Nextcloud Review

Nextcloud

ProPrivacy.com Puntuación
8.5 de 10

Resumen

Nextcloud es un software de almacenamiento en la nube de código abierto que le permite realizar copias de seguridad y almacenar archivos en la nube desde cualquier lugar. Piense en Dropbox, Google Drive o iCloud, excepto que tiene control total sobre dónde y cómo se almacenan sus archivos.

Página de inicio de NextCloud

El software Nextcloud viene esencialmente en dos partes:

  • Software de servidor que proporciona la infraestructura de back-end necesaria para almacenar sus archivos en la nube. Esto se puede instalar en su propia computadora en su propia casa (autohospedado) o en un servidor remoto operado y mantenido por otra persona (alojado).
  • Software de cliente que se utiliza para cargar y acceder a sus archivos en el día a día. Las aplicaciones cliente están disponibles para Windows, macOS, Linux (muchas distribuciones), iOS y Android.

Nextcloud es una bifurcación de Owncloud, pero ha crecido tan rápido durante el último año que muchos lo consideran el sucesor de Owncloud a pesar de que Owncloud todavía está en funcionamiento..

Caracteristicas

Si configura su propia instancia de Nextcloud, ya sea autohospedada o en su espacio web personal (ver más adelante), entonces tiene acceso completo a todas las funciones de Nextcloud. A continuación, enumeramos algunas funciones principales populares, pero puede elegir entre más de un centenar de aplicaciones que amplían enormemente la funcionalidad de Nextcloud.

Si toma la ruta fácil y permite que un socio de Nextcloud configure una nube totalmente alojada para usted, entonces controla qué funciones están disponibles para su cuenta.

Las cuentas gratuitas totalmente alojadas suelen restringir el acceso a funciones como el control de versiones de archivos y el cifrado de extremo a extremo, mientras que las cuentas premium generalmente proporcionan acceso completo de administrador que le permite instalar aplicaciones y, de lo contrario, modificar el contenido de su corazón.

  • Gratis y de código abierto (aunque el espacio del servidor alojado puede costar dinero)
  • Autohospedado o alojado
  • Fin de cifrado (solo fase de prueba)
  • Versionado de archivos
  • Comparta archivos fácilmente
  • Colaboración
  • Transmitir archivos multimedia
  • Calendario, contactos, notas y tareas.
  • Carga automática de fotos desde dispositivos móviles
  • Autenticación de dos factores (a través de códigos de respaldo, aplicación de autenticación TOTP, Yubikey y más)
  • Cientos de aplicaciones para funcionalidad avanzada
  • Plataforma cruzada
  • Cumple con GDPR y HIPPA

Como se señaló, el conjunto de características real es altamente personalizable. Los puntos destacados incluyen:

Versionado de archivos

Control de versiones proporciona versiones de archivos simples para usuarios de Nextcloud. En la ventana Archivos, simplemente haga clic en la última fecha de modificación -> Ficha Versiones para ver versiones anteriores del archivo. El administrador de Nextcloud define con qué frecuencia se guardan y con qué frecuencia se guardan..

Administrador de NextCloud

Hemos observado que con muchas cuentas totalmente alojadas, el control de versiones de archivos no está disponible para usuarios gratuitos.

Comparta archivos fácilmente

Los archivos o carpetas individuales se pueden compartir con individuos seleccionados en las cuentas de Nextcloud, o con cualquier persona a través de un simple enlace URL, con el remitente teniendo un gran control sobre el proceso. Pueden, por ejemplo, establecer una fecha de caducidad para el enlace, solicitar una contraseña para abrir el archivo enviado, adjuntar una nota, etc..

compartir archivos nextcloud

La aplicación Círculos permite compartir de forma precisa entre grupos personalizados.

Calendario, contactos, notas y tareas.

La interfaz web ofrece aplicaciones de calendario, contactos, notas y tareas. Los calendarios se pueden sincronizar fácilmente con todos los dispositivos móviles utilizando el marco WebCAL.

Las tareas, los calendarios y los contactos se pueden sincronizar fácilmente con dispositivos Android mediante la aplicación DAVdroid, y las notas se pueden sincronizar con Android mediante la aplicación Nextcloud Notes.

En teoría, las aplicaciones iOS pueden usar WebDAV para sincronizar calendarios y tareas, y CardDAV para sincronizar contactos, pero en la práctica, esta es una experiencia frustrante. Sin embargo, las notas se guardan como archivos .txt en la carga normal de forma predeterminada y, por lo tanto, son fácilmente accesibles desde todos los dispositivos.

Colaboración

Además de las funciones para compartir mencionadas anteriormente, los usuarios de Nextcloud pueden colaborar en archivos usando Collabora Online. Esta es una suite ofimática en línea basada en LibreOffice que admite todos los principales formatos de documentos, hojas de cálculo y archivos de presentación.

