Entre bastidores: descripción general de la arquitectura
Dropbox se ha diseñado con varias capas de protección: transferencia de datos segura, cifrado, configuración de red y controles de aplicación, todo ello distribuido en una infraestructura segura y ampliable.
Infraestructura de archivos
Los usuarios de Dropbox pueden acceder a archivos y carpetas en cualquier momento desde distintas interfaces, como los clientes de escritorio, web y para móviles, o bien mediante aplicaciones de terceros conectadas a Dropbox. Cada una de ellas tiene funciones y configuraciones de seguridad que procesan y protegen los datos de los usuarios a la vez que garantizan la facilidad de acceso. Todos los clientes se conectan a servidores seguros para proporcionar acceso a los archivos, permiten compartirlos con otros usuarios y actualizan los dispositivos vinculados cuando se añaden, modifican o eliminan archivos.
Nuestra arquitectura de archivos consta de los siguientes componentes:
Servidores de metadatos
Los metadatos, que son un tipo de información básica sobre los usuarios, se conservan en un servicio de almacenamiento propio y discreto que funciona como un índice para los datos de las cuentas de los usuarios. Los metadatos incluyen información básica de la cuenta y del usuario como, por ejemplo, la dirección de correo electrónico, el nombre y los nombres de los dispositivos. También incluyen información básica sobre los archivos, como nombres y tipos. Estos datos ayudan a admitir funciones como el historial de versiones, la recuperación y la sincronización.
Bases de datos de metadatos
Los metadatos de archivos se almacenan en un servicio de base de datos respaldado por MySQL y se fragmentan y replican según sea necesario para cumplir los requisitos de rendimiento y alta disponibilidad.
Servidores de bloques
El diseño de Dropbox incluye un mecanismo de seguridad único para proteger los datos de los usuarios que va más allá del cifrado tradicional. Los servidores de bloques procesan los archivos de las aplicaciones de Dropbox dividiendo cada archivo en bloques, cifrando cada bloque con una codificación sólida y sincronizando solo los bloques que se han modificado de una revisión a otra. Cuando una aplicación de Dropbox detecta un archivo nuevo o cambios en un archivo existente, notifica el cambio a los servidores de bloques, y los bloques de archivo nuevos o modificados se procesan y se transfieren a los servidores de almacenamiento de bloques. Además, los servidores de bloques se usan para entregar archivos y vistas previas a los usuarios.
Servidores de almacenamiento de bloques
El contenido en sí de los archivos de los usuarios se almacena en bloques cifrados mediante los servidores de almacenamiento de bloques. El contenido real de los archivos de los usuarios se almacena en bloques cifrados con los servidores de bloques de almacenamiento. Antes de la transmisión, el cliente de Dropbox divide los archivos en bloques de archivos para preparar el almacenamiento. Los servidores de almacenamiento de bloques actúan como un sistema de almacenamiento direccionable por contenido (o CAS, por sus siglas en inglés) con cada bloque de archivo cifrado individual que se recupera en función de su valor hash.
Servidores de vistas previas
Los servidores de vistas previas son los responsables de ofrecer las vistas previas de los archivos. Las vistas previas son una representación del archivo de un usuario en otro formato, más adecuado para verlos rápidamente en el dispositivo de un usuario final. Los servidores de vistas previas recuperan bloques de archivos de los servidores de almacenamiento de bloques para generar vistas previas. Cuando se solicita la vista previa de un archivo, los servidores de vistas previas recuperan la vista previa en caché de los servidores de almacenamiento de vistas previas y la transfieren a los servidores de bloques. Finalmente, las vistas previas llegan a los usuarios a través de los servidores de bloques.
Servidores de almacenamiento de vistas previas
Las vistas previas almacenadas en caché se almacenan en un formato cifrado en los servidores de almacenamiento de vistas previas.
Servicio de notificación
Es un servicio independiente que permite supervisar si se han hecho cambios en las cuentas de Dropbox. En este servicio no se almacenan ni se transfieren metadatos ni datos de archivos. Cada cliente establece una conexión prolongada de consulta con el servicio de notificación y espera. Cuando se produce un cambio en cualquier archivo de Dropbox, el servicio de notificación señala un cambio a los clientes pertinentes cerrando la sesión de consulta. El cierre de la conexión sirve como señal de que el cliente debe conectarse de forma segura a los servidores de metadatos para sincronizar los cambios.
Infraestructura de Dropbox Paper
Los usuarios de Dropbox pueden acceder a documentos de Paper en cualquier momento desde los clientes web y para móviles, o bien mediante aplicaciones de terceros conectadas a la aplicación Dropbox Paper. Todos los clientes se conectan a servidores seguros para proporcionar acceso a los documentos, permiten compartirlos con otros usuarios y actualizan los dispositivos vinculados cuando se añaden, modifican o eliminan documentos.
La arquitectura de Dropbox Paper consta de los siguientes componentes:
Servidores de aplicaciones de Paper
Los servidores de aplicaciones de Paper procesan solicitudes de usuarios, representan el resultado de los documentos de Paper editados para el usuario y llevan a cabo servicios de notificación. Los servidores de aplicaciones de Paper escriben las modificaciones de los usuarios en las bases de datos de Paper, donde se conservan en un almacenamiento persistente. Las sesiones de comunicación entre los servidores de aplicaciones de Paper y las bases de datos de Paper se cifran con un sistema de cifrado reforzado.
