Revisión de Nextcloud

seguridad10
Servicio Nextcloud
Basado en N / A
Versión gratuita
Precio N / A
Sitio web Nextcloud.com/

Nextcloud es una suite increíblemente flexible de software de almacenamiento en la nube. Puede configurarlo de muchas formas diferentes e integrarlo con más de cien aplicaciones de terceros. Todo esto es increíble, pero nuestro enfoque en esta serie de comentarios almacenamiento en la nube es el almacenamiento seguro en la nube . Si bien tocaré otros aspectos del producto, mi objetivo aquí es hablar sobre si Nextcloud tiene el potencial de ser su próximo producto de almacenamiento seguro en la nube.

En esta actualización, estoy viendo Nextcloud 21 , la última y mejor versión, que presenta un rendimiento hasta 10 veces más rápido y funciones de colaboración adicionales.

+ Pros

  • FOSS  ( software gratuito y de código abierto)
  • Opciones de datos alojadas por uno mismo y por terceros
  •  Cumple con HIPAA y GDPR
  • Soporta  2FA
  • Gestión integrada de información personal
  • Integración opcional con aplicaciones de terceros
  • Seguimiento de versión opcional
  • Nextcloud Hub para colaboración interna
  • Versión regular y empresarial

– Contras

  • El cifrado de extremo a extremo aún no se ha implementado por completo
  • Escaneo de su sistema por terceros autorizado por la compañía

Resumen de funciones de Nextcloud

Aquí hay un resumen rápido de las características principales de Nextcloud.

  • FOSS que se ejecuta en Windows, Mac OS, Linux, Android, iOS y los principales navegadores
  • Varias opciones de alojamiento de datos
  • Datos en tránsito protegidos con TLS
  • Cifrado en reposo opcional mediante AES-256
  • Cifrado de extremo a extremo opcional con AES-128-GCM (aún no implementado por completo)
  • Control de versiones de archivos opcional
  • Soporte 2FA
  • Uso compartido de archivos con numerosas opciones de control
  • Archivos virtuales para mejorar el rendimiento de la sincronización (solo para Windows)
  • Funciones de colaboración que incluyen pizarra, colores de autor y plantillas de documentos
  • Gestión integrada de información personal (calendario, contactos, notas, tareas)
  • Transmisión multimedia
  • Se sincroniza en todos sus dispositivos y navegadores.

Información de la empresa

Nextcloud GmbH es el editor alemán del software Nextcloud. Fundada en 2016 por desarrolladores de  ownCloud , Nextcloud es una bifurcación de código abierto de ese proyecto. Normalmente, en este punto de una revisión de almacenamiento en la nube, estaríamos hablando de cómo Alemania es un país de 14 ojos y cómo eso afecta la privacidad y seguridad de sus datos de Nextcloud. Pero Nextcloud en realidad no aloja ninguno de sus datos ni siquiera le vende el software. Esto hace que nuestras preocupaciones habituales sobre las leyes alemanas sean discutibles.

Nota: Las cosas son diferentes si está interesado en Nextcloud Enterprise . No planeo tratar esta versión en detalle en esta revisión. Si desea obtener más información al respecto, un buen punto de partida sería en la sección de precios de Nextcloud que aparece más adelante en este artículo.

¿Dónde almacena Nextcloud los datos del usuario?

Obviamente, sus datos se almacenan en algún lugar cuando usa Nextcloud. Pero no puedo decirte dónde se guardará. Esto se debe a que muchos clientes de Nextcloud confían en las empresas de alojamiento asociadas de Nextcloud en todo el mundo. Ellos son los que almacenan sus datos, ya estén ubicados en Alemania, Suiza, Kuala Lumpur, donde sea. También es posible que las organizaciones o incluso las personas puedan autohospedar datos en cualquier servidor al que tenga acceso en cualquier parte del mundo.