Transmitir archivos multimedia

Nextcloud funciona muy bien como un servidor de transmisión de medios en línea. Viene con un reproductor de música incorporado, y la interfaz web y las aplicaciones de iOS reproducen felizmente cada video que archivamos..

Todos los videos se previsualizaron bien en Android, pero en nuestras pruebas la aplicación de Android era un poco más complicada con los archivos multimedia que reproduciría en modo de pantalla completa. Curiosamente, también encontramos problemas ocasionales en Android incluso al transmitir contenido usando un reproductor externo como VLC.

Carga automática de fotos desde dispositivos móviles

Esta característica muy útil carga automáticamente fotos tomadas en su dispositivo Android o iPhone. A diferencia de otras aplicaciones de almacenamiento de datos que hemos probado, permite un control detallado sobre las carpetas que se supervisan, y también le permite especificar que las cargas solo se realicen a través de WiFi y similares. Esto significa que no intentará descargar toda su colección de videos a la nube!

subir desde dispositivos móviles

Plataforma cruzada

Las aplicaciones cliente de Nextcloud están disponibles para Windows, macOS, Android, iOS y casi todas las distribuciones de Linux que existen. Y dado que Nextcloud usa WebDAV para sincronizar archivos, puede usar cualquier cliente o aplicación de WebDAV con su instancia de Nextcloud.

Sin embargo, se accede a la funcionalidad completa de Nextcloud y se administra a través de su interfaz web a través de cualquier navegador moderno en cualquier plataforma.

Opciones de alojamiento

Autohospedado

Si desea autohospedar Nextcloud, se puede instalar en cualquier computadora con Linux. También se puede instalar en sistemas Windows y macOS utilizando una máquina virtual.

Una opción popular es usar una Raspberry Pi como un servidor Nextcloud de bajo costo. Sí nos preocupa si estas máquinas tienen el empuje necesario para el trabajo, aunque esto puede ser abordado por la nueva Raspberry Pi 4 mucho más capaz (especialmente los modelos con 4 GB de RAM).

Dado el bajo costo del almacenamiento físico en estos días, más el hecho de que no cuesta nada en términos de tarifas de suscripción, Nextcloud es un enfoque muy económico para el almacenamiento en la nube. También es inherentemente muy seguro, ya que tiene un control físico total sobre el servidor. El cifrado de extremo a extremo debería garantizar que las soluciones alojadas que lo usan también sean seguras, aunque esto todavía está en la etapa de prueba.

Dispositivos dedicados de Nextcloud

Configurar Nextcloud en una caja Linux autohospedada no es un trabajo para el usuario casual, entonces, ¿por qué no dejar que los profesionales lo hagan por usted? Hay disponible una variedad de dispositivos a precios muy razonables que se envían con Nextcloud preinstalado para usted.

Alojado

Para una verdadera experiencia de almacenamiento en la nube fuera del sitio, deberá alquilar espacio en el servidor a un proveedor externo. Aquí tiene dos opciones: puede instalar el software del servidor usted mismo en el espacio del servidor que ha alquilado de forma independiente, o puede permitir que un socio de Nextcloud configure y administre una cuenta por usted.

Espacio de servidor alojado

La instalación de Nextcloud en un espacio de servidor alquilado de forma independiente le brinda un control completo sobre su servidor en la nube, de la misma manera que lo haría sobre un servidor autohospedado. Los principales beneficios sobre el autohospedaje son que sus datos están seguros en caso de incendio o robo en su hogar y que no necesita tener una computadora funcionando todo el tiempo..

Instalar Nextcloud en el espacio web alquilado es bastante fácil. No es tan fácil como una solución totalmente alojada (ver más abajo), pero mucho más fácil que instalar en una caja Linux alojada automáticamente.

La principal preocupación es que los archivos no se cifrarán de forma predeterminada en reposo en el servidor. El proveedor del servidor puede cifrar sus unidades, pero tendrá las claves de cifrado y, por lo tanto, podrá acceder a los datos almacenados en ellas..

Sin embargo, puede implementar medidas de cifrado adicionales como se describe más adelante en esta revisión..

Totalmente alojado

Permitir que un proveedor de la nube configure y administre su cuenta de Nextcloud es una opción increíblemente fácil, ya que el proceso está completamente automatizado.

La mayoría de las cuentas de Nextcloud totalmente alojadas vienen en al menos dos tipos: una cuenta "personal" con un conjunto limitado de funciones y una cuenta avanzada que le brinda acceso completo de administrador, incluida la capacidad de agregar funciones a través de las aplicaciones de Nextcloud.

Las cuentas gratuitas son invariablemente del primer tipo, aunque el almacenamiento para ambos tipos de cuenta generalmente se puede ampliar por una tarifa. Algunos proveedores también ofrecen varios niveles "empresariales", estos no son el foco de esta revisión.

Los proveedores que ofrecen cuentas de Nextcloud completamente alojadas generalmente tienen mejores credenciales de privacidad que Google, Dropbox y similares. Sin embargo, es importante comprender que el proveedor tiene acceso de administrador completo a su cuenta y, por lo tanto, puede acceder a los archivos y otros datos almacenados en ella (como calendarios y notas).

