Cryptomator, crea una carpeta encriptada para aumentar seguridad en los servicios de alojamiento en la nube

Cryptomator, crea una carpeta encriptada para aumentar seguridad en servicios de alojamiento en la nube


Cryptomator es una aplicación gratuita (salvo en smartphone con sistemas Android) y multiplataforma que nos permite encriptar carpetas para que su contenido solo sea accesible por el poseedor de la contraseña.

Ponga un candado en su nube

Con Cryptomator, la clave de sus datos está en sus manos. Cryptomator encripta tus datos de forma rápida y sencilla. Después, los subes protegidos a tu servicio en la nube favorito.

Cryptomator, creará una boveda segura donde guardar nuestros archivos, documentos, fotografías etc...

Está aplicación se distribuye bajo licencia GNU (Licencia Pública General)puedes colaborar aportando un donativo y también dispone de opciones de pago para empresas, y opciones de administrado y auto-hospedado.

Obtener numero de registro mediante donación o colaboración

Tabla de precios de sistema administrado de Crytomator

Tabla de precios de sistema auto hospedado de Crytomator


¿Cómo protege Cryptomator tus datos? Al crear una carpeta, o como sus creadores lo llaman, bóveda se le aplica un algoritmo de encritación, tanto al contenido, como al nombre de archivos, llamado AES (Estándar Avanzado de Encritación) y la longitud de clave es de 256 bits, también conocido como Rijndael. Este estándar de encriptación es utilizado por la NSA del gobierno de los Estados Unidos para ocultación de material sensible o Top Secret

AES (Estándar Avanzado de Encritación) y la longitud de clave de 256 bits

Se han publicado ataques que son computacionalmente más rápidos que uno de fuerza bruta, aunque ninguno a partir de 2013 que sea factible. Para AES-128, la clave se puede recuperar con una complejidad computacional de 2126.1 usando el ataque biclique. En el caso de estos ataques en AES-192 y AES-256, se aplican respectivamente las complejidades computacionales de 2189.7 y 2254,4 respectivamente. Los ataques clave relacionados pueden romper AES-192 y AES-256 con complejidades 299.5 y 2176 tanto en tiempo como en datos respectivamente.

Fuente Wikipedia 

Es un algoritmo de cifrado de clave simétrica que se utiliza para proteger datos confidenciales mediante el uso de protocolos de cifrado aprobados. Se considera el estándar global para el cifrado y es utilizado por agencias gubernamentales, empresas e individuos por igual para proteger la información del acceso no autorizado. Fue desarrollado por dos criptógrafos belgas, Joan Daemen y Vincent Rijmen, a fines de la década de 1990 

Al estándar Advanced Encryption Standard también se le llama Rijndael, en honor a los dos criptógrafos belgas que lo desarrollaron: Vicent Rijmen y Joan Daemen.

Características de Cryptomator:

  • Software de código abierto bajo licencia GNU.
  • Aplicación multipispositivo, disponible para sistemas operativos: 
    • Linux
      • También encontrarás Cryptomator en los siguientes repositorios:

  • PPA: sebastian-stenzel/cryptomator
  • AUR: cryptomator y cryptomator-bin
  • Flatpak: org.cryptomator.Cryptomator
    • Integración con los servicios de copia de seguridad en la nube: 
      • Dropbox
      • Google Drive
      • OneDrive
      • ownCloud
      • Nextcloud 
      • y cualquier otra nube que se sincronice con tu directorio local.
    • Del lado del cliente: sin cuentas, sin transferencia de datos a través del servicio en línea.
    • Crea una unidad virtual cifrada para almacenar datos de manera sencilla.
    • Cifrado AES con una longitud de clave de 256 bits, Los nombres de los archivos también serán encriptados y esto confiere una ofuscación de la estructura de la carpeta y archivos.
    • Compatibilidad con RGPD: Adecuado para la sincronización de datos personales en la nube bajo las regulaciones de la Unión Europea y ha sido revisado por auditores independientes .
    Probando la instalación en Linux Mint, nos descargamos el archivo para distribuciones Linux un archivo ejecutable con la extensión AppImage. Al que tendremos que darle privilegios de ejecución para poder usarla.
    chmod +x cryptomator-1.11.1-x86_64.AppImag

     

    Lo primero que nos pide es añadir o crear una bóveda, una carpeta a la se le va a aplicar la encriptación.

