Muy buenas lector! Vamos a por el segundo capítulo de la serie sobre Nextcloud, este magnífico proyecto de software libre que posibilitar que tanto usuarios a titulo individual, como entidades publicas y privadas puedan montarse su propia plataforma de cloud privada.

Si en el primer capítulo me centré más en el contexto en el que nace y en la importancia de lo que representa un proyecto como este (además de introducir a grandes rasgos sus características principales), en este segundo capítulo quiero poner el foco en el producto en sí, sus características, sus aplicaciones y funcionalidades, y las garantías que ofrece a nivel de seguridad.

Anuncios

Tabla de contenidos:

  1. Características generales de la plataforma
    1. Software libre
    2. Plataforma on-premise
    3. Interfaz web
    4. Clientes Desktop y Mobile
    5. Entorno multiusuario y colaborativo
  2. Aplicaciones y funcionalidades principales
    1. Nextcloud Files
    2. Nextcloud Talk
    3. Nextcloud Groupware
  3. Funcionalidades extendidas
    1. Collabora Online
  4. Características de seguridad
    1. Autenticación
    2. Cifrado
  5. Esto continua

Características Generales de la Plataforma

Nextcloud es un proyecto que nace en 2016 con la misión proveer una completa plataforma colaborativa, autoalojada en tu propio servidor, y controlada y gestionada por ti (o tu organización).

En primer lugar, voy a mostrarte algunas de las características generales que debes conocer a nivel de la plataforma en si. Posteriormente, podrás ver detalladas gran parte de las aplicaciones y funcionalidades de las que dispone, y por último me centraré en las características a nivel de seguridad.

Software Libre

Nextcloud es un proyecto de software libre, que se distribuye bajo una licencia AGPLv3 (GNU Affero General Public Licence) y que posibilita la creación de una completa plataforma colaborativa on-premise.

El echo de que sea una solución de software libre y código abierto facilita en gran medida qué, además de que el código esté visible para todo el mundo para su revisión, el software pueda ser adaptado de acuerdo a las necesidades concretas de cada cliente.

Esto ultimo no es un detalle menor. En el caso de un usuario estándar, probablemente ni se plantea este escenario, pero si piensas en la multitud de entidades publicas o privadas que son susceptibles de poder utilizar Nextcloud, la cosa ya cambia. En este caso, cada entorno es un mundo, y el hecho de poder adaptarlo y añadirle las funcionalidades que se precisen, supone un gran valor añadido.

El código del proyecto (incluyendo el de las aplicaciones oficiales que puede integrar) se encuentra íntegramente en GitHub (ver enlace). Desde ahí, la comunidad de usuarios y desarrolladores puede revisar el código, reportar bugs, proponer mejoras, etc.

Plataforma On-Premise

En un mundo en el que cada vez en mayor grado, dependemos y confiamos nuestra información y la gestión de nuestro trabajo a grandes plataformas de Internet de los que no tenemos ni pizca de control, Nextcloud ofreze una solución auto-alojada que lo que posibilita es devolver el control de la información hacía el propio usuario, grupo u organización.

Porque no solo se trata del usuario a titulo individual (tu y yo). Son multitud de organizaciones, entidades publicas y empresas de una gran variedad de sectores, que tienen la posibilidad de dejar de depender de esas grandes plataformas privadas, y devolver el control a sus propios equipos de personas y/o departamentos de TI.

Hay muchas posibilidades en este sentido, desde construir la plataforma a nivel local, en tus propias instalaciones, hasta contratar un servidor VPS de un proveedor de hosting (con la gran variedad de propuestas que hay en ese sentido). Esta parte la exploraré más en profundidad en futuros posts que haga de esta misma serie.

Interfaz Web

Nextcloud dispone de una completa interfaz web que actúa como el frontend de la plataforma. En ella pueden conectarse todos los usuarios que puedan hacer uso de la plataforma, y disponer de su propio espacio de trabajo.

Nextcloud. Interfaz Web

Esta interfaz web ofrece acceso a las distintas aplicaciones que hayas integrado a tu instalación de Nextcloud (de las que hablo más adelante) y permite a los diferentes usuarios disponer de su propio entorno, además de poder compartir ficheros y comunicarse con otros usuarios.

Asimismo, el portal web es desde donde puedes (como administrador) establecer la mayor parte de los parámetros técnicos y de seguridad, crear nuevos usuarios (cada uno con su propio nivel de permisos), instalar nuevas aplicaciones, etc.