Las cuentas con acceso de administrador pueden permitir el cifrado de archivos de extremo a extremo para mitigar este problema (aunque en la forma de "etapa de prueba" en este momento), pero al final del día, no tiene control total sobre su cuenta.

Privacidad y seguridad

Jurisdicción

Nextcloud es desarrollado por Nextcloud GmbH, una empresa alemana iniciada por el inventor de ownCloud Frank Karlitschek. Sin embargo, como software de código abierto que puede autohospedarse o alojarse remotamente en cualquier lugar, donde se basa Nextcloud GmbH es irrelevante.

Lo relevante es la jurisdicción bajo la cual se almacenan los datos. En la mayoría de los países, la policía tiene derecho a confiscar equipos de computadoras personales sospechosos de estar involucrados en un delito, y los centros de datos siempre funcionarán de acuerdo con las leyes locales de retención y vigilancia de datos..

Si tiene la intención de utilizar Nextcloud para almacenar datos confidenciales, es recomendable familiarizarse con el panorama de privacidad y vigilancia de los diferentes países. Sin embargo, realizar su propio cifrado (ver a continuación) puede mitigar en gran medida cualquier peligro que presente la jurisdicción en la que se almacenan sus datos..

Política de privacidad

Nextcloud GmbH recopila algunas estadísticas anónimas de uso del sitio web, pero sus aplicaciones no envían información a la empresa..

Sin embargo, vale la pena señalar que las aplicaciones de terceros cumplen con sus propias políticas de privacidad, de las cuales Nextcloud GmbH no es responsable.

La versión de Google Play Store de la aplicación envía notificaciones push en las que se incluye un encabezado y un tema a Google, pero si no te gusta, puedes descargar el apk directamente u obtener la aplicación de F-Droid.

Los centros de datos y proveedores de soluciones alojadas tendrán sus propias políticas de privacidad, aunque el uso de cifrado de extremo a extremo garantizará que no puedan tener acceso a sus datos..

Seguridad técnica

Nextcloud ofrece varias capas de cifrado para mantener sus datos seguros.

Cifrado durante el tránsito

Nextcloud asegura los datos en tránsito utilizando TLS, el protocolo de cifrado utilizado por HTTPS. Esto se configura en el servidor web, pero Nextcloud emitirá una advertencia a los administradores si TLS no está habilitado por algún motivo. Las soluciones alojadas que usan HTTPS para proteger el dominio deben tener esto habilitado automáticamente.

Cifrado en reposo

Los datos en reposo se pueden proteger con la aplicación de cifrado del lado del servidor AES-256, pero esto tiene graves limitaciones. El problema principal es que la clave de cifrado se almacena junto con los datos en la instancia de Nextcloud, un problema agravado por el hecho de que, cuando se usa, se almacena en la RAM del servidor donde los piratas informáticos o los operadores de un servidor alojado pueden acceder a ella..

Este problema no se ve ayudado por el hecho de que el cronograma de sincronización de escritorio de 30 segundos de Nextcloud es muy predecible y, por lo tanto, proporciona una superficie de ataque fácil para actores maliciosos. Como tal, el cifrado del lado del servidor de Nextcloud se utiliza mejor para proteger las cuentas de almacenamiento externo que están vinculadas a su instancia de Nextcloud, como las cuentas de Google Drive y Dropbox.

Un problema adicional es que solo los contenidos de los archivos están encriptados, no su nombre o estructura de carpetas.

Si no almacena datos en servicios de almacenamiento remoto, es mucho mejor implementar el cifrado por archivo manualmente antes de cargarlo en Nextcloud y / o usar el cifrado de disco completo en las unidades del servidor (por ejemplo, usando dm-crypt o EncFS).

El cifrado de disco completo es bastante fácil de implementar con la nube autohospedada o instancias de nube autogestionadas. Si tiene una cuenta totalmente alojada, esto está fuera de su control, aunque es algo que su proveedor puede hacer de todos modos (pregunte).

Encriptado de fin a fin

Para la máxima privacidad y seguridad, Nextcloud ofrece cifrado de extremo a extremo (e2ee). Esto significa que encripta sus propios archivos localmente antes de subirlos a la nube. Entonces solo se pueden descifrar dentro de las aplicaciones para las que tienes la clave.

E2ee puede habilitarse en una carpeta por carpeta y sincronizarse. Además del contenido real, los nombres de archivo y la estructura de carpetas en las carpetas e2ee están ocultos del servidor.

Nextcloud utiliza certificados X.509 para verificar las claves públicas, un cifrado AES-128-GCM (NoPadding) para cifrar las claves privadas, PBKDF2 con autenticación HMAC SHA1 para la derivación de claves y un mnemónico BIP39 como contraseña. Los detalles completos están disponibles en un documento técnico..

