Detrás de escena:
Descripción general de la arquitectura


Dropbox está diseñado con múltiples capas de protección, que incluyen la transferencia segura de datos, el cifrado, la configuración de red y los controles de nivel de aplicación distribuidos por toda una infraestructura segura y escalable.

Los usuarios de Dropbox pueden acceder a los archivos y a las carpetas en cualquier momento a través de diversas interfaces, incluso el escritorio, Internet y dispositivos móviles, o bien a través de aplicaciones de terceros vinculadas a Dropbox. Cada una de ellas tiene configuraciones y características de seguridad que procesan y protegen los datos del usuario a la vez que garantizan la facilidad de acceso. Todos estos clientes se conectan a servidores seguros para ofrecer acceso a los archivos, permitir el uso compartido de archivos y actualizar los dispositivos vinculados cuando se agregan, modifican o eliminan archivos.

Arquitectura y cifrado en Dropbox

Nuestra arquitectura está compuesta por los siguientes servicios:

Servicio de aplicación y cifrado

Este servicio se encarga de todo el procesamiento de las aplicaciones de Dropbox. Cada archivo se fragmenta en bloques, se aplica código hash a cada bloque y se encripta mediante un potente cifrado. Solamente se sincronizan los bloques que se modificaron. Cuando se realiza una modificación, los bloques nuevos o modificados se procesan y se transfieren al servicio de almacenamiento.

Servicio de almacenamiento

El contenido de los archivos de los usuarios se almacena en bloques cifrados con este servicio. Cada bloque de archivo cifrado se recupera según el valor del hash y se proporciona una capa adicional de cifrado para todos los bloques en almacenamiento con un cifrado potente.

Servicio de metadatos

Se conserva información básica, denominada metadatos, de los datos del usuario (incluidos los tipos y nombres de archivo) en un servicio de almacenamiento exclusivo, separado de los bloques de archivos. Estos metadatos funcionan como índice de los datos de las cuentas de los usuarios. Se comparten y se replican según sea necesario para cumplir con los requisitos de rendimiento y de alta disponibilidad.

Servicio de notificaciones

Este es otro servicio separado, dedicado a supervisar si se realizaron modificaciones en cuentas de Dropbox. En este caso no se almacenan ni se transfieren datos ni metadatos. En su lugar, los clientes establecen una conexión de sondeo largo para este servicio y esperan la modificación, que luego advierte de un cambio a los clientes que corresponda.

Tanto los equipos de seguridad interna como los especialistas en seguridad de terceros protegen estos servicios a través de la identificación y mitigación de riesgos y vulnerabilidades. Estos grupos llevan a cabo pruebas y auditorías regulares en la aplicación, la red y otros tipos de pruebas para garantizar la seguridad de nuestra red de datos back-end. Además, nuestra política de divulgación responsable fomenta la detección y el informe de vulnerabilidades de seguridad.


Centros de datos

Los sistemas corporativos y de producción de Dropbox están alojados en centros de datos de organizaciones de subservicios de terceros y son administrados por proveedores de servicios que residen en los Estados Unidos. Estos proveedores de servicios de terceros son responsables de los controles de seguridad físicos, ambientales y operativos en los límites de la infraestructura de Dropbox. Dropbox es responsable de la seguridad lógica, de red y de la aplicación de nuestra infraestructura alojada en los centros de datos de terceros.

Cifrado

Los datos de archivos de Dropbox en almacenamiento se encriptan con un cifrado de 256 bits a través del estándar de cifrado avanzado (AES). Para proteger los datos en tránsito entre las aplicaciones de Dropbox (actualmente, para escritorio, dispositivos móviles, API o Internet) y nuestros servidores, Dropbox aplica el protocolo de capa de sockets seguros (SSL)/seguridad de la capa de transporte (TLS) para la transferencia de datos, lo que crea un túnel seguro protegido por el estándar de cifrado avanzado (AES) de 128 bits o superior.

Fijación de certificados

Dropbox usa fijación de certificados en nuestros clientes para escritorio y dispositivos móviles. La fijación de certificados es un control adicional para asegurar que el servicio al que te conectas sea realmente quien dice ser y no un impostor. La usamos para protegerte contra otras formas en que los piratas informáticos más experimentados pueden intentar controlar tu actividad.

Confidencialidad directa total

Para los puntos de extremo que nosotros controlamos (escritorio y dispositivos móviles) y los exploradores modernos, usamos cifrados potentes y admitimos confidencialidad directa total. Implementamos la confidencialidad directa total de modo que nuestra clave privada de SSL no se pueda utilizar para descifrar tráfico de Internet del pasado. Esto agrega una capa de protección a las comunicaciones cifradas con Dropbox, en especial, al desvincular cada sesión de las anteriores. Además, en el sitio web marcamos todas las cookies de autenticación como seguras y habilitamos la seguridad de transporte HTTP estricta (HSTS).

Administración de claves

La infraestructura de administración de claves de Dropbox está diseñada con controles de seguridad operativa, técnica y de procedimientos, con un acceso directo a las claves muy limitado. La generación, el intercambio y el almacenamiento de las claves de cifrado se distribuyen para permitir el procesamiento descentralizado.

Dropbox administra el cifrado de archivos en nombre de los usuarios para eliminar la complejidad, admitir características avanzadas del producto y brindar un control criptográfico sólido. El cifrado de archivos está protegido mediante políticas y controles de seguridad de la infraestructura de los sistemas de producción. El acceso a los sistemas de producción está restringido con pares de claves SSH únicas, y los procedimientos y las políticas de seguridad exigen la protección de las claves SSH. Un sistema interno administra el proceso de intercambio seguro de claves públicas, y las claves privadas se almacenan de forma segura.

Para obtener más información acerca de nuestra arquitectura de seguridad, consulta la documentación sobre seguridad de Dropbox Business.