El enfoque de Nextcloud para el almacenamiento de datos es increíblemente flexible. Pero también pone sobre sus hombros la carga de decidir dónde deben almacenarse sus datos. Querrá elegir un país para sus datos según su modelo de amenaza , su país de ciudadanía y dónde se ubicará cuando acceda a esos datos.

Nextcloud publica un documento combinado de Política legal y de privacidad. Revisé esto para ver qué impacto podría tener en la forma en que usa el producto. Pero antes de entrar en los detalles de eso, necesitamos hablar nuevamente sobre los socios de Nextcloud. Debido a que los socios que realizan el alojamiento son empresas independientes, tienen sus propios Términos de servicio y Políticas de privacidad que usted querrá considerar.

El breve resumen de las políticas legales y de privacidad de Nextcloud es que toman la cantidad mínima de datos posible y la eliminan lo más rápido posible. Por ejemplo, si les da una dirección de correo electrónico para descargar un documento técnico, eliminarán esa dirección de correo electrónico tan pronto como le envíen el documento técnico. Realizan un seguimiento y marketing de los visitantes de su sitio web, pero prometen eliminarlo y anonimizarlo con regularidad, sin compartir nada con terceros.

El servidor de Nextcloud y las aplicaciones móviles están diseñados para no enviar ningún dato a la empresa, aunque Google y Apple obtendrán algunos datos si descargas tu cliente móvil de sus tiendas de aplicaciones. Específicamente:

La versión de Play Store igual o posterior a 1.5.0 para Nextcloud admite notificaciones push que utilizan los servidores de Google. Sin embargo, Google no tiene acceso a los datos de notificación reales. Solo se envía un encabezado con un asunto a través de Google, pero en forma cifrada, y el resto del contenido se recupera directamente de su servidor Nextcloud y no se envía a través de Google. El cliente de iOS funciona de manera similar.

Para obtener la máxima protección contra esto, puede descargar un cliente de Android Nextcloud de F-Droid, una tienda de aplicaciones que solo permite software gratuito y de código abierto (FOSS).

El software de terceros que puede usar con Nextcloud no está bajo su control, y querrá investigar los Términos de servicio y la Política de privacidad de cualquier software de este tipo que esté considerando.

Si desea verificar todo esto usted mismo, puede encontrar la Política de privacidad y legal de Nextcloud aquí .

Auditorías de seguridad de Nexcloud y otras pruebas de terceros

No pude encontrar auditorías de seguridad de terceros o pruebas de penetración realizadas por Nextcloud. Dicho esto, encontré dos tipos de auditoría / pruebas que debe conocer.

Análisis de seguridad de Nextcloud

La compañía ofrece su propia herramienta de escaneo de seguridad . Nextcloud Security Scan es un sistema que, «… analiza la seguridad de su servidor y le brinda una descripción general de lo que debe mejorar».

Si bien esta herramienta no puede reemplazar una auditoría realizada por un tercero con experiencia, ¡su uso ciertamente no puede hacer daño!

¿Nextcloud escanea Internet en busca de instalaciones vulnerables?

Cuando investigué por primera vez Nextcloud, no estaba contento de saber que Nextcloud usaba servicios de terceros para escanear Internet en busca de instalaciones de Nextcloud que pudieran tener vulnerabilidades de seguridad. Estos servicios luego informaron del «problema» a la Autoridad Federal de Seguridad Cibernética (BSI) del gobierno alemán . Luego, la BSI enviaría una carta a la persona que alojaba sus servidores, indicándole que le diga que actualice su software.

Si bien esta es una función legítima de BSI, no me entusiasmó la idea de que el gobierno alemán participara en la supervisión de la configuración de mi servidor Nextcloud.

No he visto ni escuchado nada sobre esto en el último año + y no puedo decir con certeza si todavía está sucediendo o no. Si esto es una gran preocupación para usted, le sugiero que se comunique con Nextcloud directamente para obtener la información más reciente.

Las interfaces de usuario centrales de Nextcloud

Si bien hay más de 100 aplicaciones en la tienda de aplicaciones Nextcloud , aquí solo nos concentraremos en las interfaces de usuario principales: la aplicación de escritorio, la interfaz web y las aplicaciones móviles.