Los archivos y carpetas se pueden compartir con otros usuarios de Nextcloud. Lo que Nextcloud no ofrece es la criptografía e2ee basada en navegador. Esto es bueno para la seguridad porque, a pesar del desarrollo de varias mitigaciones en los últimos años, la criptografía basada en navegador sigue siendo vulnerable a la posibilidad de que el servidor envíe código malicioso.

Sin embargo, significa que no puede compartir archivos o carpetas que se hayan cifrado e2ee con usuarios que no sean de Nextcloud, y que no puede acceder a los archivos y carpetas de e2ee a través de la interfaz web. Para la mayoría de las personas, el hecho de que pueda mover fácilmente archivos entre e2ee y las carpetas normales debería mitigar cualquier inconveniente que esto pueda causar.

El problema principal es que la implementación de e2ee de Nextcloud todavía está en fase "alfa" o "prueba", con una advertencia clara que dice "¡no uses esto en producción y solo con datos de prueba!"

Tipo de cifrado

Dado que el uso de e2ee se recomienda libremente en todo el sitio para aquellos que desean la máxima seguridad y privacidad, sospechamos que la implementación es más sólida de lo que sugiere esta advertencia. Sin embargo, los Edward Snowden de este mundo probablemente deberían buscar en otro lado por ahora.

Facilidad de uso

Lo fácil que es configurar una instancia de Nextcloud depende en gran medida de cómo desea alojarla, desde algo que su madre podría hacer hasta algo realmente avanzado. Una vez configurado, sin embargo, Nextcloud es muy fácil de usar ...

La aplicación de escritorio

La aplicación de escritorio para Windows, macOS y Linux crea una carpeta Nextcloud que sincroniza todos los archivos colocados en ella en todos los dispositivos configurados para usar su cuenta de Nextcloud. Puede elegir qué carpetas se sincronizarán y solicitar confirmación antes de cargar archivos de un tamaño específico.

Cliente de escritorio Nextcloud

En Windows (pero no en macOS y Linux) puede hacer clic derecho en los archivos de la carpeta Nextcloud para compartirlos.

compartir archivos con un clic derecho

Aparte de eso, la aplicación de escritorio es muy similar en todas las plataformas.

El portal web

Las funciones más avanzadas de Nextcloud están disponibles a través de la interfaz web. Las características exactas que están disponibles dependen en gran medida de las aplicaciones que usted (o quien tenga acceso de administrador para su cuenta) haya instalado.

carpetas de nextcloud

Si tiene acceso de administrador, puede elegir entre una gran lista de aplicaciones para instalar ...

panel de administración en el cliente nextcloud

Las aplicaciones móviles

Las aplicaciones móviles están disponibles para Android y macOS. Como ya se señaló, el Android está disponible fuera de Play Store para los más fóbicos de Google..

Nextcloud para android

A diferencia de las aplicaciones de escritorio, los archivos no se sincronizan con el almacenamiento local predeterminado. Pero puede optar por descargar archivos, cargar archivos (aceptando las restricciones integradas habituales de iOS en este frente) o sincronizar las carpetas que desee.

subir archivos a nextxcloud en dispositivos móviles

Pensamientos finales

Nextcloud es una solución de copia de seguridad en la nube increíblemente completa que funciona perfectamente en múltiples dispositivos y plataformas. De hecho, su conjunto de características potenciales, fácilmente ampliado por los administradores a través de la instalación de una aplicación con un solo clic, avergüenza a los gustos de Dropbox, Google Drive e iCloud.

La mayor atracción, por supuesto, es que Nextcloud le proporciona un control total sobre cómo y dónde se almacenan sus archivos. Esta es una gran victoria de la privacidad, aunque el hecho de que el cifrado de extremo a extremo permanezca en la etapa de "prueba" introduce problemas de privacidad cuando se utiliza el espacio de almacenamiento de terceros (alojado).

Tenemos la fuerte impresión de que e2ee en realidad se considera bastante robusto incluso en esta etapa, pero hasta que se lance una versión estable, no es posible recomendar datos confidenciales. Dicho esto, cifrar toda la instancia con algo como EcnFS debería proporcionar seguridad más que suficiente para la mayoría de los usuarios.

Configurar una cuenta de Nextcloud totalmente alojada es tan fácil que su madre podría hacerlo, y ciertamente es una mejora de la privacidad sobre el uso de un servicio en la nube de gran nombre. Sin embargo, se pierde los beneficios de privacidad reales de ejecutar su propia instancia de Nextcloud, ya que requiere confiar en un proveedor externo para que lo administre por usted.

La configuración de una caja Linux Nextcloud autohospedada no es para el usuario casual de Dropbox, aunque los técnicos no deberían encontrarlo demasiado difícil y hay muchas guías y ayuda disponibles. O simplemente puedes comprar uno!

