V 32 N 69 FA
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
GESTIÓN SEGURA DE RESPALDOS DE DATOS EN LA NUBE. PROOF OF CONCEPT “CRYPTOBOX”<br />
en el equipo y subir otra copia del archivo resultante en la<br />
nube. Estas opciones pueden ser utilizadas según las<br />
necesidades de la operación.<br />
Del lado derecho se tienen las opciones cloud, entre las<br />
cuales se encuentran crear carpeta, renombrar carpetas o<br />
archivos, borrar carpetas o archivos y descargar archivos. Es<br />
importante destacar que las operaciones no son solamente por<br />
archivo, sino que es posible elegir de manera masiva.<br />
También se observa que existe un botón para llamar al<br />
módulo de descifrado de archivos (Figura 12).<br />
buena práctica cada determinado tiempo, no sin antes guardar<br />
las claves anteriores para descifrar los archivos que hayan<br />
sido cifrados con ellas. La seguridad en AES radica tanto en<br />
la clave, como el vector de inicio, de ahí la importancia de<br />
resguardar las dos. Idealmente el vector de inicio debe ser<br />
aleatorio o pseudoaleatorio, por lo que en versiones finales<br />
esta pantalla puede adaptarse a ciertos cambios.<br />
Entre los resultados obtenidos, se destacan los siguientes:<br />
• Los archivos de prueba son cifrados y descifrados<br />
correctamente con el software cryptobox.<br />
• Se necesitan tres elementos para poder gestionar los<br />
archivos: a) Cuenta y clave de inicio, b) Password de<br />
cifrado/descifrado, y c) Palabra clave (Vector de inicio).<br />
• Si se pierde la clave, es muy improbable recuperar la<br />
información cifrada.<br />
• Si la información cayera en manos no deseadas, es<br />
improbable que le fuera útil.<br />
CONCLUSIONES<br />
Figura 12. Módulo para descifrado de archivos<br />
Figura 13. Módulo para configuración de claves y vector de inicio.<br />
En la pantalla mostrada en la Figura 13 se hace la operación<br />
básica de cambios de clave y de vector de inicio. Esto es una<br />
En este documento se da a conocer una propuesta que trabaja<br />
con la API de Dropbox, cifra localmente los archivos y envía<br />
el respaldo con una capa extra de seguridad que permite la<br />
confidencialidad en caso de que los archivos caigan en manos<br />
indeseadas. Si bien funciona perfectamente con Dropbox,<br />
existe una variedad muy grande de servicios en nube que se<br />
utilizan alrededor del mundo. En lo que respecta a la<br />
investigación, esto daría paso a la realización de un sistema<br />
cifrador de respaldos que se integre a varios de los servicios<br />
más populares y tener una alternativa real y más rica en<br />
opciones. De igual manera, se puede abordar el tema de<br />
elección de algoritmo de cifrado deseado, filtros por tipos de<br />
archivo, periodicidad, entre otras cosas que se pueden afinar<br />
en un proyecto aplicativo posterior.<br />
REFERENCIAS BIBLIOGRÁFICAS<br />
Angel, J. (2005). AES - Advanced Encryption Standard<br />
VERSIÓN 2005, PRINCIPIANTES. Recuperado de<br />
http://computacion.cs.cinvestav.mx/<br />
Acosta, N. (27 de abril de 2011). ¿Quién hackeó a<br />
PlayStation Network? El economista. Recuperado de<br />
http://www.eleconomista.com.mx<br />
Albaladejo, J. (2011). Haciendo frente a los riesgos y<br />
amenazas del cloud computing. Recuperado de<br />
http://www.ibermatica.com/<br />
Bailón, J. (2011). Gmail accidentalmente reinicia cuentas,<br />
¿Años de información en correspondencia se han<br />
desvanecidos? Recuperado de http://www.lainterfaz.com<br />
Brodkin, J. (2012). Dropbox confirms it got hacked, will<br />
offer two-factor authentication. Recuperado de<br />
http://www.arstechnica.com<br />
Cabanillas, M. (2009). Se descubre el centro de control de<br />
una botnet en Amazon EC2. Recuperado de<br />
http://www.ciospain.es<br />
REVISTA DEL CENTRO DE GRADUADOS E INVESTIGACIÓN. INSTITUTO TECNOLÓGICO MÉRIDA Vol. <strong>32</strong> NÚM. <strong>69</strong> 81