Entre bastidores:
Descripción de la arquitectura


Dropbox se ha diseñado con varias capas de protección: transferencia de datos segura, cifrado, configuración de red y controles a nivel de aplicación, todo ello distribuido en una infraestructura segura y ampliable.

Infraestructura de archivos

Los usuarios de Dropbox pueden acceder a archivos y carpetas en cualquier momento desde distintas interfaces, como el escritorio, el sitio web y los clientes para móviles, o bien mediante aplicaciones de terceros vinculadas a Dropbox. Cada una de ellas tiene funciones y configuraciones de seguridad que procesan y protegen los datos de los usuarios a la vez que garantizan la facilidad de acceso. Todos estos clientes se conectan a servidores seguros para proporcionar acceso a archivos, permiten compartir archivos con otros usuarios y actualizan los dispositivos vinculados cuando se añaden, modifican o eliminan archivos.

Arquitectura y cifrado en Dropbox

Nuestra arquitectura de archivos consta de los siguientes componentes:

Servidores de bloques

Este servicio se encarga de procesar todas las aplicaciones de Dropbox. Cada archivo se divide en bloques, y cada bloque se codifica mediante un cifrado potente. Solo se sincronizan los bloques modificados. Cuando se produce un cambio, los bloques nuevos o modificados se procesan y transfieren al servicio de almacenamiento.

Storage servers

El contenido en sí de los archivos de los usuarios se almacena en bloques cifrados mediante este servicio. Cada bloque individual cifrado de archivos se recupera en función de su valor hash, y se añade una capa adicional de codificación a todos los bloques de archivos en pausa mediante un cifrado potente.

Metadata servers

Basic information about user data (including file names and types), called metadata, is kept in its own discrete storage service separate from file blocks. Metadata acts as an index for data in users’ accounts, and is sharded and replicated as needed to meet performance and high availability requirements.

Servicio de notificaciones

Este es un servicio independiente dedicado a controlar si se producen cambios en las cuentas de Dropbox. En este servicio no se almacenan ni se transfieren metadatos o datos de archivos. En cambio, los clientes establecen una conexión de sondeo larga con este servicio y esperan a que se realice un cambio, que luego indica el cambio en los clientes relevantes.

Dropbox Paper infrastructure

Dropbox users can access Paper docs at any time from the web and mobile clients, or through third-party applications connected to the Dropbox Paper application. All of these clients connect to secure servers to provide access to Paper docs, allow doc sharing with others, and update linked devices when docs are added, changed, or deleted.

Architecture and encryption of Dropbox Paper at Dropbox

Dropbox Paper's infrastructure is comprised of the following components:

Paper application servers

The Paper Application Servers process user requests, render the output of edited Paper docs back to the user, and perform notification services. Paper Application Servers write user edits to the Paper Databases, where they are placed in persistent storage. Communication sessions between the Paper Application Servers and Paper Databases are encrypted using a strong cipher.

Paper databases

The actual contents of users' Paper docs, as well as certain metadata about these Paper docs, are encrypted in persistent storage on the Paper Databases. This includes information about a Paper doc (such as the title, shared membership and permissions, project and folder associations, and other information), as well as content within the Paper doc itself, including comments and tasks. The Paper Databases are sharded and replicated as needed to meet performance and high availability requirements.

Paper image servers

Images uploaded to Paper docs are stored and encrypted at rest on the Paper Image Servers. Transmission of image data between the Paper Application and Paper Image Servers occurs over an encrypted session.

Paper image proxy service

The Paper Image Proxy Service delivers image previews for images uploaded to Paper docs and hyperlinks embedded within Paper docs. For uploaded images, the service fetches data stored in the Paper Image Servers via an encrypted channel. For embedded hyperlinks, the service fetches the data and renders a preview using either HTTP or HTTPS as specified by the source link.

Tanto los equipos de seguridad internos como los especialistas en seguridad externos protegen estos servicios mediante la identificación y atenuación de riesgos y vulnerabilidades. Estos grupos llevan a cabo pruebas periódicas de la seguridad de aplicaciones, de red y de otros elementos para garantizar la seguridad de nuestra red de servicios. Además, nuestra política de divulgación responsable fomenta la identificación y la comunicación de vulnerabilidades de seguridad.


Centros de datos

Los sistemas corporativos y de producción de Dropbox están alojados en centros de datos de subservicios de terceros y proveedores de servicios gestionados situados en los Estados Unidos. Estos proveedores externos son responsables de los controles de seguridad físicos, de entorno y operativos en los límites de la infraestructura de Dropbox. Dropbox es responsable de la seguridad lógica, de red y de aplicaciones de la infraestructura alojada en los centros de datos de terceros.

Cifrado

Los datos almacenados de los archivos de Dropbox se cifran mediante el estándar Advanced Encryption Standard (AES) de 256 bits. Para proteger los datos en tránsito entre las aplicaciones de Dropbox (actualmente para escritorio, móviles, API o web) y nuestros servidores, Dropbox emplea las tecnologías Secure Sockets Layer (SSL)/Transport Layer Security (TLS) para la transferencia de datos, creando un túnel seguro protegido por un cifrado con Advanced Encryption Standard (AES) de 128 bits o superior.

Comprobación de certificado

Dropbox comprueba el certificado en nuestros clientes para escritorio y para móviles. La comprobación de certificado es una verificación adicional para garantizar la identidad real del servicio al que te estás conectando y evitar impostores. Lo utilizamos para protegernos ante cualquier método que puedan utilizar los hackers para espiar tu actividad.

Confidencialidad directa total

En los puntos de destino que controlamos (escritorio y dispositivos móviles) y los navegadores actuales, usamos un cifrado sólido compatible con mecanismos de confidencialidad directa total ("perfect forward secrecy"). Hemos implementado mecanismos de confidencialidad directa total para que no se pueda usar nuestra clave SSL privada para descifrar el tráfico de Internet. Esto añade una capa de protección adicional a las comunicaciones cifradas con Dropbox pues desconecta cada sesión de las anteriores. Además, en el sitio web identificamos todas las cookies de autenticación como seguras y habilitamos la tecnología HTTP Strict Transport Security (HSTS).

Administración de claves

La infraestructura de administración de claves de Dropbox está diseñada con controles de seguridad operativos, técnicos y de procedimientos, con acceso muy limitado a las claves. La generación, el intercambio y el almacenamiento de las claves de cifrado se distribuyen para que el procesamiento esté descentralizado.

Dropbox administra el cifrado de archivos en nombre de los usuarios para reducir la complejidad, permitir funciones avanzadas de los productos y habilitar un control de cifrado sólido. El cifrado de los archivos está protegido mediante políticas de seguridad y controles de seguridad de infraestructura del sistema de producción. El acceso a los sistemas de producción está restringido a pares de claves únicas SSH. Las políticas y procedimientos de seguridad requieren la protección de claves SSH. Un sistema interno gestiona el proceso seguro de intercambio de claves públicas, y las claves privadas se almacenan de forma segura.

Consulta más información acerca de nuestra arquitectura de seguridad en el informe de seguridad de Dropbox Business.