Bdrive ofrece un servicio de seguridad de archivos en la nube que sólo almacena metadatos

La imprenta estatal de billetes de banco, pasaportes, etc. ha dado un paso más y ofrece todo tipo de servicios seguros de autenticación digital. En Cebit presentó Bdrive, una solución para que las empresas almacenen de forma segura y fiable archivos importantes en la nube. A diferencia de los servicios como Dropbox, Bdrive no almacena los archivos en sí, sólo metadatos sobre ellos. La tarea de almacenar los archivos se deja a otros servicios de almacenamiento en la nube pública.

Sin embargo, esos servicios tampoco tienen acceso a los archivos: el software de cliente Windows de Bdrive cifra los archivos y los fragmenta en varios servicios de almacenamiento, de tal manera que ningún lugar almacene todos los datos. Utiliza la codificación de borrado para reconstruir un archivo incluso cuando algunos de sus fragmentos están desaparecidos, dijo Maxim Schnjakin de Bundesdruckerei.

Bdrive registra qué servicios de nube pública están reteniendo qué fragmentos del archivo, a qué usuario pertenece, a quién se le ha concedido acceso y en qué términos. Los clientes pueden elegir el nivel de redundancia que les gustaría en el sistema, dijo Schnjakin: Pagan una cuota de suscripción a Bundesdruckerei, que a continuación, se encarga de los gastos de almacenamiento de los diversos servicios en la nube utilizados.

La empresa no ha dado los nombres de socios de almacenamiento, pero el servicio de almacenamiento simple de Amazon Web Services (S3) es un ejemplo del tipo de servicio que podría utilizar.

Bdrive aparece como otra ubicación junto a Escritorio, Descargas y Documentos en el Explorador de archivos de Windows, y tareas como el envío de enlaces de descarga o el acceso a los derechos de acceso se accede desde un menú contextual con un botón derecho del ratón.

Las personas invitadas a descargar un archivo reciben un correo electrónico con un enlace a él. Si se requiere una contraseña, ésta debe ser enviada a través de otro canal seguro. Al hacer clic en el vínculo de descarga se inicia algún código JavaScript de Bdrive, que descarga los fragmentos de archivos necesarios de los distintos almacenes, los reensambla y descifra el archivo.

Para una máxima seguridad, el control de los archivos Bdrive está estrechamente ligado a un dispositivo autorizado ya la identidad del propietario del archivo.

Para proporcionar una seguridad más fuerte que las contraseñas básicas, Bundesdruckerei cuenta con un sistema de autenticación de huellas dactilares basado en smartcard amigable con la privacidad llamado GoID.

Un problema con muchos sistemas de autenticación biométricos es que involucran el almacenamiento central y la comparación de los datos biométricos de los usuarios, poniéndolos en riesgo de robo o divulgación. No es así con GoID, en el que las huellas dactilares se leen, almacenan y comparan completamente en la tarjeta inteligente. La única información que deja la tarjeta es un mensaje firmado digitalmente que indica si la autenticación tuvo éxito.

Las tarjetas de GoID son algo más gruesas que una tarjeta de crédito, pero todavía caben en la mayoría de las carteras. Tienen un lector de huellas dactilares incorporado como el que se encuentra en los teléfonos inteligentes de gama alta y se alimentan y se comunican a través de una interfaz RFID. En la mayoría de los casos, esto significa conectar un lector externo al puerto USB.

Bundesdruckerei ya está utilizando las tarjetas internamente, y las ofrece a los clientes como parte de una gestión más amplia de la identidad y la autenticación, dijo Stange quien aseguro que no pondría un precio en las tarjetas, diciendo que dependía de los servicios vendidos con ellos.

Además, las tarjetas también se pueden utilizar para crear control de acceso.