Menú principal

jueves, 25 de julio de 2013

DocWallet: Cifrado de datos en Mac OS X, iPhone & iPad

La herramienta de cifrado DocWallet es una tool que permite almacenar documentos de forma segura en sistemas Mac OS X, iPad, iPhone y PC. Los datos son cifrados y almacenados a modo de caja fuerte. En el presente artículo estudiaremos cómo almacena realmente DocWallet los ficheros.

En la web de presentación de DocWallet en la App Store, se indica que el modo seguro de la aplicación ha sido verificado por el instituto Fraunhofer Aisec, un prestigioso instituto de innovación y seguridad alemán.

Antes de entrar en el detalle sobre la utilización de la herramienta, vamos a comentar las posibilidades que ésta ofrece al usuario:
  • Cifrado de documentos en el dispositivo.
  • Sincronización segura de carpetas y documentos.
  • Lectura, almacenamiento y gestión de documentos ofimáticos directamente desde el contenedor.
Para poder utilizar DocWallet en el iPad o en un PC se deberá disponer de la aplicación de escritorio para Mac OS X. El cifrado utilizado por la aplicación es extremo a extremo. En otras palabras, el archivo permanece cifrado en un extremo, el cual podría ser por ejemplo el iPad, y mediante el proceso de sincronización se envía a su DocWallet de escritorio en su Mac OS X. En dicho proceso de sincronización el archivo se encuentra cifrado con AES 256, y solamente será posible descifrarlo en el otro extremo, es decir en el Mac OS X. Para la sincronización de los datos utilizan un servidor central de Deutsche Post AG en Alemania. La sincronización se llevarán a cabo con los equipos que el usuario autorice. 

Empezando de cero

Tras obtener la aplicación gratis desde la Mac App Store,  se debe crear una contraseña maestra, la cual permitirá al usuario cifrar el contenido de su contenedor. Si el usuario pierde la contraseña no podrá recuperar la información, por lo que debe ser algo complejo, pero a la vez que algo que sea fácil de recordar para el usuario.

Figura 1: Creación de contraseña maestra

Tras crear la cuenta con la master key se crea el contenedor, y se proporciona un esquema de carpetas para que el usuario organice de manera sencilla la información que quiere asegurar. Este esquema puede ser manipulado y gestionado por el usuario, para configurarlo a su gusto. Para proteger un archivo el usuario debe arrastrar, drag & drop, el archivo dentro del contenedor y quedará cifrado  automáticamente. 

Figura 2: DocWallet y los archivos cifrados

¿Dónde se almacenan los datos?

Existe un archivo denominado Container.plist el cual almacena la información relacionada con el la aplicación. Este archivo es accesible desde el interior de la app, ya que las apps de Mac OS X pueden ser visualizadas en su interior con el Finder, y poder ver la jerarquía interna de carpetas. Este archivo tiene la siguiente información, referente al lugar dónde se almacenan los archivos en el equipo local.

Figura 3: Archivo plist de información de DocWallet

Se pueden visualizar las rutas /private/var/folders/sg/.../ con las carpetas finales 0, C y T. De estas carpetas se puede obtener que son utilizadas para almacenar los archivos permanentemente, en una caché y temporalmente, utilizándolo en el proceso de sincronización. La ruta /Users//Library/Containers/de.deutschepost.docwallet.mac/Data almacenará la información tal y como se indica en el plist.

Figura 4: Contenedores de DocWallet en Mac OS X

Se recomienda el uso de este tipo de aplicaciones para mantener la confidencialidad de su información y los documentos importantes. Además, permiten una fácil sincronización entre dispositivos, un hecho que hace casi imprescindible utilizar, hoy en día, este tipo de aplicaciones. La información se mantiene cifrada extremo a extremo, así que cualquier riesgo de seguridad recaería en los endpoints. Protege tus equipos, usa una master key robusta y tus datos estarán a salvo en la sincronización

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares