Dropbox
Seguridad
Recuperación de archivos e historial de versiones: Dropbox conserva un historial de todos los archivos eliminados y de las versiones anteriores, y te permite restaurarlos durante un máximo de 30 días. Ese tiempo puede extenderse en las versiones pagas de Dropbox.
Estrictas pruebas de seguridad: Se llevan a cabo pruebas habituales de las aplicaciones e infraestructura para identificar y corregir vulnerabilidades. También se trabaja con especialistas externos, equipos de seguridad del sector y la comunidad de investigación en seguridad para proteger a los usuarios y sus archivos. Es posible informar posibles errores de seguridad y vulnerabilidades a través del servicio externo HackerOne.
Acceso de terceros: Dropbox definió una serie de condiciones y pautas para ayudar a los programadores externos a crear aplicaciones que puedan vincularse a Dropbox respetando y protegiendo la privacidad de los usuarios y la seguridad de las cuentas. Además, usan OAuth, un protocolo de autorización estándar en la industria, para que los usuarios puedan conceder a las aplicaciones diferentes niveles de acceso a sus cuentas sin tener que divulgar las credenciales.
Protección de la privacidad de Dropbox Política de privacidad: Dropbox se compromete a preservar la privacidad de los datos de los usuarios, ya sea información personal o del trabajo. La política de privacidad describe claramente cuándo se recopila tu información y las medidas que se adoptan para protegerla.
Principios sobre solicitudes de datos del gobierno Publicamos un informe de transparencia para comunicar la frecuencia con que recibimos solicitudes de datos del gobierno y los principios sobre solicitudes de datos del gobierno que rigen nuestras respuestas a esas solicitudes. Conforme a estos principios, nos comprometemos a ser transparentes, a rechazar solicitudes demasiado generales, a prestar servicios de confianza y a proteger a todos nuestros usuarios, independientemente de la ubicación.
Requisitos de datos europeos: Dropbox está certificado conforme al marco de regulación Privacy Shield de la UE y los EE. UU. El alojamiento de datos en Europa está disponible para los clientes de Dropbox Business con 250 usuarios o más.
Habilita la verificación de dos pasos: Esta característica de seguridad opcional incorpora un nivel de protección adicional a tu cuenta. Una vez habilitada la opción, Dropbox solicitará un código de seguridad de seis dígitos o una clave de seguridad USB en el momento de iniciar sesión o vincular un nuevo dispositivo. Para las claves de seguridad, Dropbox admite la norma abierta FIDO Universal 2nd Factor (U2F). Una clave de seguridad U2F usa la comunicación criptográfica y brinda protección adicional contra ataques de robo de credenciales, como la suplantación de identidad. Habilita esta característica ya mismo o solicita más información.
Supervisa la actividad de la cuenta: En la página "Seguridad", puedes controlar fácilmente los dispositivos vinculados, las sesiones activas en Internet y las aplicaciones de terceros que tienen acceso a tu cuenta. Puedes denegar el acceso en segundos en caso de notar algo raro. En la página "Eventos", puedes controlar los cambios en archivos y carpetas, incluidas las ediciones, las eliminaciones y la membresía de las carpetas compartidas.
Centros de datos: Los sistemas corporativos y de producción de Dropbox están alojados en centros de datos de organizaciones de subservicios de terceros y son administrados por proveedores de servicios que residen en los Estados Unidos. Estos proveedores de servicios de terceros son responsables de los controles de seguridad físicos, ambientales y operativos en los límites de la infraestructura de Dropbox. Dropbox es responsable de la seguridad lógica, de red y de la aplicación de nuestra infraestructura alojada en los centros de datos de terceros.
Fijación de certificados: Dropbox usa fijación de certificados en nuestros clientes para escritorio y dispositivos móviles. La fijación de certificados es un control adicional para asegurar que el servicio al que te conectas sea realmente quien dice ser y no un impostor. La usamos para protegerte contra otras formas en que los piratas informáticos más experimentados pueden intentar controlar tu actividad.
Cifrado: Los archivos de Dropbox y los documentos de Dropbox Paper en almacenamiento se encriptan con un cifrado de 256 bits a través del estándar de cifrado avanzado (AES). Para proteger los datos en tránsito entre las aplicaciones de Dropbox (actualmente, para escritorio, dispositivos móviles, API o el sitio web) y los servidores, Dropbox aplica el protocolo de capa de sockets seguros (SSL)/seguridad de la capa de transporte (TLS) para la transferencia de datos, lo que crea un túnel seguro protegido por el estándar de cifrado avanzado (AES) de 128 bits o superior. De forma similar, los datos en transferencia entre un cliente de Paper (dispositivo móvil, API o sitio web) y los servicios alojados se encriptan mediante SSL/TLS.
