Cómo Internxt protege tus datos
Internxt es bastante diferente a la media de los servicios en la nube.
Internxt es de código abierto, cifrado de extremo a extremo y construido sobre una red distribuida segura, por lo que cada bit de código que creamos es accesible para su verificación. Además, cada acción en nuestra plataforma se encripta antes de salir de tu dispositivo y permanece así hasta que vuelvas a acceder a él.
¿Confuso? Las tecnologías informáticas pueden ser un poco complicadas. Aprende más sobre cómo Internxt trabaja para crear el servicio en la nube más seguro posible a continuación.
De la A a la Z: Todo sobre cómo Internxt protege los datos de los usuarios
Una visión general de lo que sucede cuando almacena sus archivos o fotos con Internxt:
Creación de cuenta anónima
En primer lugar, se crea una cuenta, que a primera vista, es un proceso bastante estándar. La diferencia con nuestro servicio es que a cada cuenta que crea el usuario se le asigna un cliente.
Este cliente es como su cuenta principal. La contraseña y la cuenta que creas te dan acceso a tu cliente. En tu cliente, almacenamos tu mnemónico, que se utiliza como semilla para generar cada clave de encriptación de archivos (más sobre esto más adelante).
Cada vez que registras una cuenta en la plataforma Internxt, generamos una frase de contraseña y la colocamos en tu cliente. Esta frase se llama mnemotécnica.
A continuación, utilizamos el cifrado para proteger tu mnemónica antes de enviarla a los sistemas de Internxt. Tu contraseña en texto plano se utiliza como clave para cifrar su mnemónica antes de que salga de su dispositivo. Cada vez que inicias sesión en tu cuenta, tu contraseña se utiliza para descifrar el mnemotécnico, que luego se utilizará para derivar cada clave única de cifrado/descifrado para cada archivo.
Una vez que creas una cuenta y accedes a la plataforma, el servicio funciona como cualquier otro almacenamiento privado en la nube. Puedes crear carpetas, compartir documentos y subir o descargar archivos.
Cifrado y descifrado de archivos con AES-256
Cuando subes un archivo a nuestro almacenamiento privado en la nube, Internxt lo cifra automáticamente antes de que salga de tu dispositivo. Nada de lo que suba llegará a internet en su forma original y legible.
Cuando se cifra un archivo, la información se codifica y se vuelve ilegible. Una vez encriptado el archivo, lo subimos en partes unificadas y distribuimos las piezas de información por toda la red Internxt. Sólo el usuario con la clave de cifrado puede descifrar y recomponer los archivos cifrados.
Para el cifrado de extremo a extremo, utilizamos su mnemónico como clave de cifrado (el único que tiene acceso a ese mnemónico es usted). También utilizamos un elemento llamado IV, que es un número generado aleatoriamente que añade entropía al algoritmo de cifrado. Almacenamos el IV, pero no es un elemento que pueda utilizarse para descifrar tus datos.
Para ser más específicos, utilizamos un algoritmo en nuestro almacenamiento seguro conocido como AES-256.
Tu contraseña se convierte en un hash generado aleatoriamente. A continuación, antes de enviar el hash a los sistemas Internxt para su conservación, también lo ciframos. Al utilizar este método, nos aseguramos de que nadie ajeno a su cliente pueda acceder a tu contraseña. Puedes estar seguro de que tus archivos se encuentran en un servicio de almacenamiento seguro.
Red distribuida alojada OVH
Los archivos cifrados se envían a través de nuestra vasta red distribuida en lugar de una ubicación de servidor centralizada. Internxt no opera un único centro de datos masivo, a diferencia de Amazon y Google. Estos grandes centros son un objetivo principal para los piratas informáticos, ya que muchos de los datos almacenados allí están en bruto.
En su lugar, nos hemos asociado con el proveedor global de servicios en la nube OVHcloud para gestionar y mantener los servidores que alojan nuestra red segura.
Internxt distribuye tus archivos cifrados a través de una red distribuida, lo que significa que tus archivos están dispersos por todo el mundo (principalmente la UE) en varios servidores y centros de datos de OVH.
El host no puede abrir tus archivos cifrados (OVH en nuestro caso) ya que no tiene la clave de encriptación. Además, OVH despliega una infraestructura de detección y protección Anti-DDoS de primera clase en toda su red. La infraestructura y los servicios de OVH se adhieren a las siguientes certificaciones y atestaciones de seguridad: ISO/IEC 27001, 27017, 27018 y 27701, SSAE18 Tipo 2 SOC 1, SOC 2, SOC 3, PCI-DSS, AOC, HIPAA Tipo 1.
Incluso si OVH se viera comprometida, los archivos almacenados en la red privada de Internxt están cifrados por un protocolo que mantiene la confidencialidad de la información, ya que el acceso a la información es insuficiente para leer el contenido. Claro que se puede aplicar la fuerza bruta en el caso de que alguien se cuele en OVH, pero aun así, nuestro protocolo de cifrado AES-256 debería (teóricamente) resistir ese tipo de ataque durante miles de años.