    La aplicación es muy sencilla de manejar y se encuentra traducida al español. Lo primero que nos pide es añadir o crear una bóveda, una carpeta a la se le va a aplicar la encriptación.

    En este caso crearemos una carpeta nueva, siempre respetando las directrices que nos indican, en cuanto a caracteres permitidos.

    Renombrado de la carpeta que queremos encriptar

    Seguidamente elegiremos la clave que sera la llave que se usará como patrón para la encriptación de nuestra carpeta o bóveda, la aplicación nos mostrará un baremo con la complejidad de la misma. Antes de continuar., deberemos confirmar de forma explicita si queremos o no, que el programa nos genere una clave de recuperación, por si acaso olvidamos la clave maestra. Hay que tener en cuenta que si olvidamos la clave maestra, y no disponemos de una llave de recuperación, no será posible recuperar los datos que se han encriptado.

    Generar contraseña que será el patrón para la encriptación, ha de ser la más compleja posible y no se ha de olvidar


    Recomendable crear una contraseña de recuperación para evitar desastres


    La clave de recuperación es una serie de palabras, puede ser impresa en papel y ser guardada en un lugar seguro y/o ser copiada y guarda, por ejemplo en un pendrive, o un gestor de contraseñas. No lo guardéis dentro de la  bóveda 😋, la intención es tener una salvaguarda en caso de desastre.

    Captura de pantalla bóveda desbloqueada
    Para acceder a la carpeta siempre será mediante la aplicación y una introducida la clave correcta 


    Captura de pantalla de carpeta encriptada
    Si accedemos a la carpeta sin el password los archivos son irreconocibles e inaccesibles

    Para aumentar la seguridad de nuestros archivos en la nube, el servicio ha de estar instalado en nuestro dispositivo y mantener sincronizado nuestra carpeta encriptada mediante Cryptomator.


    Si estás deprimido, si estás ansioso, si estás en paz

     

    Si estás deprimido, estás viviendo en el pasado.   Si estás ansioso, estás viviendo en el futuro.   Si estás en paz, estas viviendo el presente.    Lao-Tse


    Si estás deprimido, estás viviendo en el pasado. 

    Si estás ansioso, estás viviendo en el futuro. 

    Si estás en paz, estas viviendo el presente.


    Lao-Tse 老子

    GImageReader lector OCR simple y ligero

    El reconocimiento óptico de caracteres expresado con frecuencia con la sigla OCR (del inglés Optical Character Recognition), es un proceso dirigido a la digitalización de textos desde una imagen o por ejemplo de un PDF. En muchos casos tenemos una imagen o un PDF que contiene texto, bien obtenido desde una fotografía, o de un escaneo de un documento, y nuestra intención es obtener ese texto para poder ser usado en: un articulo, o en los apuntes de la escuela. Para evitar mecanografiar la fotografía, hay programas que son capaces de reconocer el texto que contiene el archivo gráfico, capturarlo y así poder ser exportado a otro documento, o permitir un copia-pega.


    GImageReader es un lector OCR simple, ligero, gratuito y multi-plataforma para ordenador que nos facilitara la tarea de obtener texto de imágenes o de archivos PDF.

