Cómo protege Dropbox tus archivos

Dropbox te permite alojar tus archivos más preciados. Con el fin de proteger tus archivos, Dropbox se ha diseñado con varias capas de protección distribuidas en una infraestructura segura y ampliable. Se trata de estas capas de protección:

  • Los archivos de Dropbox almacenados se cifran mediante el estándar Advanced Encryption Standard (AES) de 256 bits.
  • Para proteger los datos en tránsito entre las aplicaciones de Dropbox y nuestros servidores, Dropbox emplea las tecnologías Secure Sockets Layer (SSL)/Transport Layer Security (TLS).
  • SSL/TSL crea un túnel seguro protegido por un cifrado con Advanced Encryption Standard (AES) de 128 bits o superior.
  • Comprobamos regularmente las aplicaciones y la infraestructura de Dropbox en busca de vulnerabilidades de seguridad y las reforzamos para mejorar la seguridad y protegerlas contra posibles ataques.
  • La verificación en dos pasos ofrece una capa adicional de seguridad al iniciar sesión.
  • Si utilizas la verificación en dos pasos, puedes optar por recibir códigos de seguridad mediante mensajes de texto o mediante aplicaciones de autenticación.
  • Los archivos públicos solo están disponibles para las personas que tengan un enlace a ellos.

Este diagrama muestra cómo funciona el servicio:

Diagrama de funcionamiento del servicio Dropbox

Los usuarios de Dropbox pueden acceder a sus archivos y carpetas en cualquier momento desde el escritorio, el sitio web y los clientes para móviles, o mediante aplicaciones conectadas a Dropbox. Todos estos clientes se conectan a servidores seguros para proporcionar acceso a los archivos, permitir el uso compartido de archivos con otros usuarios y actualizar los dispositivos vinculados cuando se añadan, modifiquen o eliminen archivos. El servicio de Dropbox abarca varios servicios que se encargan del procesamiento y la gestión de los metadatos y del almacenamiento de bloques sin procesar.

Soy investigador de seguridad y he descubierto una vulnerabilidad en Dropbox. ¿Cómo puedo informar de ello?

Esta sección es exclusivamente para investigadores de seguridad. Si eres usuario de Dropbox y crees que la seguridad de tu cuenta se ha puesto en peligro o que tu cuenta ha sido pirateada, ponte en contacto con el equipo de asistencia de Dropbox.

Nuestra política de divulgación responsable fomenta la detección y comunicación de vulnerabilidades de seguridad. Si eres investigador de seguridad y piensas que has encontrado una vulnerabilidad en Dropbox, sigue estos pasos:

  • Infórmanos de cualquier posible fallo de seguridad o vulnerabilidad a través del servicio externo HackerOne.
    • Nota: si eres usuario de Dropbox y crees que alguien ha entrado en tu cuenta sin tu permiso o que ha sido pirateada, no utilices el servicio Hacker One. Ponte en contacto con el servicio de asistencia de Dropbox.
  • Danos un plazo razonable para responder al problema antes de publicar cualquier información sobre la incidencia de seguridad.
  • No accedas a los datos de los usuarios, ni los modifiques, sin permiso del propietario de la cuenta.
  • Actúa de buena fe para no degradar el rendimiento de nuestros servicios (incluidas las denegaciones de servicio).

Dropbox no te demandará ni solicitará a las fuerzas del orden que te investiguen si sigues estas instrucciones. Dropbox destaca a los investigadores que contribuyen a la seguridad de Dropbox y les ofrece su reconocimiento en HackerOne.

Cifrado y claves privadas con Dropbox

Dropbox no ofrece cifrado del lado cliente. Tampoco participa en la creación de tus propias claves privadas. Sin embargo, los usuarios son libres de añadir su propio cifrado. Hay muchas aplicaciones de terceros que proporcionan cifrado tanto a nivel de archivo como de contenedor. Accede a nuestros foros para obtener más información.

La seguridad de tus datos es nuestra mayor prioridad y todos los archivos almacenados en los servidores de Dropbox están cifrados. Obtén más información acerca de la seguridad de Dropbox.

¿Cómo de útil ha sido este artículo?

Lo sentimos.
Indícanos cómo podemos mejorar:

¡Gracias por tus comentarios!
Cuéntanos si el artículo te ha ayudado:

¡Gracias por tus comentarios!

Respuestas de la comunidad