¿Cómo evitar fugas de información con las características de seguridad de ownCloud?

¿Por qué ownCloud es más seguro que Google Drive, MS Office 365 y otras soluciones?

ownCloud es un servidor para compartir y sincronizar ficheros de nivel empresarial basado en software libre. Estas son las características que lo hacen más seguro que otras opciones de la competencia existente, para evitar sufrir fugas de información.

Código abierto y auditable

El código de ownCloud es open source, esto significa que cualquiera puede verlo y analizarlo. Una empresa que desee asegurarse de que el código hace lo que dice (y solamente lo que dice) es libre de estudiarlo por su cuenta, o someterlo al control de empresas especializadas como Veracode. Esto permite garantizar que no existen backdoors ni código malicioso o dañino en la solución escogida para almacenar y compartir nuestros datos sensibles.

Todas las transacciones y la lógica se realizan dentro del propio centro de datos del cliente

ownCloud no depende en absoluto de metadatos o transacciones exteriores. El servidor se instala dentro del centro de datos del cliente y tiene un único plano de control y administración. La gestión de cuentas de usuarios puede ser interna o integrada con sistemas de directorios LDAP o SAML, por lo que no es necesario el acceso o almacenamiento de ningún tipo de transacción en sistemas ajenos al del propio entorno ownCloud.

Bug Bounty Program

ownCloud mantiene un atractivo programa de recompensa a hackers, desarrolladores o clientes que detecten fallos de seguridad. Por medio de este programa, quien reporte un problema será recompensado con dinero, haciendo atractiva la búsqueda y eliminación de fallos de programación.

Cortafuegos a nivel de ficheros

El “Files Firewall” de ownCloud permite definir reglas para evitar la descarga (o la subida) de datos con condiciones inaceptables o arriesgadas. Podemos crear condiciones que verifiquen que no se produzca ningún acceso a los datos si las solicitudes no cumplen con ciertas garantías, por ejemplo: 

  • limitar que se pueda acceder solamente desde un cierto rango de direcciones IP, 
  • prohibir el acceso a los ficheros a determinados horarios, 
  • evitar el acceso con dispositivos móviles no corporativos, 
  • no permitir el acceso a ficheros que estén etiquetados con determinadas etiquetas (prohibirlo para todos los usuarios o ciertos grupos), 
  • prohibir el acceso a los datos a menos que los usuarios pertenezcan a grupos específicos, etc.

Compartir datos con contraseña y fecha de caducidad y opciones muy potentes

En ownCloud es muy sencillo fijar una fecha de caducidad para los enlaces de compartición públicos e internos (los primeros son usados para el acceso de usuarios anónimos o externos y los segundos para los usuarios miembros de nuestra instancia de ownCloud). El administrador puede determinar que estas opciones sean mandatorias endureciendo las condiciones de seguridad.

Además, el administrador de ownCloud puede fijar ciertas condiciones generales relativas a las opciones a la hora de compartir ficheros, estas son:

Aplicaciones de ownCloud: mucho más que enviar archivos grandes

Ventajas generales de ownCloud

  • Montar una nube privada con ownCloud nos permite mantener el control y saber qué información es accesible, quién la utiliza, con quién la comparte, cuándo y desde dónde.
  • Es compatible con cualquier modelo de cifrado actual y las claves las administra el propio cliente. Los metadatos quedan en casa.
  • Se puede montar almacenamiento externo en nubes públicas dentro de ownCloud (incluso cifrándolo) para seguir permitiendo acceso a lo que los usuarios puedan tener, añadiendo seguridad.
  • En vez de prohibir (y tentar al diablo) incorporamos lo existente para que los usuarios puedan acceder de forma universal a sus datos, pero manteniendo el control por nuestra parte.

Relacionado con esto, una de las ventajas principales es que puedes instalar aplicaciones dentro del propio ownCloud

Si bien una de las principales necesidades que se cubren con una solución de “Enterprise File Sync and Share” como ownCloud es la de compartir y hacer accesible de forma universal toda la información no estructurada en poder de los usuarios (dentro de cuyas utilidades tenemos la posibilidad de enviar archivos grandes), una faceta diferencial de este producto es la facultad que tenemos los usuarios de instalar aplicaciones que aporten más funciones. Las aplicaciones de ownCloud son desarrolladas en algunos casos por los programadores de la empresa, y en otros por terceros, generalmente miembros de la comunidad open source que está detrás del software de ownCloud.

La dirección para descarga de aplicaciones es http://apps.owncloud.com. Allí podemos dirigirnos para buscar aplicaciones, descargarlas e instalarlas de inmediato en ownCloud.

ownCloud es mucho más que enviar archivos grandes

En esta dirección podremos buscar aplicaciones ordenadas por categorías y, sobre todo, filtrar las que cumplan con la condición de estar rankeados por encima de un determinado umbral por parte de los propios usuarios.

Las apliaciones más descargadas son las siguientes: