TRESORIT: CIFRA, SINCRONIZA, COMPARTE, CONTROLA

Tresorit es un software seguro, alternativo a Dropbox y otros servicios de almacenamiento e intercambio de ficheros, que pueden pesar individualmente hasta 0.5Gb. Grosso modo, cada usuario instala gratuitamente el software en su ordenador (son 22.6 Mb) y sólo hay que darle a un par de botones para subir y compartir archivos. La cuenta gratuita permite almacenar hasta 5Gb de datos

La traducción viene de un par de urls que hay en el  Support de su página web (https://support.tresorit.com/entries/22639742-General   y     https://support.tresorit.com/entries/23537982-Creating-and-sharing-tresors)

Quiero incidir en el hecho de que yo no soy experta en seguridad de la información y el equipo de Tresorit es húngaro, así que la traducción de algunas cosas la omito o la dejo en el texto tal cual.

Aquí se puede descargar

 

 

General

Tresorit es un software que te permite almacenar y compartir archivos de forma segura utilizando la nube. Tresorit te da garantías criptográficas de que cualquier cosa que subas a la nube queda inaccesible para cualquiera, excepto a aquéllos a los que tú mismo autorices explícitamente. Tresorit cifra tus archivos mientras se están subiendo y la clave permanece bajo tu control. La tecnología de cifrado de Tresorit te permite compartir de forma segura y flexible tus archivos, sin necesidad de confiar en nadie más que en la persona con la que vas a compartir los archivos

QUÉ DIFERENCIA HAY CON OTROS PRODUCTOS DE CIFRADO?

Hay muchos programas en el mercado que se encargan del cifrado. Su propósito es diverso, pero por lo general el cifrado se aplica al almacenamiento de archivos en el disco duro local. Por el contrario, la finalidad de Tresorit es permitir el almacenamiento seguro utilizando la nube. Por tanto, Tresorit utiliza cifrado para proteger el almacenamiento de archivos en la nube, y permite compartirlos de forma segura

CUÁNTO CUESTA TRESORIT?

Tresorit aplica el modelo de negocio freemium, es decir, existe una edición gratuita y completamente funcional que se puede descargar y utilizar sin pagar un duro. Las ediciones avanzadas y con más prestaciones necesitan de una suscripción mensual. Contáctanos si quieres saber más

QUÉ ES UNA TRESOR?

Es un contenedor lógico ubicado en la nube. Cuando utilizas Tresorit, creas una o más tresors y las usas para almacenar contenido cifrado; la tresor es como una carpeta (de hecho, las carpetas de tu disco duro local pueden convertirse en una tresor en la nube) pero como contiene datos cifrados es mejor visualizarlo como una cámara acorazada (de hecho, “tresor” es el vocablo alemán para “cámara acorazada”). Lo que metas en tu tresor será inaccesible a cualquiera, excepto aquéllos con los que explícitamente lo quieras compartir

QUÉ ES CIFRADO Y DESCIFRADO?

El cifrado es una operación matemática que implica aplicar una clave a un texto plano (no cifrado). El cifrado convierte el texto plano en uno cifrado, el cual, para los que no conocen la clave de descifrado, aparece como una colección de bytes aleatorios. En otras palabras, sin saber la clave de descifrado, el texto plano no se puede recuperar del texto cifrado. El descifrado es la operación inversa del cifrado. Durante el descifrado, la clave de descifrado se aplica al texto cifrado, dando como resultado el texto plano. Los dos tipos de cifrado y descifrado conllevan claves simétricas o pares de claves público-privadas. Los algoritmos aplicados por Tresorit son el AES-256 para el cifrado de clave simétrica y RSA para el cifrado de clave pública

CÓMO ME REGISTRO?

Al iniciar la aplicación de Tresorit, en la pantalla principal, pincha en “create your account” y sigue las instrucciones

CÓMO SUBO LOS FICHEROS?

Para subir ficheros a la nube, primero hay que crear una tresor. Una vez está creada, todos los archivos en esa carpeta asociada con la tresor serán subidos a la nube de forma cifrada. Si añades más archivos a la carpeta o los quitas, la tresor en la nube se sincronizará automáticamente, i.e., los nuevos archivos se subirán y los archivos borrados se quitarán

CUÁNDO EXPIRA MI CUENTA?

Estrictamente, la cuenta no expira nunca. Independientemente de si hace mucho tiempo que no entras a Tresorit, las tresors que poseas estarán siempre disponibles y los archivos se mantendrán secretos. Sin embargo, podrías ser desconectado de las tresors que han sido compartidas contigo si no entras durante un período de tiempo muy grande

QUÉ OCURRE CON MIS ARCHIVOS SI NO ENTRO DURANTE UN LARGO PERÍODO DE TIEMPO?

Aunque la cuenta no expira nunca, si no entras por un largo período de tiempo, digamos un par de meses, el certificado de usuario emitido por el servidor de registro de Tresorit puede expirar. En caso de que esto ocurra, serás desconectado de las tresors compartidas contigo ya que tu identificador se considerará inválido. Además, si recibes invitaciones para compartir tresors con otros y no entras para aceptarlas, éstas podrían expirar. A las tresors de tu propiedad no les afecta que no accedas en un largo período de tiempo. Los datos en tus tresors permanecen disponibles y seguros

PROTEGE TRESORIT LOS ARCHIVOS EN MI ORDENADOR?

No, Tresorit deja esos archivos desprotegidos. El cifrado se realiza durante la subida pero la fuente de los archivos no se cifra

HE PERDIDO MI CONTRASEÑA DE ACCESO. QUÉ HAGO?

Sin tu contraseña no podrás acceder a la cuenta Tresorit, salvo que hubieras habilitado el “autologin”. Esta contraseña no se almacena en ningún sitio, ni en el software de tu ordenador ni por el equipo de Tresorit. Ni siquiera el “autologin” almacena tu contraseña en texto plano, solamente una copia de un solo uso. Por lo tanto, no hay forma de recuperar contraseñas. “Autologin”, en este sentido, es lo último a lo que agarrarse para sincronizar las tresors con el disco duro local. Después de hacer esto, te recomendamos que te registres de nuevo. Esto, sin embargo, resultará en la pérdida de todos tus datos en la nube. De todas formas, no te preocupes, los archivos almacenados localmente no se tocarán.

QUÉ ES EL AUTOLOGIN?

La característica “autologin” permite que accedas automáticamente a tu cuenta Tresorit en el mismo momento en que lo haces con la cuenta de Windows. Si lo habilitas, una copia de un solo uso de tu contraseña de acceso es almacenada en tu disco local, codificada por Windows, utilizando tu contraseña de acceso a Windows. Esta copia secreta no permite la recuperación de la contraseña, pero ayuda a bajar automáticamente tu Perfil de Itinerancia y así conectarte a tus tresors. Como la copia secreta está codificada con tu contraseña Windows, te aconsejamos que escojas una contraseña fuerte para tal propósito

QUÉ ES EL SERVIDOR DE REGISTRO?

El Servidor de Registro de Tresorit es una entidad de gestión responsable de manejar  las actividades de los usuarios en relación a los registros y comunicaciones. Las principales tareas del servidor de registro consisten en generar certificados de usuarios para todo el que se registra en Tresorit, sincronizar el Perfil de Itinerancia de los usuarios con sus máquinas, enviar correos de notificación y transmitir la comunicación entre los usuarios con la capacidad de proteger los mensajes para permitir una recepción con retraso. El Servidor de Registro también mantiene una lista de los números de las versiones del software Tresorit para simplificar el lanzamiento de las actualizaciones

QUÉ ES EL PERFIL DE ITINERANCIA?

Almacena toda la información que tiene que estar disponible en todas las maquinas que estás utilizando para llegar a tus tresors. Cada perfil de itinerancia es almacenado en el Servidor de Registro, cifrado con una copia de la contraseña del usuario. Entre otras cosas, el perfil de itinerancia mantiene un historial de los siguientes elementos: el certificado de usuario expedido por el Servidor de Registro, la clave privada correspondiente a la más reciente, la clave maestra para abrir el perfil local del usuario, y los datos administrativos utilizados por la aplicación del cliente para poder llegar y utilizar tus tresors

QUÉ ES UN CERTIFICADO DE USUARIO?

En general, es un documento electrónico que relaciona la clave pública de una persona con su identidad, utilizando una firma digital de la emisora del certificado. Después de registrarse en Tresorit, el Servidor de Registro emite un certificado para el usuario. Esto es así incluso si el usuario ya tuviera un certificado firmado por otra emisora, pues en pro de una máxima seguridad Tresorit no confía plenamente en ninguna otra entidad certificadora. El certificado emitido por Tresorit sigue el formato de los certificados X.509, pero sólo es útil para Tresorit. Si el usuario cancela la cuenta Tresorit, el certificado correspondiente es revocado.

QUÉ ES EL FORMATO DE CERTIFICADO X.509?

X.509 es un estándar ITU-T que especifica el certificado de formato de clave pública y las listas de revocación de certificados, entre otras cosas. Para más detalles visita: http://www.itu.int/rec/T-REC-X.509/en

QUÉ ES LA REVOCACIÓN DEL CERTIFICADO?

Los certificados tienen fecha de caducidad pasada la cual tienen que ser revocados. Lo mismo tiene que ocurrirle al certificado si su correspondiente clave privada se ve comprometida. La revocación básicamente significa que el certificado expirado va a una lista que contiene certificados en los que ya no se puede confiar. Para asegurar la autenticidad, las listas de revocación de certificados están firmadas digitalmente por la autoridad emisora de certificados.

QUÉ ES EL PERFIL LOCAL?

Es el homólogo del Perfil de Itinerancia; es una colección de información específica para una máquina dada. Todas las máquinas que utilizas para llegar a tus tresors tienen un perfil local almacenado que se usa para definir, entre otras cosas, la localización donde las tresors tienen que ser subidas. El perfil local nunca abandona la máquina

QUÉ SON LOS ROLES DE USUARIO?

Los roles definen el conjunto de permisos que da el propietario de la tresor a los usuarios invitados. A cada invitado se le asigna un rol: manager, editor o lector. Como cada rol permite al usuario realizar cosas muy distintas, es vital pensar muy detenidamente qué rol aplicar a cada invitado. Para maximizar la personalización, el propietario puede cambiar los roles de los usuarios cuando quiera

QUIÉN ES EL PROPIETARIO DE UNA TRESOR?

El propietario es quien creó la tresor. Tiene todos los permisos posibles sobre sus tresors. Hay exactamente un propietario de cada tresor; este atributo no puede cederse ni el propietario puede reemplazarse

QUÉ PERMISOS TIENE EL MANAGER?

Puede leer y escribir el contenido de la tresor compartida, y puede compartir la tresor con otros usuarios. Es más, puede conceder roles de editor y lector a otros invitados. Si dudas qué rol darle a un invitado, igual preferirías darle uno menos poderoso, como el editor o lector

QUÉ PERMISOS TIENE EL EDITOR?

Puede leer y escribir el contenido de una tresor compartida, pero no la puede compartir con otros usuarios

QUÉ PERMISOS TIENE EL LECTOR?

Este rol sólo permite la lectura del contenido de la tresor. Si dudas, lo mejor es aplicarle este rol, luego siempre hay tiempo de cambiarlo

CÓMO CAMBIAR EL ROL?

En la pantalla principal de Tresorit, pincha en la tresor concreta y selecciona la pestaña “users”. Pincha en “change permissions” y localiza a la persona para cambiarle el rol. Pinchas en el rol actual para sacar el desplegable, elige, y pincha “Apply” para guardar los cambios

QUÉ ES UNA CONTRASEÑA COMPARTIDA?

Da una extra, “fuera de banda”, autenticación del invitado para asegurar que la dirección de correo electrónico a la cual se envía la invitación le pertenece realmente. Es una capa extra de protección, concretamente contra los ataques man-in-the-middle. La contraseña compartida es ideada por el que invita, y tanto el que invita como el que es invitado tienen que introducirla en el campo adecuado durante el proceso de invitación. La contraseña compartida no deberá comunicarse por correo electrónico, sino por teléfono o en persona, para que realmente sea “fuera de banda”

CÓMO ES EXACTAMENTE EL PROCESO DE INVITACIÓN?

El término invitación se refiere a las acciones que se llevan a cabo para compartir una tresor. El proceso de invitación comienza pinchando en el botón de “invite user” en la pestaña “users” y conlleva rellenar la dirección de correo electrónico del invitado, el rol que le quieres dar, y la opción de utilizar la contraseña compartida. El proceso de invitación finaliza cuando el invitado acepta o rechaza la invitación recibida vía correo electrónico, y si se le requiere, que introduzca la contraseña compartida

PUEDO BORRAR MI CUENTA?

No hay un botón específico en la interfaz gráfica de Tresorit para eliminar tu cuenta. En cambio, tienes que comenzar  un nuevo registro con la dirección de correo electrónico que corresponde a la cuenta Tresorit que quieres eliminar y meter una contraseña diferente (desde cualquier ordenador o dispositivo iOS), y seguir las instrucciones en pantalla

QUÉ OCURRE SI BORRO MI CUENTA?

Si borras tu cuenta, todos tus datos del Servidor de Registro se borran y tu certificado de usuario se revoca. Si el proveedor en la Nube lo habilita, tus datos codificados se borrarán de la Nube. No podrás logarte en Tresorit, ni siquiera podrás acceder a tus tresors o a las tresors que fueron compartidas contigo. Los archivos en tu disco duro local no se tocarán, nunca perderás nada que esté almacenado localmente

HE BORRADO MI CUENTA POR ACCIDENTE. PUEDO VOLVER A TENER ACCESO?

Tu cuenta eliminada se puede restaurar durante 1 mes, y máximo por 3 meses, dependiendo de la política de almacenamiento del proveedor. No puedes restaurar tu cuenta por ti mismo. Contacta con nosotros cuanto antes en support@tresorit.com.