Una casa a mitad de camino está configurando un servidor Nextcloud en un espacio web alojado.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Leave a Reply

Your email address will not be published. Required fields are marked *

61 − 55 =

Nextcloud Review

Nextcloud

ProPrivacy.com Puntuación
8.5 de 10

Resumen

Nextcloud es un software de almacenamiento en la nube de código abierto que le permite realizar copias de seguridad y almacenar archivos en la nube desde cualquier lugar. Piense en Dropbox, Google Drive o iCloud, excepto que tiene control total sobre dónde y cómo se almacenan sus archivos.

Página de inicio de NextCloud

El software Nextcloud viene esencialmente en dos partes:

  • Software de servidor que proporciona la infraestructura de back-end necesaria para almacenar sus archivos en la nube. Esto se puede instalar en su propia computadora en su propia casa (autohospedado) o en un servidor remoto operado y mantenido por otra persona (alojado).
  • Software de cliente que se utiliza para cargar y acceder a sus archivos en el día a día. Las aplicaciones cliente están disponibles para Windows, macOS, Linux (muchas distribuciones), iOS y Android.

Nextcloud es una bifurcación de Owncloud, pero ha crecido tan rápido durante el último año que muchos lo consideran el sucesor de Owncloud a pesar de que Owncloud todavía está en funcionamiento..

Caracteristicas

Si configura su propia instancia de Nextcloud, ya sea autohospedada o en su espacio web personal (ver más adelante), entonces tiene acceso completo a todas las funciones de Nextcloud. A continuación, enumeramos algunas funciones principales populares, pero puede elegir entre más de un centenar de aplicaciones que amplían enormemente la funcionalidad de Nextcloud.

Si toma la ruta fácil y permite que un socio de Nextcloud configure una nube totalmente alojada para usted, entonces controla qué funciones están disponibles para su cuenta.

Las cuentas gratuitas totalmente alojadas suelen restringir el acceso a funciones como el control de versiones de archivos y el cifrado de extremo a extremo, mientras que las cuentas premium generalmente proporcionan acceso completo de administrador que le permite instalar aplicaciones y, de lo contrario, modificar el contenido de su corazón.

  • Gratis y de código abierto (aunque el espacio del servidor alojado puede costar dinero)
  • Autohospedado o alojado
  • Fin de cifrado (solo fase de prueba)
  • Versionado de archivos
  • Comparta archivos fácilmente
  • Colaboración
  • Transmitir archivos multimedia
  • Calendario, contactos, notas y tareas.
  • Carga automática de fotos desde dispositivos móviles
  • Autenticación de dos factores (a través de códigos de respaldo, aplicación de autenticación TOTP, Yubikey y más)
  • Cientos de aplicaciones para funcionalidad avanzada
  • Plataforma cruzada
  • Cumple con GDPR y HIPPA

Como se señaló, el conjunto de características real es altamente personalizable. Los puntos destacados incluyen:

Versionado de archivos

Control de versiones proporciona versiones de archivos simples para usuarios de Nextcloud. En la ventana Archivos, simplemente haga clic en la última fecha de modificación -> Ficha Versiones para ver versiones anteriores del archivo. El administrador de Nextcloud define con qué frecuencia se guardan y con qué frecuencia se guardan..

Administrador de NextCloud

Hemos observado que con muchas cuentas totalmente alojadas, el control de versiones de archivos no está disponible para usuarios gratuitos.

Comparta archivos fácilmente

Los archivos o carpetas individuales se pueden compartir con individuos seleccionados en las cuentas de Nextcloud, o con cualquier persona a través de un simple enlace URL, con el remitente teniendo un gran control sobre el proceso. Pueden, por ejemplo, establecer una fecha de caducidad para el enlace, solicitar una contraseña para abrir el archivo enviado, adjuntar una nota, etc..

compartir archivos nextcloud

La aplicación Círculos permite compartir de forma precisa entre grupos personalizados.

Calendario, contactos, notas y tareas.

La interfaz web ofrece aplicaciones de calendario, contactos, notas y tareas. Los calendarios se pueden sincronizar fácilmente con todos los dispositivos móviles utilizando el marco WebCAL.

Las tareas, los calendarios y los contactos se pueden sincronizar fácilmente con dispositivos Android mediante la aplicación DAVdroid, y las notas se pueden sincronizar con Android mediante la aplicación Nextcloud Notes.

En teoría, las aplicaciones iOS pueden usar WebDAV para sincronizar calendarios y tareas, y CardDAV para sincronizar contactos, pero en la práctica, esta es una experiencia frustrante. Sin embargo, las notas se guardan como archivos .txt en la carga normal de forma predeterminada y, por lo tanto, son fácilmente accesibles desde todos los dispositivos.

Colaboración

Además de las funciones para compartir mencionadas anteriormente, los usuarios de Nextcloud pueden colaborar en archivos usando Collabora Online. Esta es una suite ofimática en línea basada en LibreOffice que admite todos los principales formatos de documentos, hojas de cálculo y archivos de presentación.