Aplicación de escritorio Nextcloud

Se puede acceder a la aplicación de escritorio a través de la bandeja del sistema o un área equivalente de su sistema operativo.

Crea una carpeta Nextcloud en la estructura de archivos de su sistema. Todo lo que coloque en esta carpeta se sincronizará con su almacenamiento en la nube y desde allí con cualquier otra instancia de Nextcloud que haya instalado. La aplicación de escritorio también le brinda acceso directo a la carpeta Nextcloud, controla la sincronización y puede iniciar la interfaz web.

Usando la opción Configuración … , aquí también es donde puede controlar qué carpetas se sincronizan con el dispositivo local.

Interfaz web de Nextcloud

La gama más completa de capacidades de Nextcloud aparece en la interfaz web. Cuáles son esas capacidades (y qué tan segura y privada es su instalación de Nextcloud) dependerá de las aplicaciones instaladas.

Incluso si aloja sus datos por su cuenta, un factor determinante clave de la seguridad de su instalación de Nextcloud es la seguridad de las aplicaciones que está utilizando.

Aplicaciones móviles de Nextcloud

Las aplicaciones de iOS y Android le dan acceso a lo que esté almacenado en la nube. Pero no descargan todo automáticamente. Esto tiene sentido ya que no desea quemar todos sus datos móviles y el espacio de almacenamiento en su dispositivo sincronizando archivos que nunca verá.

Aquí está el cliente de Android Nextcloud:

Pruebas prácticas de Nextcloud

Para esta revisión, instalé Nextcloud en un escritorio con Ubuntu y también en un teléfono Android. Usé uno de los socios de Nextcloud para alojamiento gratuito.

No voy a hablar sobre el autohospedaje de sus datos, ya que eso está más allá del alcance de esta revisión de Nextcloud.

Instalación y configuración de Nextcloud

Instalar Nextcloud cuando se usa uno de los servicios de alojamiento de socios es bastante fácil. Inicie sesión en el sitio web de Nextcloud. Configure su cuenta (se requiere nombre de usuario y contraseña). Elija uno de los socios de alojamiento que recomienda el sitio y cree una cuenta allí. Descargue e instale las aplicaciones de escritorio y las aplicaciones móviles para cada dispositivo que desee sincronizar con Nextcloud.

Una vez que el software esté instalado, inicie la aplicación de escritorio. Abra la carpeta Nextcloud y agregue los archivos y carpetas que desea sincronizar. Repita en cada dispositivo.

Al igual que instalar Nextcloud, configurarlo es fácil si está utilizando uno de los socios de alojamiento. Una vez que haya agregado los archivos y carpetas que desea sincronizar en la carpeta Nextcloud, debería estar en funcionamiento.

Dependiendo de sus circunstancias, tiene la opción de configurar un proxy y limitar el ancho de banda de carga y descarga, pero en la mayoría de los casos debería estar listo para usar los valores predeterminados.

Usando Nextcloud

El uso básico de Nextcloud es lo que cabría esperar. Suelta archivos o carpetas en la carpeta Nextcloud y, después de una breve espera, aparecerán en todos tus dispositivos que ejecutan el servicio. Una copia aparecerá físicamente en la carpeta Nextcloud de cada aplicación de escritorio, mientras que aparecerá un enlace de descarga al archivo en cada aplicación móvil y en la interfaz web.

Más allá de eso, todo depende de las aplicaciones adicionales a las que tenga acceso. Por ejemplo, la interfaz web para la instalación alojada por socios que utilicé para este artículo incluye las siguientes capacidades:

  • Archivos (la función de sincronización básica)
  • Actividad
  • Galería
  • Correo
  • Contactos
  • Calendario
  • Contraseñas
  • Notas
  • Plataforma
  • Anuncios
  • Tareas

Más funciones de Nextcloud

Nextcloud ofrece una gran variedad de aplicaciones que le dan al producto una amplia gama de funciones. Echaremos un vistazo rápido a la tienda de aplicaciones de Nextcloud y luego veremos algunas de las funciones adicionales que no son aplicaciones a las que puede tener acceso.

