Entre bastidores: descripción de la arquitectura

Dropbox se ha diseñado con varias capas de protección: transferencia de datos segura, cifrado, configuración de red y controles a nivel de aplicación, todo ello distribuido en una infraestructura segura y ampliable.

Infraestructura de archivos

Los usuarios de Dropbox pueden acceder a archivos y carpetas en cualquier momento desde distintas interfaces, como el escritorio, el sitio web y los clientes para móviles, o bien mediante aplicaciones de terceros vinculadas a Dropbox. Cada una de ellas tiene funciones y configuraciones de seguridad que procesan y protegen los datos de los usuarios a la vez que garantizan la facilidad de acceso. Todos estos clientes se conectan a servidores seguros para proporcionar acceso a archivos, permiten compartir archivos con otros usuarios y actualizan los dispositivos vinculados cuando se añaden, modifican o eliminan archivos.

Infraestructura de archivos distribuidos de Dropbox

Nuestra arquitectura de archivos consta de los siguientes componentes:

Servidores de metadatos

Cierta información básica sobre los datos del usuario —lo que se conocen como "metadatos"—, se guarda en su propio servicio de almacenamiento discreto y actúa como índice para los datos en las cuentas de los usuarios. Los metadatos incluyen información básica de la cuenta y del usuario como, por ejemplo, la dirección de correo electrónico, el nombre y los nombres de los dispositivos. Los metadatos también incluyen información básica sobre los archivos como nombres y tipos de archivos. Esta información ayuda a admitir funciones como el historial de versiones, la recuperación y la sincronización.

Bases de datos de metadatos

Los metadatos de los archivos se almacenan en un servicio de base de datos basado en MySQL y se fragmentan y replican según sea necesario para cumplir con los requisitos de rendimiento y alta disponibilidad.

Servidores de bloques

El diseño de Dropbox proporciona un mecanismo de seguridad único para proteger los datos del usuario que va más allá del cifrado tradicional. Los servidores de bloques procesan los archivos de las aplicaciones de Dropbox dividiendo cada archivo en bloques, cifrando cada bloque mediante un sistema de cifrado reforzado y sincronizando solo los bloques que se han modificado entre revisiones. Cuando una aplicación de Dropbox detecta un nuevo archivo o cambios en un archivo existente, la aplicación notifica a los servidores de bloques el cambio, y los bloques de archivos nuevos o modificados se procesan y transfieren al servidor de almacenamiento de bloques. Además, los servidores de bloque se utilizan para entregar archivos y vistas previas a los usuarios.

Servidores de bloques de almacenamiento

El contenido real de los archivos de los usuarios se almacena en bloques cifrados con los servidores de almacenamiento de bloques. El contenido real de los archivos de los usuarios se almacena en bloques cifrados con los servidores de bloques de almacenamiento. Antes de la transmisión, el cliente de Dropbox divide los archivos en bloques de archivos para preparar el almacenamiento. Los servidores de bloques de almacenamiento actúan como un sistema de almacenamiento direccionable por contenido (o CAS, por sus siglas en inglés) con cada bloque de archivo cifrado individual recuperado en función de su valor hash.

Servidores de vistas previas

Los servidores de vistas previas son responsables de generar las vistas previas de los archivos. Las vistas previas son una representación del archivo de un usuario en un formato diferente y más adecuado para una visualización rápida en el dispositivo de un usuario final. Los servidores de vistas previas recuperan bloques de archivos de los servidores de bloques de almacenamiento para generar vistas previas. Cuando se solicita una vista previa del archivo, los servidores de vistas previas recuperan la vista previa en caché de los servidores de almacenamiento de vistas previas y la transfieren a los servidores de bloque. Finalmente, las vistas previas llegan a los usuarios a través de los servidores de bloque.

Servidores de almacenamiento de vistas previas

Las vistas previas en caché se almacenan en un formato cifrado en los servidores de almacenamiento de vistas previas.

Servicio de notificaciones

Este servicio independiente está dedicado a supervisar si se han realizado cambios en las cuentas de Dropbox. Aquí no se almacenan ni transfieren archivos ni metadatos. Cada cliente establece una conexión prolongada de consulta con el servicio de notificación y espera. Cuando se produce un cambio en cualquier archivo de Dropbox, el servicio de notificación señala un cambio a los clientes pertinentes cerrando la conexión de consulta. El cierre de la conexión sirve como señal de que el cliente debe conectarse de forma segura al servicio de metadatos para sincronizar los cambios.

Infraestructura de Dropbox Paper

Los usuarios de Dropbox pueden acceder a documentos de Paper en cualquier momento desde el sitio web y los clientes para dispositivos móviles, o bien mediante aplicaciones de terceros vinculadas a la aplicación de Dropbox Paper. Todos estos clientes se conectan a servidores seguros para proporcionar acceso a documentos de Paper, permiten compartir archivos con otros usuarios y actualizan los dispositivos vinculados cuando se añaden, modifican o eliminan documentos.

Infraestructura de archivos distribuidos de Dropbox Paper

La arquitectura de Dropbox Paper consta de los siguientes componentes:

Servidores de aplicaciones de Paper

Los servidores de aplicaciones de Paper procesan solicitudes de usuarios, representan el resultado de los documentos de Paper editados para el usuario y realizan servicios de notificación. Los servidores de aplicaciones de Paper escriben las modificaciones de los usuarios en las bases de datos de Paper, donde se conservan en un almacenamiento persistente. Las sesiones de comunicación entre los servidores de aplicaciones de Paper y las bases de datos de Paper se cifran con un sistema de cifrado reforzado.

