¿Dropbox es lo suficientemente seguro para sus archivos privados?
Dropbox es uno de los proveedores de almacenamiento en la nube más populares del mundo. Si desea almacenar sus archivos con una empresa que ha sido bien probada, esta es la opción obvia.
Sin embargo, si le preocupa la privacidad de los datos, elegir el proveedor adecuado se vuelve un poco más complicado. Dropbox obtiene una alta puntuación en este sentido, pero están lejos de ser los mejores.
En este artículo, analizaremos cómo Dropbox mantiene sus archivos seguros y algunas áreas en las que definitivamente podrían hacer un mejor trabajo.
Funciones de seguridad de Dropbox
Dropbox adopta un enfoque muy serio para la seguridad de los datos. No se habrían vuelto tan populares si no lo hubieran hecho.
Cifrado fuerte
Dropbox utiliza cifrado AES de 128 bits para archivos en tránsito y cifrado AES de 256 bits para archivos en reposo. Ambos son prácticamente imposibles de descifrar sin acceso a la clave de cifrado.
2FA
La autenticación de dos factores ha sido una característica opcional de Dropbox desde 2016. Una vez configurada, es imposible acceder a una cuenta sin una segunda forma de autenticación.
Por ejemplo, si desea iniciar sesión en su cuenta, en lugar de que simplemente se le solicite su contraseña, es posible que también se le pida que proporcione una prueba de que está en posesión de un dispositivo en particular, como su teléfono.
TLS
La empresa también utiliza TLS. Transport Layer Security protege sus datos de ataques de intermediarios. Por ejemplo, si desea acceder a sus archivos mediante una red Wi-Fi pública, técnicamente sería seguro hacerlo.
Pruebas regulares
Dado el tamaño de la empresa, no debería sorprender que todo su sistema sea probado en busca de vulnerabilidades de forma regular.
Problemas de seguridad de Dropbox
Dropbox tiene la reputación de ser confiable. Si les da sus archivos, puede estar seguro de que los recuperará.
Pero también tienen la reputación de no ser tan seguros como deberían.
Dropbox tiene un historial de infracciones de seguridad
En 2011, hubo un error de actualización. Permitía acceder a cualquier cuenta de Dropbox con solo la dirección de correo electrónico asociada, es decir, sin necesidad de contraseña. Este problema se resolvió en cuatro horas.
En 2012, hubo una filtración de datos. Esto resultó en la filtración de la dirección de correo electrónico y la contraseña de 68 millones de usuarios.
Para empeorar las cosas, el alcance del problema no se conoció hasta 2016. Hasta entonces, Dropbox creía que solo las direcciones de correo electrónico se habían visto afectadas.
En 2017, varios usuarios informaron que los archivos eliminados anteriormente habían comenzado a reaparecer en sus cuentas.
Aparentemente, hubo un error que impidió que estos archivos se eliminaran originalmente. Y cuando Dropbox solucionó ese error, los archivos volvieron a aparecer.
Esto es particularmente problemático porque muchos de los archivos que reaparecieron tenían varios años.
Dropbox es un objetivo de la ciberdelincuencia
Dropbox tiene más de 15 millones de usuarios de pago . Este número es excelente para las relaciones públicas, sin mencionar la rentabilidad. Pero también convierte a Dropbox en un objetivo.
Al igual que los desarrolladores de malware tienen más probabilidades de apuntar a Windows que a iOS, Dropbox es el proveedor de almacenamiento en la nube preferido por quienes intentan robar archivos confidenciales.
Si alguien quiere lanzar un sitio web de phishing para robar datos personales, financieros o comerciales, tiene sentido que dirija ese sitio web a los usuarios de Dropbox.
No es conocimiento cero
Cuando subes archivos a Dropbox, estos guardan una copia de tu clave de cifrado.
Esto hace que el servicio sea significativamente más rápido. También significa que si alguna vez tiene un problema con su cuenta, ellos pueden ayudarlo a recuperar sus archivos. Sin embargo, desde el punto de vista de la seguridad, esto es problemático.
No solo le da acceso a Dropbox a sus archivos. También da acceso a cualquier persona que consiga violar su seguridad. Este es un problema común con el almacenamiento en la nube. Box.com , por ejemplo, adopta un enfoque similar.
Sin embargo, otros proveedores de almacenamiento en la nube utilizan lo que se conoce como cifrado de conocimiento cero.
Aquí, usted conoce la clave de cifrado y solo usted. El cifrado se realiza en su computadora, incluso los empleados del proveedor no tienen forma de acceder a la clave.
Como resultado, si tal servicio es pirateado, sus archivos permanecen completamente seguros.
Dropbox tiene su sede en EE. UU.
Dropbox tiene su sede en los Estados Unidos y, por lo tanto, está sujeto a una serie de leyes que son cuestionables desde el punto de vista de la privacidad.
Estas leyes incluyen la Ley Patriota que ha hecho posible que el gobierno de los Estados Unidos espíe a ciudadanos estadounidenses sin establecer una causa probable.
Esto es considerablemente más problemático si recuerda que Dropbox no es conocimiento cero.
Compare esto con otros proveedores que no solo tienen su sede fuera de los EE. UU., Sino que ni siquiera tienen la capacidad de brindar acceso a sus archivos si así lo desean.
Alternativas a Dropbox
Si le preocupa la seguridad y la privacidad de Dropbox, la buena noticia es que no hay escasez de alternativas.
Tresorit
Tresorit tiene su sede en Suiza, que alberga algunas de las leyes de privacidad más estrictas del mundo. Utiliza cifrado de 256 bits incluso durante el tránsito. Y es conocimiento cero. El único inconveniente real de Tresorit es que no es de código abierto.
Araña
Spideroak se estableció por primera vez en 2007, pero ganó notoriedad por primera vez cuando fue recomendado por Edward Snowden. Ofrece características similares a Tresorit, pero tiene el beneficio adicional de ser de código abierto y estar equipado con un canario de garantía.
NextCloud
NextCloud adopta un enfoque ligeramente diferente, ya que en realidad no almacena sus archivos. En cambio, ofrece cifrar sus archivos antes de cargarlos en la nube.
Esto significa que se puede utilizar con otros proveedores de almacenamiento en la nube, incluido Dropbox, para agregar la funcionalidad de conocimiento cero.
Si desea leer más sobre estas empresas, puede leer nuestra lista de los proveedores de almacenamiento en la nube más seguros .
Entonces, ¿Dropbox es seguro?
En términos de seguridad, Dropbox hace muchas cosas bien.
El principal problema con el servicio es que no es conocimiento cero. Y esto es algo que la empresa hace deliberadamente como parte de un compromiso entre la privacidad y la experiencia del usuario.
Para muchas personas, Dropbox es lo suficientemente seguro. Pero si le preocupa la privacidad o está cargando archivos confidenciales, no se puede negar que existen mejores alternativas.