Os investigadores de Gradiant amosan as vantaxes da súa ferramenta para traballar con documentos cifrados en Google Drive
luns, 27 de maio do 2013
- Os investigadores responsables de SafeGDocs xa teñen en preparación outras tecnoloxías de primeira orde relacionadas directamente coa nube
No camiño de achegar
seguridade nos datos á par que simplicidade e facilidade de manexo,
o centro galego Gradiant e
máis a Fundación Barrié
veñen de lanzar unha aplicación para traballar con documentos
cifrados en Google Drive. A aplicación coñécese como SafeGDocs
e é unha ferramenta de balde e cen por cen integrada na interface de
Google Drive, ao que cómpre engadir a gran utilidade de permitir o
cifrado de documentos “de forma sinxela”, informa
Gradiant. Asemade posibilita que eses documentos se compartan a
través dun mecanismo de xestión de chaves. Os autores deste
software son os investigadores Lilian Adkinson, Daniel A. Rodríguez,
Saúl Méndez, Alexander Tsybanev e Celia González, do Centro
Tecnolóxico de Telecomunicacións de Galicia (Gradiant). En Código
Cero tivemos a sorte de falar con eles, directamente, co fin de botar
un pouco máis de luz sobre os seus achados e as súas repercusións
para os usuarios das TIC e desa cousa que se vén chamando nube.
Unha nube que, máis que
unha formación visible de auga en suspensión (a nube tradicional),
constitúe no caso que nos ocupa unha tecnoloxía para permitirnos
acceder a toda a nosa información dende calquera sitio, sen ataduras
nin límites. E coa vantaxe de que nela collemos todas e todos. Con
todo, a nube TIC ten aínda os seus puntos febles en materia de
control dos nosos datos, que cómpre ir amañando. SafeGDocs achega
unha boa base para este proceso de mellora.
-Poderíamos dicir que
SafeGDocs é unha ferramenta por e para a nube? Por que motivo? Que
vantaxes ten a nube, ao voso xuízo, para as empresas e os
internautas en xeral?
-A nube presenta moitas
vantaxes en xeral, xa sexa se a utilizas a nivel profesional como a
nivel de usuario particular. A posibilidade de poder acceder á toda
a túa información dende calquera lado sen estar atado a ningún
dispositivo resulta moi cómodo, inda que esta flexibilidade ten un
custo asociado. No intre no que se envía información á nube deixas
de saber quen accede ós teus datos, onde están situados e que é o
que se fai con eles exactamente. Precisamente, ese é un dos motivos
polos que se orixinou SafeGDocs, para ofrecer ós usuarios garantías
de privacidade e seguridade sobre os datos que gardan na nube, neste
caso documentos de texto en Google Drive.
-Considerabades que a
nube, como tal, estaba desprotexida en materia de seguridade dos
datos? Non abondaba co que poñían á nosa disposición os
provedores de servizos cloud?
-Os provedores de servizo
ofrecen certas garantías que permiten que os datos se atopen
seguros, pero sempre dentro duns certos límites. O cumprimento da
lexislación de protección de datos pode verse dificultada pola
dispersión xeográfica que presentan os datos na nube, amais de que
as garantías de seguridade ao almacenar datos nunha contorna
compartida con centos de usuarios nunca poden ser as mesmas que se
estes se manteñen en local baixo o control do usuario. Ademais da
falla de transparencia acerca de como, cando, onde e por quen son
procesados e accedidos os datos, moitos provedores cloud teñen
capacidade analítica para procesar esta información, o cal pode non
resultar o mais desexable en moitos casos.
-Amais dos
investigadores de Gradiant, está detrás deste proxecto a Fundación
Barrié a través do seu Fondo de Investimento en Ciencia. Cal é a
natureza da súa participación? Que viu a Fundación nesta
iniciativa para apoiala de xeito tan firme? Un impulso a unha
Sociedade do Coñecemento mellor?
