Detrás de escena: Descripción general de la arquitectura

Dropbox está diseñado con múltiples capas de protección, que incluyen la transferencia segura de datos, el cifrado, la configuración de red y los controles de nivel de aplicación distribuidos por toda una infraestructura segura y escalable.

Infraestructura de archivos

Los usuarios de Dropbox pueden acceder a los archivos y a las carpetas en cualquier momento a través de diversas interfaces, incluso el escritorio, Internet y dispositivos móviles, o bien a través de aplicaciones de terceros vinculadas a Dropbox. Cada una de ellas tiene configuraciones y características de seguridad que procesan y protegen los datos del usuario a la vez que garantizan la facilidad de acceso. Todos estos clientes se conectan a servidores seguros para ofrecer acceso a los archivos, permitir el uso compartido de archivos y actualizar los dispositivos vinculados cuando se agregan, modifican o eliminan archivos.

Infraestructura de archivos distribuida de Dropbox

Nuestra infraestructura de archivos consta de los siguientes componentes:

Servidores de metadatos

Cierta información básica sobre los datos del usuario, llamada metadatos, se mantiene en su propio servicio de almacenamiento discreto y actúa como un índice para los datos en las cuentas de los usuarios. Los metadatos incluyen información básica de la cuenta y del usuario, como la dirección de correo electrónico, el nombre y los nombres de los dispositivos. Los metadatos también contienen información básica sobre archivos, incluidos nombres y tipos de archivos, que ayuda a admitir funciones, como el historial de versiones, la recuperación y la sincronización.

Bases de datos de metadatos

Los metadatos de archivo se almacenan en un servicio de base de datos respaldado por MySQL y se fragmentan y replican según sea necesario para cumplir con los requisitos de rendimiento y alta disponibilidad.

Servidores de bloques

Por diseño, Dropbox proporciona un mecanismo de seguridad único que va más allá del cifrado tradicional para proteger los datos del usuario. Los servidores en bloque procesan los archivos de las aplicaciones de Dropbox al dividir cada archivo en bloques, cifrar cada bloque de archivos utilizando un cifrado seguro y sincronizar solo los bloques que se han modificado entre revisiones. Cuando una aplicación de Dropbox detecta un nuevo archivo o cambia a un archivo existente, la aplicación notifica a los servidores en bloque el cambio, y los bloques de archivos nuevos o modificados se procesan y se transfieren al servidor de almacenamiento en bloque. Además, los servidores en bloque se utilizan para entregar archivos y vistas previas a los usuarios.

Servidores de almacenamiento en bloque

El contenido real de los archivos de los usuarios se almacena en bloques cifrados con los servidores de almacenamiento en bloque. El contenido real de los archivos de los usuarios se almacena en bloques cifrados con los servidores de almacenamiento de bloques. Antes de la transmisión, el cliente de Dropbox divide los archivos en bloques de archivos en preparación para el almacenamiento. Los servidores de almacenamiento en bloque actúan como un sistema de almacenamiento direccionable por contenido (CAS), con cada bloque de archivo cifrado individual recuperado en función de su valor de hash.

Servidores de vistas previas

Los servidores de vistas previas son responsables de producir vistas previas de archivos. Las vistas previas son una representación del archivo de un usuario en un formato de archivo diferente que es más adecuado para una visualización rápida en el dispositivo de un usuario final. Los servidores de vistas previas recuperan bloques de archivos de los servidores de almacenamiento de bloques para generar vistas previas. Cuando se solicita una vista previa del archivo, los servidores de vistas previas recuperan la vista previa en caché de los servidores de almacenamiento de vistas previas y la transfieren a los servidores de bloque. En última instancia, los servidores de bloque proporcionan las vistas previas a los usuarios.

Servidores de almacenamiento de vistas previas

Las vistas previas en caché se almacenan en un formato cifrado en los servidores de almacenamiento de vistas previas.

Servicio de notificaciones

Este servicio separado está dedicado a monitorear si se han realizado cambios en las cuentas de Dropbox. Aquí no se almacenan ni se transfieren archivos ni metadatos. Cada cliente establece una larga conexión de sondeo al servicio de notificación y espera. Cuando se produce un cambio en cualquier archivo en Dropbox, el servicio de notificación señala un cambio a los clientes relevantes al cerrar la conexión de sondeo larga. Cerrar la conexión indica que el cliente debe conectarse a los servidores de metadatos de forma segura para sincronizar cualquier cambio.

Infraestructura de Dropbox Paper

Los usuarios de Dropbox pueden acceder a los documentos de Paper en cualquier momento a través del sitio web y de los clientes para escritorio y dispositivos móviles, o bien a través de aplicaciones de terceros vinculadas a la aplicación de Dropbox Paper. Todos estos clientes se conectan a servidores seguros para ofrecer acceso a los documentos de Paper, permitir el uso compartido de documentos y actualizar los dispositivos vinculados cuando se agregan, modifican o eliminan archivos.

Infraestructura de archivos distribuida de Dropbox Paper

La infraestructura de Dropbox Paper consta de los siguientes componentes:

Servidores de aplicaciones de Paper

Los servidores de aplicaciones de Paper procesan las solicitudes de los usuarios, representan los documentos de Paper editados para que puedan verlos los usuarios y ejecutan los servicios de notificaciones. Estos servidores escriben las modificaciones de los usuarios en las bases de datos de Paper, donde se guardan en almacenamiento persistente. Las sesiones de comunicación entre los servidores de aplicaciones y las bases de datos de Paper se encriptan mediante un potente cifrado.