    Las funciones que esta aplicación permite realizar son las siguientes:

    • Importar documentos PDF e imágenes desde el disco, dispositivos de escaneado, porta papeles y capturas de pantalla.
    • Procesar múltiples imágenes y documentos de una sola vez
    • Definir del área de reconocimiento manual o automática
    • Reconocer a texto sin formato o documentos hOCR
    • Mostrar el texto reconocido directamente junto a la imagen
    • Procesar el texto reconocido, incluida la revisión ortográfica
    • Importar documentos o imágenes cuyo texto se encuentre en diferentes idiomas
    • Generar documentos PDF a partir de documentos hOCR


    - Generar documentos PDF desde el documento hOCR

    • Ubuntu

      Ubuntu: Disponible en ppa:sandromani/gimagereader
    Se encuentra disponible en los repositorios de las principales distribuciones linux, y es posible instalarlo desde terminal:
    • Fedora:
    yum install  tesseract tesseract-langpack-es gimagereader

    • Aprcity o derivados de Arch

    yaourt -S gimagereader

      Si no tenemos tesseract instalado, toca ejecutar:

    sudo pacman -S tesseract tesseract-data-eng tesseract-data-spa

      •  En Ubuntu y derivadas como Linux Mint

      sudo add-apt-repository ppa:sandromani/gimagereader

      sudo apt-get update

      sudo apt-get install gimagereader tesseract-ocr tesseract-ocr-spa tesseract-ocr-eng

       El funcionamiento, como ya he dicho, es muy simple. En este caso vamos a hacer una captura de pantalla que contiene texto e imágenes, y vamos a digitalizar el texto para exportarlo a un PDF.

      Pegar imagen que ha sido copiada y capturada en el navegador

      Añadimos un archivo, pegamos una imagen o realizamos una captura de pantalla
      Se nos mostrara el documento seleccionado
      Podemos ajustar de forma manual el área que queremos capturar o dejar que el programa haga su magia y reconozca los textos que contiene.
      Si fuera necesario podemos manipular la imagen para aumentar o disminuir el brillo, contraste, resolución de pantalla, o invertir los colores.
      Una vez se muestran las áreas que contienen el o los texto que queremos digitalizar, le indicaremos en que idioma se encuentra escrito, gImageReader reconocerá el texto y nos mostrará a continuación los textos que ha reconocido. 
      Podremos copiarlo o guardarlo en en un archivo de texto plano, que nos permitirá manipular más tarde.
      En este caso te he descrito los pasos para una imagen, pero el potencial de la aplicación va más allá por que es capaz de digitalizar documentos PDF que no sean editable y exportarlo a un PDF que puedas modificar.
      Vista rápida de la captura de texto de una imagen

      La guitarra, antes de ser instrumento


      La guitarra, antes de ser instrumento, fue árbol,  y en él cantaban los pájaros. 
      La madera sabía de música.


      Atahualpa Yupanqui, nombre artístico de Héctor Roberto Chavero
      Atahualpa Yupanqui 
      nombre artístico de Héctor Roberto Chavero

      Mi misión es matar el tiempo

      Fotografía en blanco y negro de Emil Cioran

      Mi misión es matar el tiempo, y la del tiempo es matarme a mí. ¡Qué cómodo se encuentra uno entre asesinos!

      Emil Cioran

      Los bancos

      Fotografia en blanco y negro de Robert Lee Frost  en 1941
      Un banco es un lugar en el que le prestan a usted un paraguas cuando hace buen tiempo y se lo piden cuando empieza a llover.




      Robert Lee Frost 



      Zorin OS la alternativa a Windows y macOS



      Logo Zorin OS
      Zorin OS es una distribución del sistema operativo GNU/Linux basada en Ubuntu creada en el año 2008 en Irlanda ​☘️ y orientada principalmente a principiantes en Linux, pero a su vez familiarizados también con sistemas operativos Windows o macOS. Usa GNOME 3 y XFCE 4 como entorno de escritorio por defecto. No es una distribución compatible con estos sistemas operativos, pero si el sistema gráfico, la sencillez de manejo y configuración, y la distribución de los menús, lo hace una sistema operativo compatible a los sistemas tradicionales como puedan ser Windows o incluso macOS . La versión 17, que es la ultima versión en el momento de la redacción de este articulo, de Zorin OS se basa en Ubuntu 22.04 LTS

      Nunca digas que amas a alguien

      Jorge Mario Pedro Vargas Llosa fotografía del año 2016
      Nunca digas que amas a alguien si nunca has visto su ira, sus malos hábitos, sus creencias absurdas y sus contradicciones. Todos pueden amar una puesta de sol y la alegría, solo algunos son capaces de amar el caos y la decadencia.




