V 32 N 69 F.P
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
MARTÍNEZ-GARCÍA, H.A.<br />
Figura 7. Relevancia de APIs inseguras para los profesionales<br />
La finalidad de CryptoBox es cifrar archivos locales con el<br />
algoritmo AES a 128 bits y dejar una copia local, e incluye<br />
la posibilidad de poder subir esa información cifrada a la<br />
nube de Dropbox. Así, aunque otras personas tengan acceso<br />
a esa información, solo podrán verla si se descifra, lo cual<br />
solo es posible con la clave de cifrado y el vector de inicio<br />
que requiere AES. Además, CryptoBox provee una interfaz<br />
de usuario para hacer las operaciones básicas en Dropbox, lo<br />
que permite restringir internet mediante navegadores y aun<br />
así poder trabajar con la aplicación. A continuación, se<br />
exponen figuras del sistema de prueba presentado.<br />
RESULTADOS Y DISCUSIÓN<br />
Al tener como contexto los datos anteriores, se propone que<br />
los respaldos en la nube deben tener una capa de seguridad<br />
propia desde el origen. Esto es, adicional a la que el servicio<br />
nos provee, y de la cual solo los propietarios puedan<br />
gestionar para el desempaquetado de los datos. Para<br />
aproximar al lector sobre esta propuesta, se hace uso de un<br />
software a modo PoC (proof of concept), el cual permite<br />
gestionar el proceso de respaldo híbrido. Este software<br />
prueba es llamado en nombre clave CryptoBox. Este<br />
prototipo utiliza la API de Dropbox y genera respaldos en la<br />
nube y a nivel local de una serie de archivos elegidos por el<br />
usuario, además de proveer cifrado en el transporte de datos<br />
y almacenamiento. El funcionamiento básico se representa<br />
en la Figura 8.<br />
Figura 9. Pantalla de presentación y carga del sistema<br />
Figura 10. Login de usuarios<br />
Figura 8. Propuesta de cifrado con gestión desde el origen.<br />
Entre sus características se encuentran las siguientes: a)<br />
Selección de archivos a respaldar. b) Cifrado de datos. c)<br />
Creación de carpetas en la nube. d) Renombrado de carpetas<br />
y archivos en la nube. e) Eliminación de carpetas y archivos<br />
en la nube. f) Carga de archivos con o sin cifrado en la nube.<br />
g) Descarga de archivos de la nube al entorno local. h)<br />
Posibilidad de cambiar la clave para cifrado o descifrado de<br />
archivos.<br />
Figura 11. Pantalla principal de CryptoBox.<br />
La pantalla principal, observable en la Figura 11, contiene<br />
toda la estructura básica de la aplicación. Desde ella se puede<br />
elegir archivos locales, anexarlos a la lista primaria y al<br />
finalizar, elegir entre solo cifrarlos y guardar la copia local,<br />
subir los archivos sin cifrar a la nube o cifrar, dejar una copia<br />
80 REVISTA DEL CENTRO DE GRADUADOS E INVESTIGACIÓN. INSTITUTO TECNOLÓGICO MÉRIDA Vol. <strong>32</strong> NÚM. <strong>69</strong>