Confidencialidad directa total: Para los puntos de extremo controlados por Dropbox (escritorio y dispositivos móviles) y los exploradores modernos, se usan cifrados potentes y Dropbox admite confidencialidad directa total. Se implementa la confidencialidad directa total de modo que la clave privada de SSL no se pueda utilizar para descifrar tráfico de Internet del pasado. Esto agrega una capa de protección a las comunicaciones cifradas con Dropbox, en especial, al desvincular cada sesión de las anteriores. Además, en el sitio web se marcan todas las cookies de autenticación como seguras y se habilita la seguridad de transporte HTTP estricta (HSTS).
Administración de claves: La infraestructura de administración de claves de Dropbox está diseñada con controles de seguridad operativa, técnica y de procedimientos, con un acceso directo a las claves muy limitado. La generación, el intercambio y el almacenamiento de las claves de cifrado se distribuyen para permitir el procesamiento descentralizado.
Dropbox administra el cifrado de archivos en nombre de los usuarios para eliminar la complejidad, admitir características avanzadas del producto y brindar un control criptográfico sólido. El cifrado de archivos está protegido mediante políticas y controles de seguridad de la infraestructura de los sistemas de producción. El acceso a los sistemas de producción está restringido con pares de claves SSH únicas, y los procedimientos y las políticas de seguridad exigen la protección de las claves SSH. Un sistema interno administra el proceso de intercambio seguro de claves públicas, y las claves privadas se almacenan de forma segura.
Infraestructura de Dropbox Paper: Los usuarios de Dropbox pueden acceder a los documentos de Paper en cualquier momento a través del sitio web y de los clientes para escritorio y dispositivos móviles, o bien a través de aplicaciones de terceros vinculadas a la aplicación de Dropbox Paper. Todos estos clientes se conectan a servidores seguros para ofrecer acceso a los documentos de Paper, permitir el uso compartido de documentos y actualizar los dispositivos vinculados cuando se agregan, modifican o eliminan archivos.
La infraestructura de Dropbox Paper consta de los siguientes componentes:
Servidores de aplicaciones de Paper: Los servidores de aplicaciones de Paper procesan las solicitudes de los usuarios, representan los documentos de Paper editados para que puedan verlos los usuarios y ejecutan los servicios de notificaciones. Estos servidores escriben las modificaciones de los usuarios en las bases de datos de Paper, donde se guardan en almacenamiento persistente. Las sesiones de comunicación entre los servidores de aplicaciones y las bases de datos de Paper se encriptan mediante un potente cifrado.
Bases de datos de Paper: El contenido de los documentos de Paper de los usuarios, además de algunos metadatos relacionados con estos documentos, se encripta en un almacenamiento persistente en las bases de datos de Paper. Esto incluye información acerca de los documentos de Paper (por ejemplo, el título, los permisos y la membresía compartida, las asociaciones de carpetas y proyectos, y otros datos), además del contenido del documento mismo, incluso los comentarios y las tareas. Las bases de datos de Paper se comparten y se replican según sea necesario para cumplir con los requisitos de rendimiento y de alta disponibilidad.
Servidores de imágenes de Paper: Las imágenes cargadas a documentos de Paper se almacenan y se encriptan en los servidores de imágenes de Paper. La transmisión de datos de imágenes entre los servidores de imágenes y de aplicaciones de Paper se realiza mediante una sesión encriptada.
Servicio de proxy de imágenes de Paper: El servicio de proxy de imágenes de Paper ofrece vistas previas de imágenes cargadas y de hipervínculos incorporados en documentos de Paper. En el caso de las imágenes cargadas, el servicio utiliza datos almacenados en los servidores de imágenes de Paper mediante un canal encriptado. Con respecto a los hipervínculos incorporados, el servicio usa los datos y representa una vista previa a través de HTTP o HTTPS según se especificado en el vínculo de origen.
Desventajas de Dropbox
No hay manera de elegir cuando realizar una sincronizacion. En la pc se realiza automaticamente pero es posible pausarla. Mas alla de eso no se tiene mucha alternativa, ya que Dropbox favorece tener un entorno facil de usar. Otra desventaja es que Dropbox esta registrado y localizado en Estados unidos, por lo tanto tiene las puertas abiertas a la NSA (Agencia de Seguridad Nacional, o National Security Agency). Tambien falta un paso de encriptado privado del lado del usuario, lo que significa que Dropbox posee la clave ara cada encriptado. En la version gratuita, no hay forma de colaborar en tiempo real cuando se trabaja sobre documentos. No hay una forma directa de subir carpetas a traves de la web, la unica forma de hacerlo por ahora es copiar la carpeta en la carpeta de sincronizacion del disco rigido.