Fuera del buzón, los servidores Nextcloud no funcionan con encriptación del lado del servidor. Siga estos pasos para habilitar una capa adicional de seguridad para Nextcloud.

    Si usted es un riguroso defensor de la seguridad de los datos (y debería serlo), sabe lo importante que es bloquear los datos en sus servidores. Aunque usted podría estar contento con su cortafuegos y las otras soluciones llave en mano que tiene en su lugar, esa no es razón para dejar los datos expuestos. Esto incluye los datos de su servidor Nextcloud.

    Fuera de la caja, los servidores Nextcloud encriptan los datos remotos (como los de Dropbox y Google), pero su almacenamiento local se guarda sin encriptación. Para algunos usuarios, esto es inaceptable. Afortunadamente, los desarrolladores de Nextcloud permiten habilitar el cifrado del lado del servidor. A pesar de que la encriptación aumenta el tamaño del archivo en un 35%, esto debería ser un requisito indispensable para cualquier persona preocupada por la seguridad.

    Más información sobre ciberseguridad

    Vamos a repasar los pasos para habilitar el cifrado del lado del servidor. Para este proceso bastante sencillo, necesitará credenciales de administrador para su cuenta Nextcloud. Nota: Una vez que habilite el cifrado del lado del servidor, no podrá deshabilitarlo desde el panel de control del administrador de Nextcloud (sin embargo, es posible utilizar el comando occ. Esto significa que debe asegurarse de que las claves de cifrado de los usuarios se respaldan regularmente. Si se pierde una clave de encriptación (por cualquier razón), no se puede acceder a los datos de ese usuario.

    Para su comodidad, las claves de cifrado se almacenan en estas ubicaciones:

    • Teclas de usuario individuales: /var/www/nextcloud/data/USER/files_encryption
    • Todas las demás llaves: /var/www/nextcloud/files_encryption

    Si abre una ventana de terminal y cambia al directorio /var/www/nextcloud/data/, notará que el archivo files_encryption no existe. Para generar esas claves, debemos habilitar el cifrado.

    VEA: Tres formas en las que el cifrado puede proteger sus archivos en la nube (Tech Pro Research)

    Habilitación del cifrado

    1. Inicie sesión en su panel de control de Nextcloud como administrador.
    2. Haz clic en el menú desplegable Apps (esquina superior izquierda.
    3. Haga clic en No habilitado en la navegación de la izquierda.
    4. Busque la lista del módulo de cifrado predeterminado (.
    5. Haga clic en el botón Habilitar y el módulo estará listo para funcionar.

    Activación del módulo de cifrado predeterminado.

    1. Haz clic en el menú desplegable Nombre de usuario en la esquina superior derecha y haz clic en Admin.
    2. En la sección Admin, haga clic en Cifrado del lado del servidor en la barra de navegación de la izquierda.
    3. Haga clic en Habilitar cifrado del lado del servidor .

    Habilitando la encriptación del lado del servidor en Nextcloud 10.

    A aparecerá una advertencia que definitivamente deberías leer. Esta es la esencia de la advertencia:

    • Una vez activado, todos los archivos se cifrarán.
    • El cifrado por sí solo no garantiza la seguridad del sistema.
    • El cifrado siempre aumenta el tamaño del archivo.
    • Haga una copia de seguridad de sus datos, así como de sus claves de cifrado.

      Si estás de acuerdo con estas advertencias, haz clic en el botón Habilitar cifrado.

      Cerrar sesión en Nextcloud y volver a iniciar sesión en sus claves, y se activará el cifrado del lado del servidor. Si vuelve a la línea de comandos y comprueba /var/wwww/nextcloud/data y /var/www/nextcloud/data/USER (el USUARIO es un usuario real de Nextcloud), verá el archivo de clave files_encrypted.

      Desactivación del cifrado

      Si necesita desactivar el cifrado, sólo hay una forma de hacerlo. Antes de hacerlo, asegúrese de que tiene copias de seguridad de todos los archivos_encriptados para todos los usuarios y el sistema.

      A continuación se describen los pasos para desactivar el cifrado.

      1. Abra una ventana de terminal.
      2. Cambie al directorio Nextcloud con el comando cd /var/www/nextcloud.
      3. Obtenga privilegios de administrador, ya sea con el comando sudo su o su

      .

      1. Cambie el modo de usuario único de Nextcloud a on con el comando sudo -u www-data .

      mantenimiento /occ: monousuario -on.

    • Desactive la encriptación con el comando sudo -u www-data ./occ encryption:disable.
    • Desactive el modo de usuario único con el comando sudo -u www-data ./occ maintenance:singleuser -off.
    • Descansa tranquilo

      Siempre y cuando tenga una seguridad sólida en su red, y el servidor que alberga Nextcloud sea seguro, después de habilitar el cifrado del lado del servidor, puede estar seguro de que sus datos están a salvo.

      Recuerde siempre hacer copias de seguridad periódicas y estar atento a la supervisión de los registros y a la ejecución de las actualizaciones.

      Boletín informativo de consejotecnologico.com

      Refuerce las defensas de seguridad de TI de su organización manteniéndose al día de las últimas noticias, soluciones y mejores prácticas en materia de ciberseguridad. Entregado los martes y jueves