      Firma Mario Vargas Llosa
      Mario Vargas Llosa


      Home Assistant servidor local domótico

      Logo de Home Assistant
      Home Assistant es un servidor basado en Linux cuya distribución y utilización es gratuita, nos permite controlar nuestros dispositivos domoticos sin interacción de terceros. Utilizar la nube para interactuar con la domótica de nuestro hogar es ceder nuestros datos a empresas, las cuales no podemos controlar y si estos servicios se caen o desaparecen, nuestros dispositivos LoT perderán su conectividad con nosotros. También nos permite la automatización de nuestro hogar, e incluso si disponemos de de productos de distintas marcas.

      Home Assistant panel de control del hogar


      Home Assistant es un software basado en Buildroot para la automatización del hogar diseñado para ser un sistema de control central para dispositivos domésticos inteligentes, con un enfoque en el control local y la privacidad. Se puede acceder a él a través de una interfaz web, o, mediante el uso de aplicaciones basadas en Android e iOS,

      Despierta tu hogar

      Domótica de código abierto que prioriza el control local y la privacidad. Desarrollado por una comunidad mundial de manitas y entusiastas del bricolaje. Perfecto para ejecutarse en una Raspberry Pi o en un servidor local.

      SU SISTEMA DEBE EJECUTARSE EN CASA, NO EN LA NUBE.

      La nube es algo mágico. En algún lugar del mundo hay computadoras que recopilan los datos que genera su casa, los prueban con sus reglas de automatización y envían comandos cuando es necesario. La nube recibirá actualizaciones y mejorará con el tiempo para que pueda brindarle un mejor servicio. Hasta que deja de serlo. Hay muchas razones por las que su hogar puede perder su conexión a la nube. Internet puede dejar de funcionar, es posible que una actualización haya salido mal o que los servidores que ejecutan la nube se bloqueen.

      Cuando esto sucede, su casa debería poder seguir funcionando. La nube debe tratarse como una extensión de su hogar inteligente en lugar de ejecutarla.

      Home Assistant mantiene la integración con miles de marcas que fabrican y/o distribuyen productos domoticos, y su comunidad sigue buscando nuevas interacciones.


      Home Assistant integración

      Home Assistant control camaras de seguridad


      Este servidor no necesita grandes recursos y puede ser instalado en mini-ordenadores, ser virtualizado, o ser instalado en un contenedor como por ejemplo Proxmox:

      Home Assistant también nos proporciona un mini ordenador con su sistema ya pre instalado, para que nos resulte más fácil tener nuestro hogar domotico controlado en nuestro hogar. Home Assistant Green su precio actual es de 99$ y por el momento no tiene distribuidor en España.

      Home Assistant Green

      • Procesador ARM de cuatro núcleos a 1,8 GHz
      • RAM 4 GB
      • Almacenamiento eMMC 32 GB
      • Dos puertos USB 2.0
      • Un puerto HDMI
      • Un Puerto Gigabit Ethernet
      El acceso a nuestro servidor local se hace mediante un interfaz web mediante la dirección:

      http://<dirección IP servidor Home Assistant> :8123/
      Home Assistant iniciando en VirtualBox

      Home Assistant acceso desde el navegador


      Podremos configurar el servidor local domótico desde el navegador o desde nuestros dispositivos móviles mediante la aplicación:

      Home Assistant aplicación en Google Play

      Home Assistant aplicación en App Store


      Si yo pudiera darte una cosa en la vida

      Magdalena Carmen Frida Kahlo Calderón en 1932
      Si yo pudiera darte una cosa en la vida, me gustaría darte la  capacidad de verte a ti mismo a través de mis ojos. Sólo entonces te darás cuenta de lo especial que eres para mí.