1. La tienda de aplicaciones Nextcloud

La enorme colección de aplicaciones aquí es un gran recurso para cualquiera que configure un entorno Nextcloud. Sin embargo, también es una (potencial) pesadilla de seguridad. Querrá evaluar cualquier aplicación que esté considerando usar contra su modelo de amenaza. Para ver la tienda de aplicaciones, haga clic aquí .

A continuación se muestran algunas de las funciones adicionales útiles de Nextcloud. Si están disponibles o no para su instalación particular, a menudo dependerá de cómo esté configurado, quién aloja sus datos y si tiene un plan gratuito o de pago.

2. Nextcloud Hub

El Hub Nextcloud es una adición reciente a la línea de productos de la empresa. Está diseñado para brindarle a su organización los beneficios de la colaboración en línea, sin los riesgos de cumplimiento y seguridad de los servicios de terceros. Compuesto por Nextcloud Files, Nextcloud Talk y Nextcloud Groupware, le permite mantener todo seguro al hospedar Nextcloud en su propio hardware seguro.

3. Kit de cumplimiento del RGPD

Lograr el cumplimiento de GDPR es un proyecto bajo cualquier circunstancia. Hacerlo con un producto altamente personalizable como Nextcloud tiene que ser un trabajo aún mayor. Para ayudar con esto, la empresa ha creado su kit de cumplimiento de GDPR. Si el cumplimiento de GDPR es una preocupación para su aplicación, puede obtener más información sobre el kit aquí .

4. Apoyo de HIPPA / HITECH

La versión empresarial de Nextcloud está diseñada para adaptarse a un entorno HIPPA / HITECH. La empresa proporciona informes técnicos y otro tipo de soporte para las organizaciones que lo necesitan. Puedes aprender más aquí .

5. Control de versiones de archivos

Nextcloud tiene un control de versiones básico integrado. Los detalles de cuántas versiones y por cuánto tiempo se mantienen están bajo el control del Administrador. Algunos planes de alojamiento de terceros gratuitos no incluyen control de versiones en absoluto.

6. Archivos virtuales

La función de archivos virtuales que Nextcloud admite en Windows es similar a la forma en que Nextcloud funciona en un dispositivo móvil. Se enumeran todos los archivos almacenados en la nube, pero no necesariamente sincronizados con su dispositivo. La primera vez que seleccione un archivo virtual que aún no está en su dispositivo, Nextcloud lo descargará antes de permitirle trabajar con él normalmente.

A partir de ese momento, se sincronizará con su dispositivo e incluso podrá trabajar con él mientras no esté conectado. Al descargar y sincronizar solo los archivos necesarios, Nextcloud ahorra una enorme cantidad de espacio en disco en sus dispositivos, al mismo tiempo que hace que el sistema sea más rápido y con mayor capacidad de respuesta.

Soporte de Nextcloud

El soporte que proporciona Nextcloud depende de la versión del producto que esté utilizando. Nextcloud Enterprise obtiene la gama completa de soporte.

Los usuarios de la versión gratuita de Nextcloud obtienen acceso a un conjunto completo de documentación:

  • Manual de usuario
  • Manual de administración
  • Manual del desarrollador

También tienen acceso a:

  • Foros de Nextcloud
  • Canal de chat IRC de Nextcloud
  • Página de Facebook de Nextcloud
  • Feed de Twitter de Nextcloud

Todos estos son usuarios que ayudan a los usuarios en los canales de comunicación.

¿Qué tan seguro y privado es Nextcloud?

Esta es una pregunta difícil de responder. Eso no se debe a que Nextcloud sea un mal producto, con poca seguridad o políticas de privacidad deficientes. Debido a que se trata de un producto tan flexible, con tantas opciones diferentes, es difícil dar respuestas generales. Veamos qué puedo contarte sobre esto …

Seguridad de Nextcloud

Siempre prestamos atención a la seguridad de un producto o servicio. Después de todo, no puede esperar que sus datos permanezcan privados si están en un sistema inseguro . Para discutir la seguridad de Nexcloud, necesitamos hablar sobre algunas configuraciones diferentes: configuraciones autohospedadas y configuraciones donde alguna otra organización controla los datos. Las configuraciones autohospedadas, ya sea en su propio servidor o en el servidor de otra persona, pero completamente bajo su control, pueden ser seguras. Esto se debe a que puede aplicar un cifrado sólido a las carpetas o discos donde se almacenan sus datos. Suponiendo que tiene las claves de cifrado, sus datos deben estar seguros.

En los casos en que alguna otra organización controle los datos (socios de alojamiento de Nextcloud, por ejemplo), sus datos no estarán muy seguros. Incluso si esa otra organización aplica un cifrado fuerte, ellos serán los que controlen las claves. Eso les deja la seguridad de sus datos a ellos.

¿Qué pasa con el cifrado de extremo a extremo de Nextcloud?

Esto parece prometedor, pero aún no está completamente implementado. Hasta que Nextcloud anuncie que el cifrado de extremo a extremo es completamente funcional y está listo para usar, no sabremos con certeza qué pensar al respecto.

Privacidad de Nextcloud

Como vimos anteriormente, las políticas de privacidad de Nextcloud son bastante amigables. Y se puede argumentar que el software libre y de código abierto (FOSS) puede proteger mejor su privacidad que las soluciones propietarias. Donde surgen problemas potenciales es con las aplicaciones de terceros que puede usar con Nextcloud y con los servicios de alojamiento que podría usar para almacenar sus datos. Cada uno de ellos tendrá sus propias políticas de privacidad. Tendrá que evaluar cada uno para comprender qué tan privada es en realidad su propia configuración de Nextcloud.

Planes de precios de Nextcloud

Nextcloud viene en dos formas: FOSS y Enterprise . Si bien el enfoque de esta revisión es la versión FOSS, es útil saber un poco sobre lo que ofrece Nextcloud Enterprise y lo que podría costarle. Como dice el sitio web de Nextcloud,

Nextcloud Enterprise está preconfigurado, optimizado y reforzado para las necesidades especiales de implementaciones empresariales críticas para la producción a gran escala. Está respaldado por una suscripción a Nextcloud que le brinda acceso a nuestra experiencia, servicios de socios y más.

La compañía ofrece tres planes: Básico, Estándar y Premium:

Para obtener más información sobre lo que obtiene con los distintos planes de Nextcloud Enterprise, consulte estas preguntas frecuentes .

Conclusión de la revisión de Nextcloud

Nextcloud es una solución de almacenamiento en la nube potente, flexible y gratuita. Entre el producto principal y las más de 100 aplicaciones que puede agregar, puede crear cualquier cosa, desde almacenamiento básico en la nube hasta un entorno completo para uso doméstico o comercial.

Esto lo convierte en una solución ideal para aquellos que buscan autohospedarse al mismo tiempo que ofrecen mucha flexibilidad. Una vez que el cifrado de extremo a extremo esté completamente implementado, puede crear un sistema de almacenamiento en la nube gratuito (o de bajo costo) con cifrado que compite con cualquier otro proveedor. No obstante, sigue siendo una solución excelente si se aloja usted mismo en servidores seguros.

También tenemos una guía sobre el mejor almacenamiento seguro en la nube . O si eso no funciona para usted, consulte estas otras revisiones de almacenamiento en la nube de Restaurar privacidad:

  • Revisión de almacenamiento en la nube de MEGA
  • Revisión de Sync.com
  • Revisión de Tresorit
  • Revisión de SpiderOak
  • Revisión de pCloud
  • Revisión de iDrive
  • Revisión de NordLocker

Esta revisión de Nextcloud se actualizó por última vez el 24 de junio de 2021.

Deja un comentario