Transmitir archivos multimedia

Nextcloud funciona muy bien como un servidor de transmisión de medios en línea. Viene con un reproductor de música incorporado, y la interfaz web y las aplicaciones de iOS reproducen felizmente cada video que archivamos..

Todos los videos se previsualizaron bien en Android, pero en nuestras pruebas la aplicación de Android era un poco más complicada con los archivos multimedia que reproduciría en modo de pantalla completa. Curiosamente, también encontramos problemas ocasionales en Android incluso al transmitir contenido usando un reproductor externo como VLC.

Carga automática de fotos desde dispositivos móviles

Esta característica muy útil carga automáticamente fotos tomadas en su dispositivo Android o iPhone. A diferencia de otras aplicaciones de almacenamiento de datos que hemos probado, permite un control detallado sobre las carpetas que se supervisan, y también le permite especificar que las cargas solo se realicen a través de WiFi y similares. Esto significa que no intentará descargar toda su colección de videos a la nube!

subir desde dispositivos móviles

Plataforma cruzada

Las aplicaciones cliente de Nextcloud están disponibles para Windows, macOS, Android, iOS y casi todas las distribuciones de Linux que existen. Y dado que Nextcloud usa WebDAV para sincronizar archivos, puede usar cualquier cliente o aplicación de WebDAV con su instancia de Nextcloud.

Sin embargo, se accede a la funcionalidad completa de Nextcloud y se administra a través de su interfaz web a través de cualquier navegador moderno en cualquier plataforma.

Opciones de alojamiento

Autohospedado

Si desea autohospedar Nextcloud, se puede instalar en cualquier computadora con Linux. También se puede instalar en sistemas Windows y macOS utilizando una máquina virtual.

Una opción popular es usar una Raspberry Pi como un servidor Nextcloud de bajo costo. Sí nos preocupa si estas máquinas tienen el empuje necesario para el trabajo, aunque esto puede ser abordado por la nueva Raspberry Pi 4 mucho más capaz (especialmente los modelos con 4 GB de RAM).

Dado el bajo costo del almacenamiento físico en estos días, más el hecho de que no cuesta nada en términos de tarifas de suscripción, Nextcloud es un enfoque muy económico para el almacenamiento en la nube. También es inherentemente muy seguro, ya que tiene un control físico total sobre el servidor. El cifrado de extremo a extremo debería garantizar que las soluciones alojadas que lo usan también sean seguras, aunque esto todavía está en la etapa de prueba.

Dispositivos dedicados de Nextcloud

Configurar Nextcloud en una caja Linux autohospedada no es un trabajo para el usuario casual, entonces, ¿por qué no dejar que los profesionales lo hagan por usted? Hay disponible una variedad de dispositivos a precios muy razonables que se envían con Nextcloud preinstalado para usted.

Alojado

Para una verdadera experiencia de almacenamiento en la nube fuera del sitio, deberá alquilar espacio en el servidor a un proveedor externo. Aquí tiene dos opciones: puede instalar el software del servidor usted mismo en el espacio del servidor que ha alquilado de forma independiente, o puede permitir que un socio de Nextcloud configure y administre una cuenta por usted.

Espacio de servidor alojado

La instalación de Nextcloud en un espacio de servidor alquilado de forma independiente le brinda un control completo sobre su servidor en la nube, de la misma manera que lo haría sobre un servidor autohospedado. Los principales beneficios sobre el autohospedaje son que sus datos están seguros en caso de incendio o robo en su hogar y que no necesita tener una computadora funcionando todo el tiempo..

Instalar Nextcloud en el espacio web alquilado es bastante fácil. No es tan fácil como una solución totalmente alojada (ver más abajo), pero mucho más fácil que instalar en una caja Linux alojada automáticamente.

La principal preocupación es que los archivos no se cifrarán de forma predeterminada en reposo en el servidor. El proveedor del servidor puede cifrar sus unidades, pero tendrá las claves de cifrado y, por lo tanto, podrá acceder a los datos almacenados en ellas..

Sin embargo, puede implementar medidas de cifrado adicionales como se describe más adelante en esta revisión..

Totalmente alojado

Permitir que un proveedor de la nube configure y administre su cuenta de Nextcloud es una opción increíblemente fácil, ya que el proceso está completamente automatizado.

La mayoría de las cuentas de Nextcloud totalmente alojadas vienen en al menos dos tipos: una cuenta "personal" con un conjunto limitado de funciones y una cuenta avanzada que le brinda acceso completo de administrador, incluida la capacidad de agregar funciones a través de las aplicaciones de Nextcloud.

Las cuentas gratuitas son invariablemente del primer tipo, aunque el almacenamiento para ambos tipos de cuenta generalmente se puede ampliar por una tarifa. Algunos proveedores también ofrecen varios niveles "empresariales", estos no son el foco de esta revisión.

Los proveedores que ofrecen cuentas de Nextcloud completamente alojadas generalmente tienen mejores credenciales de privacidad que Google, Dropbox y similares. Sin embargo, es importante comprender que el proveedor tiene acceso de administrador completo a su cuenta y, por lo tanto, puede acceder a los archivos y otros datos almacenados en ella (como calendarios y notas).