Bases de datos de Paper
El contenido real de los documentos de Paper de los usuarios, así como determinados metadatos acerca de estos documentos, se cifran en un almacenamiento persistente en las bases de datos de Paper. Esto incluye información sobre un documento de Paper (como el título, la pertenencia compartida y los permisos, las asociaciones de proyectos y carpetas, y otra información), así como contenido incluido dentro del documento de Paper en sí, incluidos los comentarios y las tareas. Las bases de datos de Paper se dividen y replican según sea necesario para cumplir con los requisitos de alta disponibilidad y rendimiento.
Servidores de almacenamiento de imágenes de Paper
Las imágenes subidas a los documentos de Paper se almacenan y cifran en reposo en los servidores de almacenamiento de imágenes de Paper. La transmisión de datos de imagen entre la aplicación de Paper y los servidores de almacenamiento de imagen de Paper tiene lugar en una sesión cifrada.
Servidores de vistas previas
Los servidores de vistas previas crean vistas previas tanto para imágenes subidas a documentos de Paper como para hipervínculos incrustados en documentos de Paper. Para las imágenes subidas a documentos de Paper, los servidores de vistas previas obtienen datos de imágenes almacenados en los servidores de almacenamiento de imágenes de Paper a través de un canal cifrado. En el caso de los hipervínculos incrustados en documentos de Paper, los servidores de vistas previas obtienen los datos de la imagen y presentan una vista previa de ella mediante el cifrado, según lo que se especifica en el enlace de origen. Finalmente, las vistas previas llegan a los usuarios a través de los servidores de bloques.
Servidores de almacenamiento de vistas previas
Paper usa los mismos servidores de almacenamiento de vistas previas descritos en el diagrama de infraestructura de Dropbox para almacenar las vistas previas de imágenes en caché. Las vistas previas en caché se almacenan en un formato cifrado en los servidores de almacenamiento de vistas previas.
Tanto los equipos de seguridad internos como los especialistas en seguridad externos protegen estos servicios mediante la identificación y mitigación de riesgos y vulnerabilidades. Estos grupos llevan a cabo pruebas periódicas de la seguridad de las aplicaciones, la red y otros elementos para garantizar la seguridad de nuestra red de servicios. Además, nuestra política de divulgación responsable fomenta la identificación y la comunicación de vulnerabilidades de seguridad.
Centros de datos
Los sistemas corporativos y de producción de Dropbox están alojados en centros de datos de subservicios de terceros y proveedores de servicios gestionados que se encuentran en los Estados Unidos. Estos proveedores externos son responsables de los controles de seguridad físicos, de entorno y operativos en los límites de la infraestructura de Dropbox. Dropbox es responsable de la seguridad lógica, de la red y de las aplicaciones de la infraestructura alojada en los centros de datos de terceros.
Cifrado
Los archivos de Dropbox y los documentos de Dropbox Paper almacenados en reposo se cifran mediante el estándar Advanced Encryption Standard (AES) de 256 bits. Para proteger los datos en tránsito entre las aplicaciones de Dropbox (actualmente para escritorio, dispositivos móviles, API o web) y nuestros servidores, Dropbox emplea las tecnologías Secure Sockets Layer (SSL)/Transport Layer Security (TLS) para la transferencia de datos, lo que crea un túnel seguro protegido por un cifrado con Advanced Encryption Standard (AES) de 128 bits o superior. De manera similar, los datos en tránsito entre un cliente de Paper (para dispositivos móviles, API o web) y los servicios alojados siempre están cifrados mediante SSL/TLS.
Fijación de certificados
Dropbox fija los certificados en navegadores modernos que admiten la especificación HTTP Public Key Pinning, así como en nuestros clientes para escritorio o dispositivos móviles en la mayoría de las situaciones e implementaciones. La fijación de certificados es una verificación adicional para garantizar la identidad real del servicio al que te estás conectando y evitar impostores. Lo usamos para protegernos ante cualquier método que puedan emplear los hackers para espiar tu actividad.
Confidencialidad directa total
En los puntos de conexión que controlamos (escritorio y dispositivos móviles) y los navegadores actuales, usamos un cifrado sólido compatible con mecanismos de confidencialidad directa total (“perfect forward secrecy”). Hemos implementado mecanismos de confidencialidad directa total a fin de que no se pueda usar nuestra clave SSL privada para descifrar el tráfico de Internet anterior. Esto añade una capa de protección adicional a las comunicaciones cifradas con Dropbox, ya que desconecta cada sesión de las anteriores. Además, en el sitio web identificamos todas las cookies de autenticación como seguras y habilitamos la tecnología HTTP Strict Transport Security (HSTS).
Administración de claves
La infraestructura de administración de claves de Dropbox está diseñada con controles de seguridad operativos, técnicos y de procedimientos, con acceso muy limitado a las claves. La generación, el intercambio y el almacenamiento de las claves de cifrado se distribuyen para que el procesamiento esté descentralizado.
Dropbox administra el cifrado de archivos en nombre de los usuarios para reducir la complejidad, permitir funciones avanzadas de los productos y habilitar un control de cifrado sólido. Las claves de cifrado de archivos se crean, almacenan y protegen mediante políticas de seguridad y controles de seguridad de infraestructura del sistema de producción. El acceso a los sistemas de producción se restringe con pares de claves SSH únicas. Los procedimientos y las políticas de seguridad requieren la protección de las claves SSH. Un sistema interno gestiona el proceso seguro de intercambio de claves públicas, y las claves privadas se almacenan de forma segura.
Consulta el informe técnico de seguridad de Dropbox para empresas para obtener más información sobre nuestras funciones de control y visibilidad.