Cómo Dropbox protege tus archivos

Dropbox es el lugar ideal para todos tus archivos más valiosos. Se diseñó para protegerlos, con múltiples capas de protección, distribuidas en una infraestructura escalable y segura. Las capas de protección incluyen lo siguiente:

  • Los archivos de Dropbox en almacenamiento se cifran con el estándar de cifrado avanzado (AES) de 256 bits.
  • Dropbox aplica el protocolo de capa de sockets seguros (SSL)/seguridad de la capa de transporte (TLS) para proteger los datos en transferencia entre las aplicaciones de Dropbox y nuestros servidores.
  • SSL/TSL crea un túnel seguro protegido por el cifrado avanzado (AES) de 128 bits o más.
  • Las aplicaciones y la infraestructura de Dropbox se someten a pruebas a intervalos regulares para verificar que no haya infracciones de seguridad y son cada vez más estrictas para mejorar la seguridad y brindar protección contra los ataques.
  • La verificación de dos pasos está disponible para obtener una capa de seguridad adicional al iniciar sesión.
  • Si usas la verificación de dos pasos, puedes optar por recibir códigos de seguridad por mensaje de texto o desde una aplicación de autenticación.
  • Solo las personas que tienen un vínculo a los archivos públicos pueden verlos.

En este diagrama podrás ver cómo funciona el servicio:

Diagrama de cómo funciona el servicio de Dropbox

Los usuarios de Dropbox pueden acceder a los archivos y a las carpetas en cualquier momento desde los clientes para escritorio y dispositivos móviles, y desde el sitio web de dropbox.com, o bien a través de aplicaciones vinculadas a Dropbox. Todos estos clientes se conectan con servidores seguros para ofrecer acceso a los archivos, permitir que se compartan archivos y actualizar los dispositivos vinculados cuando se agregan, modifican o eliminan elementos. El servicio de Dropbox opera diversos servicios que administran los metadatos y el almacenamiento en bloques sin procesar.

Soy un investigador de seguridad y encontré una vulnerabilidad en Dropbox. ¿Cómo informo el error?

Esta sección está destinada solo a investigadores de seguridad. Si eres usuario de Dropbox y crees que tu cuenta fue vulnerada o atacada por un pirata informático, comunícate con el equipo de soporte de Dropbox.

Nuestra política de divulgación responsable promueve la detección y el informe de vulnerabilidades de seguridad. Si eres un investigador de seguridad y crees que detectaste una vulnerabilidad en Dropbox, sigue estos pasos:

  • Envíanos un informe de posibles errores de seguridad y vulnerabilidades en el servicio externo HackerOne.
  • Danos un tiempo razonable para responder antes de hacer pública la información acerca del problema de seguridad.
  • No accedas ni modifiques datos de usuarios sin el permiso del propietario de la cuenta.
  • Actúa de buena fe y no degrades el rendimiento de nuestros servicios (incluida la denegación de servicio).

Dropbox no te demandará ni solicitará a las autoridades de cumplimiento de la ley que te investiguen si cumples con estas instrucciones. Destacamos a las personas que contribuyen con la seguridad de Dropbox y las reconocemos en HackerOne.

Cifrado y claves privadas en Dropbox

Dropbox no ofrece cifrado del lado del cliente. Tampoco permite que crees tus propias claves. Sin embargo, los usuarios pueden agregar su propio cifrado. Hay muchas aplicaciones de terceros que ofrecen cifrado en el nivel del archivo y del contenedor. Para obtener más información, consulta los foros de la comunidad.

La seguridad de tus datos es nuestra mayor prioridad. Todos los archivos almacenados en los servidores de Dropbox están cifrados. Más información acerca de la seguridad de Dropbox

¿Qué tan útil te resultó el artículo?

Lo lamentamos.
Indícanos cómo podemos mejorar:

¡Gracias por tus comentarios!
Indícanos de qué manera te ayudó este artículo:

¡Gracias por tus comentarios!

Respuestas de la comunidad