Tan pronto como escucho que almacena información confidencial , pienso en los administradores de contraseñas. Para eso están hechos, y algunos de ellos lo hacen muy bien. Por ejemplo, la excelente Keepass permite almacenar información adicional asociada con una cuenta de particurlar. Por ejemplo, podría crear una cuenta ficticia para almacenar un número de tarjeta Visa, su PIN, fecha de validez y clave de 3 dígitos.

Puede usar solo almacenamiento local y sincronizar diferentes bases de datos siempre que puedan ser visibles desde una máquina. Por ejemplo, es trivial sincronizar una computadora de escritorio o portátil, una tableta y un teléfono inteligente. La sincronización es de hecho una de las mejores características de Keepass.

También puede tener la base de datos en algún lugar de la nube y usar un archivo aleatorio de varios kbytes como clave que almacena de forma segura en cada dispositivo en el que desea usarla. Incluso puedes combinar ese archivo de clave y una contraseña para mayor seguridad (algo que tienes y algo que sabes).

El único inconveniente es que cualquiera que sea la clave, debe ser la misma para todos los dispositivos o usuarios si desea compartir la información confidencial. Y como todos sabemos, un secreto que se comparte entre más de dos personas / dispositivos ya no es un secreto . Pero de todos modos, no sería peor que un archivo zip encriptado, y el archivo clave incluso agregaría algo de seguridad porque resistirá por diseño a ataques de diccionario, e incluso la fuerza bruta será difícil de usar porque la entropía del archivo de claves es alta.

Para esa situación, puede utilizar GPG Encryption + Stenography

Ejemplo simple con una foto de su gato preferido:

1. Cifre la información file.txt gpg -c file (creará file.gpg)

2. Coloque el archivo en una imagen y asegúrelo con otra contraseña steghide embed -cf cat.jpg -ef file.gpg

Comparta eso con su esposa donde desee desde red social a Google Drive, solo tendrá que extraer los datos. :

1. Extrata el archivo.gpg de la imagen con: steghide extract -sf cat.jpg

2. Haga que el archivo sea legible gpg file.gpg

Hecho.

Usar algo como gpg sería más seguro que solo un archivo protegido por contraseña, ya que las contraseñas pueden ser forzadas por la ley pero no las claves privadas PGP / GPG. El problema es que esto requiere tener su clave a mano cuando necesite descifrar el archivo. También requiere tener un cliente OpenPGP para usar esa clave. Estos clientes son bastante comunes: gpg es gratuito y de código abierto disponible para múltiples plataformas, pero una computadora de biblioteca aleatoria o lo que sea, probablemente no tenga una.

Si utiliza un ZIP protegido con contraseña, asegúrese de que sea la versión más reciente del cifrado Zip; El original es débil y se rompe muy fácilmente. Por supuesto, no todos los controladores Zip soportan la nueva versión. Uso 7-Zip personalmente (en Windows; hay otras opciones para otras plataformas), y funciona bastante bien, pero una vez más, no todas las computadoras lo tendrán.

No está claro por qué necesita almacenar esta información en línea o cómo planea acceder a ella. Con más información podríamos ofrecer más sugerencias.

En cuanto a mí, uso Cryptomator para cifrar algunas de mis cosas de Google Drive en la nube. Esta aplicación incluso cifra los nombres de archivo y también se ocupa del límite de longitud de ruta de Windows de 256 bytes.

Si está usando un servicio en línea, ¿no le importa al proveedor del servicio que técnicamente pueda leer sus datos? Si es así, utilice cualquier servicio de notas en línea basado en la web que utilice HTTPS (por ejemplo, Evernote) y comparta el nombre de usuario / contraseña de la cuenta con su esposa de forma segura.

También puede usar esos servicios en línea para compartir archivos encriptados o protegidos por contraseña (p. ej., ZIP como sugirió), pero tenga en cuenta que en ese caso su esposa necesitará descargar el archivo en su computadora y descifrarlo (lo cual comprometer los datos si su computadora es pirateada), en lugar de solo ver los datos en el navegador a través de HTTPS mientras la ventana está abierta.

Abra dos cuentas de GMail y almacene la información bancaria en una, la información de bank en la otra, como mensajes enviados a las propias cuentas.

Por ejemplo,

From: [email protected]
To  : [email protected]
Subj: Account Alpha

user foo
pass bar

From: [email protected]
To  : [email protected]
Subj: Account Alpha

First Merchant Bank, https://firstmerchantba.nk/login

De esa manera:

• un atacante tendría que adivinar ambos nombres de cuenta (no usará su propio nombre, también por conveniencia, ya que estas cuentas no se usarán para nada más, quizás tenga hubbyandwifeflowers y hubbyandwifebees), y ambas contraseñas.
• cualquier persona que vea cualquiera de las dos cuentas (pero no ambas, por supuesto) se encontraría incapaz de usar la información,
• puede acceder a las cuentas desde cualquier lugar, siempre que haya una conexión y GMail esté funcionando.
• las páginas a las que se accede a través de HTTPS, no se almacenarán en la PC local y no se interceptarán en tránsito.

Todo lo que queda es asegurarse de que la PC que está utilizando no esté cargada de spyware y keyloggers, y que tal vez no esté conectada a un AP no autorizado que realice MitM. Entonces, si viaja a Lower Crookia y se registra en un hotel, y la PC dice algo confuso acerca de los certificados de seguridad, recuerde no iniciar sesión .

Sobre la seguridad de los documentos ZIP encriptados

Probablemente deberíamos estar de acuerdo con algunos escenarios de casos de uso. El hecho de que los almacenes de claves seguras (con copias de seguridad en la nube) estén disponibles para la mayoría de los teléfonos inteligentes (yo mismo uso SplashID) y, sin embargo, estamos debatiendo el cifrado de los ZIP, me hace pensar que dos requisitos importantes deben ser: - Accesibilidad desde cualquier lugar, es decir, confiar en hardware de terceros. - posibilidad de almacenamiento flexible, es decir, no simplemente pares de usuario / contraseña, posiblemente ni siquiera los múltiples campos de SplashID.

En este escenario, un archivo ZIP encriptado es de ninguna manera seguro , y posiblemente ni siquiera esté disponible. La PC que se está utilizando necesita un software compatible con ZIP instalado con soporte de contraseña, y la contraseña debe ingresarse a través del teclado, lo que lo hace tan vulnerable a los keyloggers como cualquier otro método.

Además, el archivo de texto deberá ser leído una vez descifrado. En la mayoría de los sistemas, esto significa que no solo el archivo estará disponible en texto sin formato en el sistema mientras se lea (lo que no ocurre con las páginas HTML en los sitios HTTPS, por ejemplo), sino también en algunas partes del texto, y posiblemente el texto en su totalidad, todavía estará disponible por un período de tiempo desconocido en el archivo de intercambio de memoria y / o en las áreas temporales del disco y / o en el espacio de holgura del sistema de archivos. Dependiendo de lo que realmente sea el editor de texto , una copia de seguridad del archivo no cifrado se puede dejar en el sistema sin que el usuario se entere.

Documento con contraseña estándar (que cubre la parte .zip explicada anteriormente, ya que los documentos son en realidad .zips, por lo que es bastante inútil colocar el documento en el archivo ZIP protegido por contraseña) dentro de un contenedor cifrado como los que TrueCrypt puede hacer.

De esa manera, tiene un archivo que es el contenedor y puede contener cualquier ataque de fuerza bruta siempre que la contraseña sea lo suficientemente buena, y luego tiene la contraseña del documento como seguridad secundaria.