HE LEIDO CUIDADOSAMENTE  ESTAS FAQ PERO SIGO TENIENDO PREGUNTAS. QUÉ HAGO?

El equipo de Tresorit estará encantado de ayudarte. Haz tu pregunta y envíala a support@tresorit.com. De todas formas, ten en cuenta que pueden estar saturados de trabajo y la respuesta puede demorarse

 

Crear y compartir tresors

CÓMO CREO UNA NUEVA TRESOR?

Hay 2 formas. Utilizando el botón para ello o haciendo drag&drop:

1. Se puede crear una nueva tresor accediendo a la aplicación y pinchando en el botón “new tresor”. La aplicación abre una carpeta local que se asociará con la tresor en la nube. La nueva tresor será una copia exacta de la carpeta seleccionada, con la diferencia de que los archivos en la tresor están cifrados para evitar accesos no autorizados. Una vez creada, puedes compartir la tresor con quien quieras

2. Simplemente arrastra y suelta cualquier carpeta de tu ordenador y se subirá a la nube de forma segura

CÓMO COMPARTO MIS ARCHIVOS?

Hay 2 formas. Utilizar la aplicación o los enlaces cifrados que te permiten crear un enlace al archivo que quieras compartir

1. Con la aplicación: creas una nueva tresor que contenga los archivos a compartir; y luego los compartes

2. Utilizar el enlace cifrado: es necesario arrastrar y soltar un archivo (que ya es parte de una tresor) en la aplicación y el link cifrado se copiará en tu portapapeles para pegarlo cuando quieras

CÓMO COMPARTO UNA TRESOR?

Haces clic en el icono “share” que está a la derecha y entonces tendrás que introducir la dirección de correo electrónico del que quieras invitar a ver tu tresor. Pinchas en “Add” y te mostrará una pestaña para elegir los roles que le vas a otorgar a esa persona (manager, editor o lector). Le pinchamos a “Apply” y ya está

CON QUIÉN PUEDO COMPARTIR MIS TRESORS?

Puedes enviar invitaciones no sólo a usuarios de Tresorit, si no a cualquiera que tenga una dirección de correo electrónico válida. Esa persona recibirá un correo electrónico con una descripción de los pasos necesarios para descargar el software y ver los archivos que has compartido con ella

QUÉ SON LOS ROLES DE USUARIO?

Los roles definen el conjunto de permisos que da el propietario de la tresor a los usuarios invitados. A cada invitado se le asigna un rol: manager, editor o lector. Como cada rol permite al usuario realizar cosas muy distintas, es vital pensar muy detenidamente qué rol aplicar a cada invitado. Para maximizar la personalización, el propietario puede cambiar los roles de los usuarios cuando quiera

QUIÉN ES EL PROPIETARIO DE UNA TRESOR?

El propietario es quien creó la tresor. Tiene todos los permisos posibles sobre sus tresors. Hay exactamente un propietario de cada tresor; este atributo no puede cederse ni el propietario puede reemplazarse

QUÉ PERMISOS TIENE EL MANAGER?

Puede leer y escribir el contenido de la tresor compartida, y puede compartir la tresor con otros usuarios. Es más, puede conceder roles de editor y lector a otros invitados. Si dudas qué rol darle a un invitado, igual preferirías darle uno menos poderoso, como el editor o lector

QUÉ PERMISOS TIENE EL EDITOR?

Puede leer y escribir el contenido de una tresor compartida, pero no la puede compartir con otros usuarios

QUÉ PERMISOS TIENE EL LECTOR?

Este rol sólo permite la lectura del contenido de la tresor. Si dudas, lo mejor es aplicarle este rol, luego siempre hay tiempo de cambiarlo

CÓMO CAMBIAR EL ROL?

En la pantalla principal de Tresorit, pincha en la tresor concreta y selecciona la pestaña “users”. Pincha en “change permissions” y localiza a la persona para cambiarle el rol. Pinchas en el rol actual para sacar el desplegable, elige y “Apply” para guardar los cambios

PUEDO DECLINAR UNA INVITACIÓN TRESOR?

Sí. Si no quieres aceptar una invitación, simplemente dale a “decline” cuando la invitación haya aparecido en tu Tresorit

PUEDO ABANDONAR UNA TRESOR DESPUÉS DE HABER ACEPTADO LA INVITACIÓN?

Por supuesto, cuando te apetezca. También le puedes preguntar al propietario o a los managers que revoquen tu permiso

PUEDO BORRAR UNA TRESOR?

Sí, pero sólo si eres el propietario. Los miembros de la tresor se eliminarán y todos los datos en la nube serán inaccesibles y finalmente borrados. Los archivos almacenados localmente en tu ordenador o el de cualquier otro miembro de tresor no se eliminarán

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s