-Dende a creación do
Fondo de Investimento en Ciencia, a Fundación Barrié apostou polo
financiamento de varios proxectos de investigación con gran
potencial comercial, entre eles o de SafeGDocs. Este proxecto forma
parte dun proxecto de maior envergadura denominado SCAPE (Securing
the Cloud with Automated Privacy Enhacement), que engloba outros
dous proxectos máis relacionados tamén coa temática da computación
na nube e a seguridade. Ademais da axuda no financiamento do
proxecto, o papel da Fundación é o dun socio estratéxico que
permite axudar a por en valor e a comercializar as tecnoloxías
desenvolvidas, facilitando o seu achegamento ó mercado e a súa
difusión.
-Poderíamos dicir que
o voso desenvolvemento, SafeGDocs, diríxese a xerar máis protección
nos datos para, ao mesmo tempo, permitir máis fluxo de datos?
Parécenos que en certa maneira é como se fortalecera a información
para posibilitar que esta saia ao mundo...
-En certa maneira pódese
dicir que é así. O servizo de Google Drive facilita compartir
información, así como acceder ós datos dende calquera dispositivo
e lugar. Porén, existen usuarios que por certos motivos non poden ou
non queren depositar a súa información privada nun servizo destas
características sen contar con garantías adicionais de seguridade.
Calquera empresa que xestione documentos estratéxicos a través
deste servizo pode ser un exemplo deste tipo de usuario, aínda que a
mesma idea tamén é aplicable a usuarios particulares. SafeGDocs
encaixa perfectamente neste marco, ofrecendo estas garantías de
seguridade adicionais e protexendo o fluxo de información do
servizo.
-Cómo funciona
SafeGDocs nunha navegación? Como se usa e con que ferramentas se
integra e de que maneira?
-O primeiro requisito
para poder utilizar SafeGDocs é descargar o complemento da súa web
(http://www.safegdocs.com/gl/home.html)
e instalalo no navegador Firefox. O proceso é moi sinxelo, xa que é
idéntico ao de calquera outro complemento que se poda instalar neste
navegador. Unha vez instalado aparecerá unha icona nova dun fecho na
barra de complementos de Firefox que serve principalmente para
activar e desactivar SafeGDocs.
A primeira vez que se
pulse nesta icona e se active SafeGDocs pedirase establecer un
contrasinal mestre que unicamente coñecerá o usuario. Esta
información é moi importante, xa que se usará por defecto para
cifrar os documentos e para poder acceder a eles. Unha vez se
introduza este contrasinal e arranque o complemento, estará todo
listo para comezar a traballar de forma protexida cos documentos de
Google Drive.
Durante o manexo normal
de Google Drive, SafeGDocs impide que se envíe calquera información
privada dos documentos sen protexer. Para gardar de forma segura o
contido dun documento que se está a editar só será preciso premer
a icona de SafeGDocs; nese intre, o complemento capturará todo o
contido do documento e cifrarao antes de que saia do navegador,
protexendo así todos os datos sensibles que cheguen ós servidores
do servizo.
-Este sistema do que
estamos a falar forma parte dun traballo máis amplo. Sairán á luz
novos sistemas e recursos ao abeiro deste proxecto?
-Si. SafeGDocs é o
primeiro resultado do proxecto SCAPE, o cal intenta garantir a
seguridade dos datos na nube dende diferentes perspectivas.
Criptonube, o segundo proxecto con resultados a medio prazo, pretende
introducir compoñentes hardware seguros no lado da infraestrutura
cloud para realizar operacións seguras sen que os datos
sensibles dos usuarios queden expostos en ningún momento. Con ese
fin, utilízanse criptoprocesadores con certificación de seguridade,
permitindo así operar con datos cifrados. CloudSEEP, o terceiro
proxecto e o que presenta un prazo máis longo, propón unha solución
de protección integral de datos sensibles na nube mediante
mecanismos software apoiados en técnicas de procesado cifrado (SPED,
Signal Processing in the Encrypted Domain). A diferenza de
Criptonube, non precisa de elementos hardware seguros nin require
almacenar claves de usuario na nube para operar sobre datos cifrados.