      Firma de Frida Kahlo
      Frida Kahlo


      Proxmox Virtual Environment

      Proxmox Virtual EnvironmentProxmox VE es un entorno de virtualización de servidores de código abierto, publicado bajo la Licencia Pública General GNU Affero, v3 (GNU AGPLv3). Esto significa que eres libre de usar el software, inspeccionar el código fuente en cualquier momento y contribuir al proyecto usted mismo. Puedes descargar el instalador ISO de Proxmox VE o inspeccionar el código en el repositorio de código público (git). Permite el despliegue y la gestión de máquinas virtuales y contenedores. 

      También dispone suscripciones de pago para empresas con distintas modalidades.

      Instalación de Proxmox VE

      Es una distribución de GNU/Linux basada en Debian, incluye una consola web, incluye versión traducida a español, y una herramientas de línea de comandos, y proporciona una API REST para herramientas de terceros. Permite dos tipos de virtualización: 


      Servidor web para configurador de los contenedores

      • Los contenedores basados con LXC
      La tecnología de virtualización basada en contenedores es una alternativa ligera a la virtualización completa de máquinas, ya que comparte el kernel del sistema host.

      Contenedores Linux (LXC)
      LXC es un entorno de virtualización a nivel de sistema operativo para ejecutar varios sistemas Linux aislados en un único host de control de Linux. LXC funciona como una interfaz de espacio de usuario para las características de contención del kernel de Linux. Los usuarios pueden crear y administrar fácilmente contenedores de sistemas o aplicaciones con una potente API y herramientas simples.
      • La virtualización con KVM​ (Máquina virtual basada en kernel)
      KVM es la tecnología de virtualización Linux líder en la industria para la virtualización completa. Es un módulo del kernel, que se fusiona con el kernel principal de Linux, y se ejecuta con un rendimiento casi nativo en todo el hardware x86 con soporte de virtualización, ya sea Intel VT-x o AMD-V.

      Con KVM puede ejecutar tanto Windows como Linux en máquinas virtuales (VM), donde cada VM tiene hardware privado y virtualizado: una tarjeta de red, un disco, un adaptador de gráficos, etc. La ejecución de varias aplicaciones en máquinas virtuales en un solo sistema le permite ahorrar energía y reducir costos y, al mismo tiempo, le brinda la flexibilidad para crear un centro de datos definido por software ágil y escalable que satisfaga las demandas de su negocio.

      Podremos realizar una instalación asistida gráfica o en terminal.

      Instalación grafica de Proxmox

      La instalación es muy sencilla y es muy parecida a otras distribuciones Linux. Como Proxmox es una servidor es esencial que la dirección IP sea estática, y ya en la instalación nos exige que dirección va a tener dentro de nuestra red.

      Configurar dirección IP fija

      Configuración instalación Promox

      Configuración instalación Promox

      Una vez realizada la instalación, la gestión del servidor se realizará desde el servidor web, accediendo a la dirección:

      https://<direccion del servidor>:8006/

      Inicio servidor



      Tener en cuenta que el acceso es mediante una conexión segura, pero el certificado no es conocido. Deberemos acceder a Opciones Avanzadas y Acceder a la dirección no segura.

      Su conexión no es privada.

      Es posible que los atacantes estén intentando robar tu información de 192.168.0.69 (por ejemplo contraseñas, mensajes o tarjetas de crédito).

      NET::ERR_CERT_AUTHORITY_INVALID

      Este servidor no puede demostrar que es 192.168.0.69; su certificado de seguridad no es de confianza para el sistema operativo de tu equipo. Esto puede deberse a un error de configuración o a que un intruso esté interceptando la conexión.


      Continuar a 192.168.0.69 (no seguro)

       

      Acceso no seguro

       Ya lo tendremos todo listo para poder virtualizar nuestros sistemas operativos o contenedores.

      Instalación ISO

      Arranque instalación distribución Trisquel

      En este caso he realizado una virtualización de la distribución Trisquel. El potencial de este servidor es enorme, y nos permitirá con una única maquina tener alojados múltiples servidores.