Clientes Desktop y Mobile

Además de la gestión que puedas hacer directamente desde la interfaz web, también tienes la posibilidad de sincronizar los ficheros que tengas de manera local en tus dispositivos con el servidor central en el que tengas Nextcloud.

Para ello, se ofrecen clientes para escritorio y móvil, compatibles con la mayor parte de sistemas operativos que puedas utilizar, ya sean Windows, macOS o GNU/Linux en el caso de escritorio, o Android e iOS en el caso móvil.

Además de la sincronización de ficheros, hay otras aplicaciones, como puede ser por ejemplo Nextcloud Talk (una aplicación de chat y videollamadas, de la que hablo más adelante), que también disponen de sus propias apps para iOS y Android.

Entorno Multiusuario y Colaborativo

Nextcloud es una plataforma multiusuario, en la que pueden convivir múltiples cuentas de usuario, cada una de ellas operando en su propio espacio personal y bajo su nivel de permisos, pero pudiendo trabajar en modo colaborativo los unos con los otros.

De entrada, como en cualquier sistema o plataforma, existe un usuario administrador. Este es el primero que se crea tras la instalación de Nextcloud, y es el que dispone del nivel de privilegios más elevado sobre el conjunto de la plataforma.

El rol del usuario administrador es (y únicamente debería ser) el de administrar la plataforma a nivel global. Bajo su perfil puedes instalar nuevas aplicaciones (de las que luego se podrán beneficiar el resto de usuarios), añadir nuevas cuentas de usuario, y, en definitiva, hacerte cargo de todos los aspectos técnicos del conjunto.

Nextcloud Admin Configuración

A partir de ahí, la plataforma puede ser utilizada por múltiples cuentas estándar de usuario (que deben ser creadas previamente por el admin). Se pueden crear tantas de ellas como usuarios individuales necesiten utilizar la plataforma (estoy pensando, por ejemplo, en entornos empresariales, universitarios, etc.).

Estas son las cuentas indicadas para utilizar y disfrutar de la plataforma en el sentido estricto de la palabra. Cada una de ellas puede disponer de su propio entorno individual, del mismo modo que lo haría en plataformas como Google Drive u Office 365.

En este caso, las opciones de configuración que tiene a mano el usuario suelen estar limitadas únicamente a su propio espacio de trabajo (sin poder interferir en otros aspectos técnicos, que únicamente son accesibles por el admin).

Nextcloud Usuario Configuración

Aparte de la estructura básica de un usuario administrador y varias cuentas de usuario estándar, luego se pueden crear grupos específicos que engloben a varias cuentas, de modo que se permita una mayor granularidad a nivel de permisos.

Aquí no me quiero extender excesivamente en la gestión de cuentas y grupos, puesto que para ello ya haré posts dedicados próximamente. Por ahora, si quieres conocer más detalles sobre este aspecto, te recomiendo consultar esta página.

Aplicaciones y Funcionalidades Principales

Anuncios

Vistas ya las características más generales, a continuación voy a presentarte las principales aplicaciones y/o funcionalidades que puedes disfrutar en Nextcloud. Estas podemos decir que se encuentran agrupadas en 3 categorías o aplicaciones principales: Files, Groupware y Talk.

Nextcloud Files

La principal aplicación es la que denominan Files o Archivos. En el marco de esta aplicación puedes disfrutar de la que probablemente es la funcionalidad más directa que solemos asociar a las plataformas cloud, el almacenamiento de ficheros. Así es como, de hecho, empezaron a nacer las principales pataformas SaaS.

Nextcloud Files

A través de Files puedes disponer de un disco duro virtual que puedes utilizar no solo como backup, sino como medio para acceder a tus documentos, fotos y vídeos, etc., desde múltiples dispositivos y ubicaciones. Vamos, lo que harías con un Dropbox o Google Drive, con la salvedad de que, en este caso, la plataforma la controlas tu, es software libre, y funciona en tu propio servidor.

La gestión de todos tus ficheros, al igual que ocurre con el resto de aplicaciones que tengas en Nextcloud, puedes hacerla desde la interfaz web que hace de frontend. Desde ahí es desde donde puedes subir más ficheros, editarlos, pre-visualizarlos, borrarlos y/o compartirlos con otros usuarios de la plataforma. Las posibilidades, eso si, estarán limitadas a los permisos que (como administrador) hayas asignado a cada usuario en cuestión.