Las cuentas con acceso de administrador pueden permitir el cifrado de archivos de extremo a extremo para mitigar este problema (aunque en la forma de "etapa de prueba" en este momento), pero al final del día, no tiene control total sobre su cuenta.

Privacidad y seguridad

Jurisdicción

Nextcloud es desarrollado por Nextcloud GmbH, una empresa alemana iniciada por el inventor de ownCloud Frank Karlitschek. Sin embargo, como software de código abierto que puede autohospedarse o alojarse remotamente en cualquier lugar, donde se basa Nextcloud GmbH es irrelevante.

Lo relevante es la jurisdicción bajo la cual se almacenan los datos. En la mayoría de los países, la policía tiene derecho a confiscar equipos de computadoras personales sospechosos de estar involucrados en un delito, y los centros de datos siempre funcionarán de acuerdo con las leyes locales de retención y vigilancia de datos..

Si tiene la intención de utilizar Nextcloud para almacenar datos confidenciales, es recomendable familiarizarse con el panorama de privacidad y vigilancia de los diferentes países. Sin embargo, realizar su propio cifrado (ver a continuación) puede mitigar en gran medida cualquier peligro que presente la jurisdicción en la que se almacenan sus datos..

Política de privacidad

Nextcloud GmbH recopila algunas estadísticas anónimas de uso del sitio web, pero sus aplicaciones no envían información a la empresa..

Sin embargo, vale la pena señalar que las aplicaciones de terceros cumplen con sus propias políticas de privacidad, de las cuales Nextcloud GmbH no es responsable.

La versión de Google Play Store de la aplicación envía notificaciones push en las que se incluye un encabezado y un tema a Google, pero si no te gusta, puedes descargar el apk directamente u obtener la aplicación de F-Droid.

Los centros de datos y proveedores de soluciones alojadas tendrán sus propias políticas de privacidad, aunque el uso de cifrado de extremo a extremo garantizará que no puedan tener acceso a sus datos..

Seguridad técnica

Nextcloud ofrece varias capas de cifrado para mantener sus datos seguros.

Cifrado durante el tránsito

Nextcloud asegura los datos en tránsito utilizando TLS, el protocolo de cifrado utilizado por HTTPS. Esto se configura en el servidor web, pero Nextcloud emitirá una advertencia a los administradores si TLS no está habilitado por algún motivo. Las soluciones alojadas que usan HTTPS para proteger el dominio deben tener esto habilitado automáticamente.

Cifrado en reposo

Los datos en reposo se pueden proteger con la aplicación de cifrado del lado del servidor AES-256, pero esto tiene graves limitaciones. El problema principal es que la clave de cifrado se almacena junto con los datos en la instancia de Nextcloud, un problema agravado por el hecho de que, cuando se usa, se almacena en la RAM del servidor donde los piratas informáticos o los operadores de un servidor alojado pueden acceder a ella..

Este problema no se ve ayudado por el hecho de que el cronograma de sincronización de escritorio de 30 segundos de Nextcloud es muy predecible y, por lo tanto, proporciona una superficie de ataque fácil para actores maliciosos. Como tal, el cifrado del lado del servidor de Nextcloud se utiliza mejor para proteger las cuentas de almacenamiento externo que están vinculadas a su instancia de Nextcloud, como las cuentas de Google Drive y Dropbox.

Un problema adicional es que solo los contenidos de los archivos están encriptados, no su nombre o estructura de carpetas.

Si no almacena datos en servicios de almacenamiento remoto, es mucho mejor implementar el cifrado por archivo manualmente antes de cargarlo en Nextcloud y / o usar el cifrado de disco completo en las unidades del servidor (por ejemplo, usando dm-crypt o EncFS).

El cifrado de disco completo es bastante fácil de implementar con la nube autohospedada o instancias de nube autogestionadas. Si tiene una cuenta totalmente alojada, esto está fuera de su control, aunque es algo que su proveedor puede hacer de todos modos (pregunte).

Encriptado de fin a fin

Para la máxima privacidad y seguridad, Nextcloud ofrece cifrado de extremo a extremo (e2ee). Esto significa que encripta sus propios archivos localmente antes de subirlos a la nube. Entonces solo se pueden descifrar dentro de las aplicaciones para las que tienes la clave.

E2ee puede habilitarse en una carpeta por carpeta y sincronizarse. Además del contenido real, los nombres de archivo y la estructura de carpetas en las carpetas e2ee están ocultos del servidor.

Nextcloud utiliza certificados X.509 para verificar las claves públicas, un cifrado AES-128-GCM (NoPadding) para cifrar las claves privadas, PBKDF2 con autenticación HMAC SHA1 para la derivación de claves y un mnemónico BIP39 como contraseña. Los detalles completos están disponibles en un documento técnico..