OVH tiene servidores en todo el mundo, la mayoría en la Unión Europea (UE), lo que permite tiempos de respuesta rápidos para nuestros usuarios. Al distribuir la información entre muchos más dispositivos y ubicaciones geográficas, el almacenamiento seguro de Internxt garantiza que el usuario tenga menos probabilidades de sufrir pérdidas de datos por todo tipo de problemas.
Elegimos OVH para alojar nuestra red porque están integrados verticalmente. Construyen sus propios centros de datos y servidores, poseen y operan su red, y son directamente responsables de todo el mantenimiento y soporte de sus sistemas. Básicamente, son un proveedor integral que no permite ningún acceso a personas ajenas que intenten involucrarse en sus operaciones.
Además, OVH tiene los índices de Eficiencia de Uso de Energía (PUE) más bajos del sector, lo que significa que son ecológicos (o todo lo ecológicos que pueden ser unas instalaciones de servidores que consumen mucha energía).
Redundancia y replicación de contenidos
El almacenamiento seguro de Internxt garantiza que el usuario tenga menos probabilidades de sufrir pérdidas de datos debido a fallos de hardware, interrupciones del suministro eléctrico o desastres naturales. Todos los huevos del usuario están repartidos en muchas cestas o en muchos centros y servidores diferentes alojados en OVH.
Nuestra nube utiliza almacenamiento de objetos, donde los datos se guardan como dispositivos independientes llamados "objetos". Cada uno de estos objetos consta de los datos, un identificador único y los metadatos asociados. El almacenamiento de objetos es para catálogos de documentos manejados por aplicaciones, que proporcionan contenido estático, incluyendo imágenes, archivos de texto, tablas, audio o vídeo.
Todas las acciones se realizan a través de las API S3 de OVH. Esta característica hace posible la automatización y facilita la integración, pero también nos permite definir específicamente las reglas de acceso que damos a los usuarios.
La buena noticia sobre el almacenamiento de objetos y las API de SR de OVH es que cualquier interrupción o archivo dañado se limita a un solo objeto, por lo que si un archivo tiene un problema, no se extenderá a los demás datos. Además, si algo sale mal, podemos replicar una copia útil del contenido dañado desde la versión anterior del objeto.
Intercambio de archivos cifrados de extremo a extremo
La compartición de archivos funciona de forma un poco diferente en nuestro servicio. En lugar de mover el archivo en una forma viable o en bruto entre los usuarios, en su lugar ciframos el mnemónico del archivo que desea compartir (y lo almacenamos cifrado) con un código que va en el enlace.
No almacenamos el código con el mnemónico ni con el archivo compartido. En su lugar, se adjunta al enlace. Sólo quienes tengan el enlace que contiene el código pueden regenerar correctamente la clave de descifrado y descargar el contenido sin corromperlo.
Este proceso se aplica cuando compartes o sincronizas archivos dentro de aplicaciones Internxt utilizando o con nuestro servicio gratuito de transferencia Internxt Send.
Código Abierto
Todo lo que hemos mencionado anteriormente se basa en el código fuente de Internxt. El código es el lenguaje que los ingenieros, programadores y desarrolladores utilizan para decirle a los sistemas informáticos qué hacer y cómo hacerlo.
Los ordenadores no hacen nada sin que antes se les diga o, como mínimo (en el caso de la IA), sin que se les dé una serie de directrices a seguir.
Internxt es de código abierto, lo que significa que cualquiera (que entienda el lenguaje de codificación) puede mirar bajo el capó e inspeccionar personalmente el sistema que hemos construido en nuestro almacén seguro. Todo nuestro código está publicado en GitHub. No dudes en echarle un vistazo.
Verificación de seguridad independiente
Internxt se encuentra en España, así que, por supuesto, cumplimos totalmente con la GDPR. Pero la seguridad no termina ahí. Internxt ha sido auditada y verificada de forma independiente por la empresa líder en Europa en pruebas de penetración, Securitum.
Securitum, empresa europea líder en auditorías de seguridad, es responsable de cientos de proyectos de pruebas de seguridad al año, entre ellos para muchas de las principales empresas tecnológicas y bancos europeos. Contratamos a Securitum para realizar pruebas de penetración en nuestras aplicaciones web, móviles y de escritorio, así como en nuestros servicios en la nube.
En resumen, la auditoría fue un éxito y nuestro informe final de seguridad fue extremadamente positivo. La auditoría independiente de Securitum no descubrió problemas ni vulnerabilidades de seguridad significativos.
Así es como Internxt protege sus datos
En resumen, Internxt es un servicio de almacenamiento en la nube privado y seguro diseñado para proteger tus datos.
Cómo se hace puede sonar muy técnico, pero toda la jerga simplemente significa que usted puede estar seguro de que estamos haciendo todo lo posible para proteger sus archivos.
¿Aún tienes preguntas? Contáctanos directamente por correo electrónico en hello@internxt.com.