivos. ownCloud es funcionalmente muy similar a Dropbox, con la principal diferencia funcional de que la Edición Server de ownCloud es gratuita y de código abierto, y por lo tanto permite que cualquiera la instale y la opere sin cargo en un servidor privado.
También admite extensiones que le permiten funcionar como Google Drive, con edición de documentos en línea, sincronización de calendario y contactos, y más.
Su apertura evita las cuotas forzadas, en el espacio de almacenamiento o en el número de clientes conectados, en lugar de tener límites estrictos (como en el espacio de almacenamiento o en el número de usuarios) definidos solo por las capacidades físicas del servidor.
Llega la segunda generación del cifrado de extremo a extremo
Owncloud ha anunciado la segunda generación de cifrado de extremo a extremo (E2EE) para su versión empresarial. Con la versión 2, se crea la posibilidad de utilizar claves de hardware como tarjetas inteligentes o tokens USB.
El complemento E2EE permite el cifrado y descifrado a través de la generación de clave privada y clave pública directamente en el remitente y el receptor en el navegador web.
E2EE para ownCloud Enterprise es la forma más segura y fácil de intercambiar archivos encriptados entre dos o más personas, independientemente de la infraestructura de seguridad interna disponible en una empresa.
Esto significa que ni el remitente ni el destinatario de un archivo están vinculados a un entorno específico.
Los terceros no autorizados e incluso los administradores no tienen acceso a los archivos cifrados, que no pueden ser descifrados incluso si el token de hardware es robado.
El uso de claves de hardware que tienen una clave privada que nunca deja el token aumenta significativamente la seguridad, le dice a Owncloud.
¿Cómo funciona?
El complemento E2EE también facilita el envío de archivos cifrados por correo electrónico. Al enviar por correo electrónico a través del complemento de Outlook Owncloud, ya no es necesario un cifrado adicional.
El destinatario recibe después del registro un par de claves individuales. Además, es posible, grandes archivos que causan problemas al enviar correo, para su recuperación.
El cifrado por el complemento E2EE garantiza la seguridad, mientras que el descifrado de un archivo enviado se realiza directamente en el navegador web del usuario.
Para garantizar que no se pueda acceder a la clave privada, el descifrado de las claves de archivo puede subcontratarse a un servicio de claves externo, que también admite la comunicación con tokens de hardware externos.
Posteriormente, esta clave de archivo descifrado es utilizada por el navegador para el descifrado real del archivo.
El intercambio de archivos se puede realizar a través del complemento ownCloud Outlook, así como con cualquier navegador web.
Dado que el intercambio de archivos se realiza dentro de ownCloud, no hay restricciones en cuanto a los tipos de archivos. Anteriormente existían restricciones en el tamaño del archivo al enviar correos electrónicos.
Mientras que ahora con el nuevo complemento, esta limitación ya no es un problema, ya que los archivos adjuntos ya no se envían, sino que el destinatario solo los recupera en el propio servidor de Cloud.
Todos los usuarios tienen la opción de compartir un archivo dentro de la interfaz de usuario de ownCloud o mediante el envío de un correo electrónico directamente a través del complemento ownCloud Outlook.
La configuración de compartir también se puede cambiar en cualquier momento.
¿Cómo obtener?
E2EE en la segunda generación puede ser añadida a cualquier versión de Owncloud Enterprise. Por lo que los administradores o cualquier persona con este tipo de edición de Owncloud puede realizar una prueba gratuita de 30 dias.
Posteriormente para quienes quieran continuar con esta característica el costo es de 20 euros anuales por usuario, comenzando con 50 usuarios disponibles, según la compañía.
Al igual que con todas las funciones de ownCloud Enterprise, el código fuente de E2EE está disponible para los clientes que lo soliciten para poder verificar el cifrado de forma independiente.