Dropbox es uno de los proveedores de almacenamiento en la nube más populares del mundo. Si desea almacenar sus archivos con una empresa que ha sido bien probada, esta es la opción obvia.
Sin embargo, si le preocupa la privacidad de los datos, elegir el proveedor adecuado se vuelve un poco más complicado. Dropbox obtiene una alta puntuación en este sentido, pero están lejos de ser los mejores.
En este artículo, analizaremos cómo Dropbox mantiene sus archivos seguros y algunas áreas en las que definitivamente podrían hacer un mejor trabajo.
Funciones de seguridad de Dropbox
Dropbox adopta un enfoque muy serio para la seguridad de los datos. No se habrían vuelto tan populares si no lo hubieran hecho.
Cifrado fuerte
Dropbox utiliza cifrado AES de 128 bits para archivos en tránsito y cifrado AES de 256 bits para archivos en reposo. Ambos son prácticamente imposibles de descifrar sin acceso a la clave de cifrado.
2FA
Autenticación de dos factores ha sido una función opcional de Dropbox desde 2016. Una vez configurada, es imposible acceder a una cuenta sin una segunda forma de autenticación.
Por ejemplo, si desea iniciar sesión en su cuenta, en lugar de que simplemente se le solicite su contraseña, También se le puede pedir que proporcione pruebas de que está en posesión de un dispositivo en particular, como su teléfono.
TLS
La empresa también utiliza TLS. Transport Layer Security protege sus datos de ataques de intermediarios. Por ejemplo, si desea acceder a sus archivos mediante una red Wi-Fi pública, técnicamente sería seguro hacerlo.
Lee mas: ¿Qué es un ataque de intermediario?
Pruebas regulares
Dado el tamaño de la empresa, no debería sorprender que todo su sistema sea probado en busca de vulnerabilidades de forma regular.
Problemas de seguridad de Dropbox
Dropbox tiene la reputación de ser confiable. Si les da sus archivos, puede estar seguro de que los recuperará.
Pero también tienen la reputación de no ser tan seguros como deberían.
Dropbox tiene un historial de infracciones de seguridad
En 2011, hubo un error de actualización. Permitió acceder a cualquier cuenta de Dropbox con solo la dirección de correo electrónico asociada, es decir, no se requiere contraseña. Este problema se resolvió en cuatro horas.
En 2012, hubo una filtración de datos. Esto resultó en la filtración de la dirección de correo electrónico y la contraseña de 68 millones de usuarios.
Para empeorar las cosas, el alcance del problema no se conoció hasta 2016. Hasta entonces, Dropbox creía que solo las direcciones de correo electrónico se habían visto afectadas.
En 2017, varios usuarios informaron que los archivos eliminados anteriormente habían comenzado a reaparecer en sus cuentas.
Aparentemente, hubo un error que impidió que estos archivos se eliminaran originalmente. Y cuando Dropbox solucionó ese error, los archivos volvieron a aparecer.
Esto es particularmente problemático porque muchos de los archivos que reaparecieron tenían varios años.
Dropbox es un objetivo de la ciberdelincuencia
Dropbox ha terminado 15 millones de usuarios de pago. Este número es excelente para las relaciones públicas, sin mencionar la rentabilidad. Pero también convierte a Dropbox en un objetivo.
Al igual que los desarrolladores de malware tienen más probabilidades de apuntar a Windows que a iOS, Dropbox es el proveedor de almacenamiento en la nube preferido por aquellos que intentan robar archivos confidenciales.
Si alguien quiere lanzar un sitio web de phishing para robar datos personales, financieros o comerciales, tiene sentido que dirija ese sitio web a los usuarios de Dropbox.
No es conocimiento cero
Cuando subes archivos a Dropbox, estos guardan una copia de tu clave de cifrado.
Esto hace que el servicio sea significativamente más rápido. También significa que si alguna vez tiene un problema con su cuenta, ellos pueden ayudarlo a recuperar sus archivos. Sin embargo, desde el punto de vista de la seguridad, esto es problemático.
No solo le da acceso a Dropbox a sus archivos. También da acceso a cualquier persona que consiga violar su seguridad. Este es un problema común con el almacenamiento en la nube. Box.com, por ejemplo, adopta un enfoque similar.
Sin embargo, otros proveedores de almacenamiento en la nube utilizan lo que se conoce como cifrado de conocimiento cero.
Aquí, usted conoce la clave de cifrado y solo usted. El cifrado se realiza en su computadora, incluso los empleados del proveedor no tienen forma de acceder a la clave.
Como resultado, si tal servicio es pirateado, sus archivos permanecen completamente seguros.
Dropbox tiene su sede en EE. UU.
Dropbox tiene su sede en los Estados Unidos y, por lo tanto, está sujeto a una serie de leyes que son cuestionables desde el punto de vista de la privacidad.
Estas leyes incluyen la acto Patriota lo que ha hecho posible que el gobierno de Estados Unidos espíe a ciudadanos estadounidenses sin establecer una causa probable.
Esto es considerablemente más problemático si recuerda que Dropbox no es conocimiento cero.
Compare esto con otros proveedores que no solo tienen su sede fuera de los EE. UU., Sino que ni siquiera tienen la capacidad de brindar acceso a sus archivos si así lo desean.
Alternativas a Dropbox
Si le preocupa la seguridad y la privacidad de Dropbox, la buena noticia es que no hay escasez de alternativas.
Tresorit tiene su sede en Suiza, que alberga algunas de las leyes de privacidad más estrictas del mundo. Utiliza cifrado de 256 bits incluso durante el tránsito. Y es conocimiento cero. La única desventaja real de Tresorit es que no es de código abierto.
Spideroak se estableció por primera vez en 2007, pero ganó notoriedad por primera vez cuando fue recomendado por Edward Snowden. Ofrece características similares a Tresorit, pero tiene el beneficio adicional de ser de código abierto y estar equipado con un canario de garantía.
NextCloud adopta un enfoque ligeramente diferente en el sentido de que en realidad no almacena sus archivos. En cambio, ofrece cifrar sus archivos antes de cargarlos en la nube.
Esto significa que se puede utilizar con otros proveedores de almacenamiento en la nube, incluido Dropbox, para agregar la funcionalidad de conocimiento cero.
Si desea obtener más información sobre estas empresas, puede leer nuestra lista de proveedores de almacenamiento en la nube más seguros.
Entonces, ¿Dropbox es seguro?
En términos de seguridad, Dropbox hace muchas cosas bien.
El principal problema con el servicio es que no es conocimiento cero. Y esto es algo que la empresa hace deliberadamente como parte de un compromiso entre la privacidad y la experiencia del usuario.
Para muchas personas, Dropbox es lo suficientemente seguro. Pero si le preocupa la privacidad o está cargando archivos confidenciales, no se puede negar que existen mejores alternativas.
Si decide que Dropbox forme parte de su flujo de trabajo, estos consejos le facilitarán la administración de sus archivos.
Leer siguiente
- Seguridad
- Privacidad en línea
- Dropbox
- Seguridad en línea
- Seguridad en la Nube
Suscríbete a nuestro boletín
¡Únase a nuestro boletín para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!
Un paso más…!
Confirme su dirección de correo electrónico en el correo electrónico que le acabamos de enviar.