Los archivos y carpetas se pueden compartir con otros usuarios de Nextcloud. Lo que Nextcloud no ofrece es la criptografía e2ee basada en navegador. Esto es bueno para la seguridad porque, a pesar del desarrollo de varias mitigaciones en los últimos años, la criptografía basada en navegador sigue siendo vulnerable a la posibilidad de que el servidor envíe código malicioso.

Sin embargo, significa que no puede compartir archivos o carpetas que se hayan cifrado e2ee con usuarios que no sean de Nextcloud, y que no puede acceder a los archivos y carpetas de e2ee a través de la interfaz web. Para la mayoría de las personas, el hecho de que pueda mover fácilmente archivos entre e2ee y las carpetas normales debería mitigar cualquier inconveniente que esto pueda causar.

El problema principal es que la implementación de e2ee de Nextcloud todavía está en fase "alfa" o "prueba", con una advertencia clara que dice "¡no uses esto en producción y solo con datos de prueba!"

Tipo de cifrado

Dado que el uso de e2ee se recomienda libremente en todo el sitio para aquellos que desean la máxima seguridad y privacidad, sospechamos que la implementación es más sólida de lo que sugiere esta advertencia. Sin embargo, los Edward Snowden de este mundo probablemente deberían buscar en otro lado por ahora.

Facilidad de uso

Lo fácil que es configurar una instancia de Nextcloud depende en gran medida de cómo desea alojarla, desde algo que su madre podría hacer hasta algo realmente avanzado. Una vez configurado, sin embargo, Nextcloud es muy fácil de usar ...

La aplicación de escritorio

La aplicación de escritorio para Windows, macOS y Linux crea una carpeta Nextcloud que sincroniza todos los archivos colocados en ella en todos los dispositivos configurados para usar su cuenta de Nextcloud. Puede elegir qué carpetas se sincronizarán y solicitar confirmación antes de cargar archivos de un tamaño específico.

Cliente de escritorio Nextcloud

En Windows (pero no en macOS y Linux) puede hacer clic derecho en los archivos de la carpeta Nextcloud para compartirlos.

compartir archivos con un clic derecho

Aparte de eso, la aplicación de escritorio es muy similar en todas las plataformas.

El portal web

Las funciones más avanzadas de Nextcloud están disponibles a través de la interfaz web. Las características exactas que están disponibles dependen en gran medida de las aplicaciones que usted (o quien tenga acceso de administrador para su cuenta) haya instalado.

carpetas de nextcloud

Si tiene acceso de administrador, puede elegir entre una gran lista de aplicaciones para instalar ...

panel de administración en el cliente nextcloud

Las aplicaciones móviles

Las aplicaciones móviles están disponibles para Android y macOS. Como ya se señaló, el Android está disponible fuera de Play Store para los más fóbicos de Google..

Nextcloud para android

A diferencia de las aplicaciones de escritorio, los archivos no se sincronizan con el almacenamiento local predeterminado. Pero puede optar por descargar archivos, cargar archivos (aceptando las restricciones integradas habituales de iOS en este frente) o sincronizar las carpetas que desee.

subir archivos a nextxcloud en dispositivos móviles

Pensamientos finales

Nextcloud es una solución de copia de seguridad en la nube increíblemente completa que funciona perfectamente en múltiples dispositivos y plataformas. De hecho, su conjunto de características potenciales, fácilmente ampliado por los administradores a través de la instalación de una aplicación con un solo clic, avergüenza a los gustos de Dropbox, Google Drive e iCloud.

La mayor atracción, por supuesto, es que Nextcloud le proporciona un control total sobre cómo y dónde se almacenan sus archivos. Esta es una gran victoria de la privacidad, aunque el hecho de que el cifrado de extremo a extremo permanezca en la etapa de "prueba" introduce problemas de privacidad cuando se utiliza el espacio de almacenamiento de terceros (alojado).

Tenemos la fuerte impresión de que e2ee en realidad se considera bastante robusto incluso en esta etapa, pero hasta que se lance una versión estable, no es posible recomendar datos confidenciales. Dicho esto, cifrar toda la instancia con algo como EcnFS debería proporcionar seguridad más que suficiente para la mayoría de los usuarios.

Configurar una cuenta de Nextcloud totalmente alojada es tan fácil que su madre podría hacerlo, y ciertamente es una mejora de la privacidad sobre el uso de un servicio en la nube de gran nombre. Sin embargo, se pierde los beneficios de privacidad reales de ejecutar su propia instancia de Nextcloud, ya que requiere confiar en un proveedor externo para que lo administre por usted.

La configuración de una caja Linux Nextcloud autohospedada no es para el usuario casual de Dropbox, aunque los técnicos no deberían encontrarlo demasiado difícil y hay muchas guías y ayuda disponibles. O simplemente puedes comprar uno!

Una casa a mitad de camino está configurando un servidor Nextcloud en un espacio web alojado.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Leave a Reply

Your email address will not be published. Required fields are marked *

− 2 = 6

Adblock
detector