Aparte de la gestión mediante la interfaz web, también puedes sincronizar tus ficheros en tiempo real con todos tus dispositivos. Para ello debes instalar una aplicación o cliente de escritorio en tu sistema operativo (disponible para Windows, macOS, GNU/Linux, Android y iOS), que se conectará con la plataforma mediante el protocolo WebDAV.

Nextcloud Talk

Visto toda la parte de almacenamiento de archivos, ahora pasamos a ver otra de las aplicación más populares. Hablo de Nextcloud Talk, una utilidad de chat y videollamadas, en la que puedes hablar con el resto de usuarios (ya sea de forma individual o en grupo), además de realizar llamadas de audio, vídeo o incluso presentaciones.

Nextcloud Talk

Las funcionalidades, al final, son las mismas que te pueden ofrecer otras aplicaciones como Google Hangouts o Skype, solo que en este caso, todo se gestiona a través de tu propia plataforma on-premise.

Las comunicaciones se realizan con una conexión cifrada de extremo a extremo (algo que ya suele ser la norma en este campo), y de forma P2P o peer-to-peer, sin pasar por el servidor dónde tengas instalado Nextcloud. Esto último si es un punto diferencial respecto a otras plataformas, en las que las comunicaciones (aunque cifradas) acaban pasando siempre por el servidor central.

Además de disfrutar de todo esto desde la interfaz web, se ofrece una App oficial de Nextcloud Talk tanto para iOS como para Android, lo cual permite llevar todo esto que he explicado al terreno móvil.

Esto puede ser muy útil en un contexto de grupos de trabajo para un proyecto concreto, reuniones de equipo, reuniones o presentaciones con clientes, etc.

Nextcloud Groupware

Nextcloud Groupware es otra de las principales ramas de aplicaciones. Groupware se orienta específicamente a la gestión de trabajo en equipo, y productividad. Bajo el paraguas de Groupware tenemos a Contactos, Calendario y Mail, que paso a detallar a continuación.

Contactos

La aplicación de contactos viene integrada en el marco de la rama Groupware. La puedes visualizar desde la propia interfaz web de Nextcloud y permite la gestión y sincronización de tus contactos con múltiples dispositivos.

Nextcloud Contacts

La sincronización funciona a través del estándar CardDAV, un estándar abierto cliente-servidor (utilizado también por Google y Apple entre otros), que permite compartir datos de contacto entre un cliente (tu dispositivo) y un servidor (que en este caso sería el backend de Nextcloud).

Esta funcionalidad es interesante, sobre todo, de cara a mantener una copia de seguridad de los contactos de tu smartphone (al igual que podrías tener en Google Drive, por ejemplo), y para traspasarlos entre múltiples dispositivos a golpe de clic.

Esta aplicación no viene por defecto en la instalación inicial de Nextcloud, pero la puedes instalar fácilmente (como usuario administrador de la plataforma) desde el marketplace oficial (al que puedes acceder desde la propia interfaz web).

Calendario

Al igual que ocurre con tus contactos, también dispones de una app de calendario que puedes gestionar desde interfaz web y sincronizar con otras aplicaciones de calendario de tu móvil o PC.

Nextcloud Calendar

Para la sincronización se utiliza el estándar CalDAV. Estrictamente, la aplicación de Calendario es básicamente una interfaz gráfica del servidor CalDAV que integra Nextcloud.

Al formar parte de la misma plataforma, Calendario se puede integrar con la aplicación de Contactos, y en un futuro posiblemente esta integración funcione también con otras aplicaciones.

Esta aplicación, como ocurre con la de Contactos, no viene incluida por defecto en la instalación inicial de Nextcloud. Sin embargo, forma parte de las aplicaciones oficiales del proyecto, y la puedes instalar fácilmente desde el marketplace de Nextcloud.

Mail

Nextcloud Groupware lo acaba de completar Mail, un cliente de correo (IMAP/POP3) con el que podrás disponer de la bandeja de correo de la cuenta de mail que desees, integrada en la propia plataforma.

Nextcloud Mail

En este caso, es importante reseñar que Nextcloud no actúa como un servidor de correo, sino como un mero cliente. Lo que hace es conectarse al servidor de correo de la cuenta de mail que le añadas, descargar todo el contenido de correos, carpetas y adjuntos, y mostrarlo en la propia aplicación.