Bases de datos de Paper

El contenido de los documentos de Paper de los usuarios, además de algunos metadatos relacionados con estos documentos, se encripta en un almacenamiento persistente en las bases de datos de Paper. Esto incluye información acerca de los documentos de Paper (por ejemplo, el título, los permisos y la membresía compartida, las asociaciones de carpetas y proyectos, y otros datos), además del contenido del documento mismo, incluso los comentarios y las tareas. Las bases de datos de Paper se comparten y se replican según sea necesario para cumplir con los requisitos de rendimiento y de alta disponibilidad.

Servidores de almacenamiento de imágenes en Paper

Las imágenes cargadas a documentos de Paper se almacenan y cifran en los servidores de almacenamiento de imágenes de Paper. La transmisión de datos de imágenes entre los servidores de almacenamiento de imágenes y de aplicaciones de Paper se realiza mediante una sesión cifrada.

Servidores de vistas previas

Los servidores de vistas previas producen vistas previas tanto para imágenes cargadas en documentos de Paper como para hipervínculos incrustados en documentos de Paper. Para las imágenes cargadas en documentos de Paper, los servidores de vistas previas obtienen datos de imágenes almacenados en los servidores de almacenamiento de imágenes de Paper a través de un canal cifrado. Para los hipervínculos incrustados en los documentos de Paper, los servidores de vistas previas obtienen los datos de la imagen y presentan una vista previa de la imagen mediante el cifrado según lo especificado por el enlace de origen. En última instancia, los servidores de bloque proporcionan las vistas previas a los usuarios.

Servidores de almacenamiento de vistas previas

Paper utiliza los mismos servidores de almacenamiento de vistas previas descritos en el diagrama de infraestructura de Dropbox para almacenar las vistas previas de imágenes en caché. Los fragmentos de las vistas previas en caché se almacenan en un formato cifrado en los servidores de almacenamiento de vistas previas.

Tanto los equipos de seguridad interna como los especialistas en seguridad de terceros protegen estos servicios a través de la identificación y mitigación de riesgos y vulnerabilidades. Estos grupos llevan a cabo pruebas y auditorías regulares en la aplicación, la red y otros tipos de pruebas para garantizar la seguridad de nuestra red de datos back-end. Además, nuestra política de divulgación responsable fomenta la detección y el informe de vulnerabilidades de seguridad.

Centros de datos

Los sistemas corporativos y de producción de Dropbox están alojados en centros de datos de organizaciones de subservicios de terceros y son administrados por proveedores de servicios que residen en los Estados Unidos. Estos proveedores de servicios de terceros son responsables de los controles de seguridad físicos, ambientales y operativos en los límites de la infraestructura de Dropbox. Dropbox es responsable de la seguridad lógica, de red y de la aplicación de nuestra infraestructura alojada en los centros de datos de terceros.

Cifrado

Los archivos de Dropbox y los documentos de Dropbox Paper en almacenamiento se encriptan con un cifrado de 256 bits a través del estándar de cifrado avanzado (AES). Para proteger los datos en tránsito entre las aplicaciones de Dropbox (actualmente, para escritorio, dispositivos móviles, API o el sitio web) y nuestros servidores, Dropbox aplica el protocolo de capa de sockets seguros (SSL)/seguridad de la capa de transporte (TLS) para la transferencia de datos, lo que crea un túnel seguro protegido por el estándar de cifrado avanzado (AES) de 128 bits o superior. De forma similar, los datos en transferencia entre un cliente de Paper (dispositivo móvil, API o sitio web) y los servicios alojados se encriptan mediante SSL/TLS.

Fijación de certificados

Dropbox usa la fijación de certificados en los navegadores modernos que admiten la especificación HTTP Public Key Pinning, y en nuestros clientes de escritorio y móviles en la mayoría de los escenarios e implementaciones. La fijación de certificados es una comprobación adicional para asegurarse de que el servicio con el que te estás conectando sea realmente quien dice ser, y no un impostor. Lo utilizamos para protegerte contra otras formas en que los piratas informáticos más experimentados pudieran intentar controlar tu actividad.

Confidencialidad directa total

Para los endpoints que nosotros controlamos (escritorio y dispositivos móviles) y los exploradores modernos, usamos cifrados potentes y admitimos confidencialidad directa total. Implementamos la confidencialidad directa total de modo que nuestra clave privada de SSL no se pueda utilizar para descifrar tráfico de Internet del pasado. Esto agrega una capa de protección a las comunicaciones cifradas con Dropbox, en especial, al desvincular cada sesión de las anteriores. Además, en el sitio web marcamos todas las cookies de autenticación como seguras y habilitamos la seguridad de transporte HTTP estricta (HSTS).

Administración de claves

La infraestructura de administración de claves de Dropbox está diseñada con controles de seguridad operativa, técnica y de procedimientos con un acceso directo a las claves muy limitado. La generación de claves de cifrado, el intercambio y el almacenamiento se distribuyen para permitir el procesamiento descentralizado.

Dropbox administra el cifrado de archivos en nombre de los usuarios para eliminar la complejidad, admitir características avanzadas del producto y brindar un control criptográfico sólido. Las claves de cifrado de archivos se crean, almacenan y protegen mediante controles de seguridad y políticas de seguridad de la infraestructura del sistema de producción. El acceso a sistemas de producción está restringido con pares de claves SSH únicas. Los procedimientos y las políticas de seguridad requieren la protección de claves SSH. Un sistema interno administra el proceso de intercambio seguro de claves públicas, y las claves privadas se almacenan de forma segura.

Para obtener más información acerca de nuestras características de control y visibilidad, consulta nuestra documentación sobre seguridad de Dropbox Business.