Bases de datos de Paper

El contenido real de los documentos de Paper de los usuarios, así como determinados metadatos acerca de estos documentos de Paper, se cifran en un almacenamiento persistente en las bases de datos de Paper. Esto incluye información acerca de un documento de Paper (como el título, la pertenencia compartida y los permisos, las asociaciones de proyectos y carpetas, y otra información), así como contenido incluido dentro del documento de Paper en sí, incluyendo los comentarios y las tareas. Las bases de datos de Paper se dividen y replican según sea necesario para cumplir con los requisitos de disponibilidad total y rendimiento.

Servidores de almacenamiento de imágenes de Paper

Las imágenes que se suben a los documentos de Paper se almacenan y cifran almacenadas en los servidores de imágenes de Paper. La transmisión de datos de imagen entre la aplicación de Paper y los servidores de imágenes de Paper se produce a lo largo de una sesión cifrada.

Servidores de vistas previas

Los servidores de vistas previas crean vistas previas tanto para imágenes cargadas en documentos de Paper como para hipervínculos incrustados en documentos de Paper. Para las imágenes subidas en documentos de Paper, los servidores de vistas previas obtienen datos de imágenes almacenados en los servidores de almacenamiento de imágenes de Paper a través de un canal cifrado. En el caso de los hipervínculos incrustados en los documentos de Paper, los servidores de vistas previas obtienen los datos de la imagen y presentan una vista previa de la imagen mediante el cifrado según lo que se especifica en el enlace de origen. Finalmente, las vistas previas llegan a los usuarios a través de los servidores de bloque.

Servidores de almacenamiento de vistas previas

Paper utiliza los mismos servidores de almacenamiento de vistas previas descritos en el diagrama de infraestructura de Dropbox para almacenar las vistas previas de imágenes en caché. Las vistas previas en caché se almacenan en un formato cifrado en los servidores de almacenamiento de vistas previas.

Tanto los equipos de seguridad internos como los especialistas en seguridad externos protegen estos servicios mediante la identificación y atenuación de riesgos y vulnerabilidades. Estos grupos llevan a cabo pruebas periódicas de la seguridad de aplicaciones, de red y de otros elementos para garantizar la seguridad de nuestra red de servicios. Además, nuestra política de divulgación responsable fomenta la identificación y la comunicación de vulnerabilidades de seguridad.

Centros de datos

Los sistemas corporativos y de producción de Dropbox están alojados en centros de datos de subservicios de terceros y proveedores de servicios gestionados situados en los Estados Unidos. Estos proveedores externos son responsables de los controles de seguridad físicos, de entorno y operativos en los límites de la infraestructura de Dropbox. Dropbox es responsable de la seguridad lógica, de red y de aplicaciones de la infraestructura alojada en los centros de datos de terceros.

Cifrado

Los archivos de Dropbox y los documentos de Dropbox Paper almacenados se cifran mediante el estándar Advanced Encryption Standard (AES) de 256 bits. Para proteger los datos en tránsito entre las aplicaciones de Dropbox (actualmente para escritorio, móviles, API o web) y nuestros servidores, Dropbox emplea las tecnologías Secure Sockets Layer (SSL)/Transport Layer Security (TLS) para la transferencia de datos, creando un túnel seguro protegido por un cifrado con Advanced Encryption Standard (AES) de 128 bits o superior. De manera similar, los datos en tránsito entre un cliente de Paper (para dispositivos móviles, API o web) y los servicios alojados siempre están cifrados mediante SSL/TLS.

Comprobación de certificado

Dropbox comprueba el certificado en navegadores modernos compatibles con la especificación de comprobación HTTP de claves públicas, así como con nuestros clientes móviles y de escritorio en la mayoría de casos e implementaciones. La comprobación de certificados es una revisión extra para asegurarse de que el servicio al que te conectas es el que dice ser y así evitar impostores. Lo utilizamos para protegerte frente a cualquier método que puedan utilizar los hackers para espiar tu actividad.

Confidencialidad directa total

En los puntos de destino que controlamos (escritorio y dispositivos móviles) y los navegadores actuales, usamos un cifrado sólido compatible con mecanismos de confidencialidad directa total ("perfect forward secrecy"). Hemos implementado mecanismos de confidencialidad directa total para que no se pueda usar nuestra clave SSL privada para descifrar el tráfico de Internet. Esto añade una capa de protección adicional a las comunicaciones cifradas con Dropbox pues desconecta cada sesión de las anteriores. Además, en el sitio web identificamos todas las cookies de autenticación como seguras y habilitamos la tecnología HTTP Strict Transport Security (HSTS).

Administración de claves

La infraestructura de administración de claves de Dropbox está diseñada con controles de seguridad operativos, técnicos y de procedimientos, con acceso muy limitado a las claves. La generación, el intercambio y el almacenamiento de las claves de cifrado se distribuyen para que el procesamiento esté descentralizado.

Dropbox administra el cifrado de archivos en nombre de los usuarios para reducir la complejidad, permitir funciones avanzadas de los productos y habilitar un control de cifrado sólido. El cifrado de los archivos se crea, almacena y protege mediante políticas de seguridad y controles de seguridad de infraestructura del sistema de producción. El acceso a los sistemas de producción está restringido a pares de claves únicas SSH. Las políticas y procedimientos de seguridad requieren la protección de claves SSH. Un sistema interno gestiona el proceso seguro de intercambio de claves públicas, y las claves privadas se almacenan de forma segura.

Consulta el informe técnico de seguridad de Dropbox Business para obtener más información acerca de nuestras funciones de control y visibilidad.