Puedes añadir cuentas de correo de una gran variedad de proveedores, entre los que no faltan Gmail, Outlook o Yahoo. Simplemente debes conocer los parámetros de configuración esenciales (autenticación, credenciales de usuario, etc.) por tal de permitir que el cliente se pueda conectar al servidor de correo en cada uno de estos casos.

Funcionalidades Extendidas

Hasta ahora te he presentado las funcionalidades principales (todas las que vienen de serie, más las de Contactos, Calendario y Mail, que aunque no vengan por defecto, considero básicas). Si quieres ir más allá de lo estándar y llevar tu plataforma al siguiente nivel, puedes integrar muchas otras aplicaciones oficiales que no vienen integradas en el paquete base, más un sinfín de utilidades de desarrolladores externos.

Nextcloud Aplicaciones Nuevas

Más allá de las aplicaciones de Contactos, Calendario y Mail que ya he mencionado, desde el marketplace oficial podrás encontrar aplicaciones y funcionalidades de todo tipo, desde apps de colaboración, reproductor de audio, editor markdown o gestor de contraseñas, hasta características más avanzadas de seguridad, como SSO, protección contra ransomware, etc.

Collabora Online

Una de las opciones más interesantes en este sentido es Collabora Online. Este es una aplicación que se ofrece como paquete oficial, y que nace fruto de la colaboración entre el proyecto Collabora Online y Nextcloud. Collabora permite disfrutar de una experiencia ofimática online (al estilo de Google Docs o la versión web de Office 365) tomando la base de Libre Office.

En próximos post explicaré de primera mano como puedes realizar esa integración de Collabora con Nextcloud en tu propio entorno.

Características de Seguridad

Teniendo en cuenta la filosofía y misión del proyecto, no es raro que la seguridad sea uno de los aspectos más cuidados. Nextcloud ofrece un enfoque integral de seguridad, y, de hecho, de hecho ha sido galardonado por NCC Group, además de cumplir con el 100% de los puntos del programa CII Best Practices.

Además de todo esto, las diferentes versiones se van sucediendo con bastante frecuencia y, aparte de la corrección de bugs como tal, es bastante habitual ver la introducción de nuevas características de seguridad en versiones mayores. En la versión más reciente, la 16, destacan el uso del machine learning para detectar intentos de log-in sospechosos, además de la introducción de un dashboard que denominan centro de privacidad, y que permite ver a los usuarios donde se alojan sus datos y quién tiene acceso a ellos.

Dejando a un lado novedades puntuales, a continuación te muestro las principales características que te puede interesar conocer:

Autenticación

Nextcloud soporta múltiples mecanismos y características de autenticación. Entre ellos, podemos destacar:

  • LDAP/Active Directory. Para aquellos entornos que lo requieran, LDAP/Active Directory también esta plenamente soportado, con un proceso de instalación sumamente sencillo.
  • SSO/SAML 2.0. También está soportado el servicio de inicio de sesión único o Single Sign On (SSO) a través del estándar SAML 2.0, que de modo muy simple y resumido, viene a permitir el poder utilizar un único set de credenciales para conectarte a diferentes servicios.
  • Doble factor de autenticación U2F o TOTP. Por último, pero no menos importante, tenemos al doble factor de autenticación, algo esencial a día de hoy. En este contexto, tenemos soporte para el estándar de doble factor de autenticación universal o U2F, así como para el denominado Time-based One Time Password o TOTP.

Cifrado

El cifrado es un pilar esencial cuando hablamos de seguridad de la información. En este sentido, Nextcloud hace un uso extensivo de él, al incorporarlo en diversas capas o contextos diferentes:

  • Cifrado en la trasferencia de datos. Se hace uso del estándar SSL/TLS para el cifrado en la transferencia de datos.
  • Cifrado E2E en el lado del cliente. Adicionalmente, se incorpora cifrado E2E de cliente a cliente.
  • Cifrado en el lado del servidor.

Próximamente más

Esto Continua

Como he mencionado al principio del post, este es solo el segundo capítulo de una completa serie artículos que quiero hacer, sobre Nextcloud. A continuación tienes el listado con los enlaces al resto de posts de la serie, que iré completando a medida que los vaya teniendo publicados.

  1. Nextcloud (I): Introducción. Construye tu propia cloud privada
  2. Nextcloud (II): Análisis. Revisión de sus características y funcionalidades
Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.