Dropbox te permite alojar tus archivos más preciados. Con el fin de proteger tus archivos, Dropbox se ha diseñado con varias capas de protección distribuidas en una infraestructura segura y ampliable. Se trata de estas capas de protección:
- Los archivos de Dropbox almacenados se cifran mediante el estándar Advanced Encryption Standard (AES) de 256 bits.
- Para proteger los datos en tránsito entre las aplicaciones de Dropbox y nuestros servidores, Dropbox emplea las tecnologías Secure Sockets Layer (SSL)/Transport Layer Security (TLS).
- SSL/TSL crea un túnel seguro protegido por un cifrado con Advanced Encryption Standard (AES) de 128 bits o superior.
- Comprobamos regularmente las aplicaciones y la infraestructura de Dropbox en busca de vulnerabilidades de seguridad y las reforzamos para mejorar la seguridad y protegerlas contra posibles ataques.
- La verificación en dos pasos ofrece una capa adicional de seguridad al iniciar sesión.
- Si utilizas la verificación en dos pasos, puedes optar por recibir códigos de seguridad mediante mensajes de texto o mediante aplicaciones de autenticación.
- Los archivos públicos solo están disponibles para las personas que tengan un enlace a ellos.
¿Aún no utilizas Dropbox? Descubre cómo te protege la seguridad en la nube de Dropbox.
Este diagrama muestra cómo funciona el servicio:
Los usuarios de Dropbox pueden acceder a sus archivos y carpetas en cualquier momento desde el escritorio, el sitio web y los clientes para móviles, o mediante aplicaciones conectadas a Dropbox. Todos estos clientes se conectan a servidores seguros para proporcionar acceso a los archivos, permitir el uso compartido de archivos con otros usuarios y actualizar los dispositivos vinculados cuando se añadan, modifiquen o eliminen archivos. El servicio de Dropbox abarca varios servicios que se encargan del procesamiento y la gestión de los metadatos y del almacenamiento de bloques sin procesar.
Soy investigador de seguridad y he descubierto una vulnerabilidad en Dropbox. ¿Cómo puedo informar de ello?
Esta sección es exclusivamente para investigadores de seguridad. Si eres usuario de Dropbox y crees que la seguridad de tu cuenta se ha puesto en peligro o que tu cuenta ha sido pirateada,
ponte en contacto con el equipo de asistencia de Dropbox.
Nuestra política de divulgación responsable fomenta la detección y comunicación de vulnerabilidades de seguridad. Si eres investigador de seguridad y piensas que has encontrado una vulnerabilidad en Dropbox, haz lo siguiente:
- Infórmanos de cualquier posible fallo técnico de seguridad o vulnerabilidad a través del servicio externo Bugcrowd.
- Danos un plazo razonable para responder al problema antes de publicar cualquier información sobre la incidencia de seguridad.
- No accedas a los datos de los usuarios ni los modifiques sin permiso del propietario de la cuenta.
- Actúa de buena fe para no degradar el rendimiento de nuestros servicios (incluidas las denegaciones de servicio).
Dropbox no te demandará ni solicitará a las fuerzas del orden que te investiguen si sigues estas instrucciones. Dropbox destaca a los investigadores que contribuyen a la seguridad de Dropbox y les ofrece su reconocimiento en Bugcrowd.
Cifrado y claves privadas con Dropbox
Dropbox no ofrece cifrado del lado del cliente. Tampoco participa en la creación de tus propias claves privadas. Sin embargo, los usuarios pueden añadir su propio cifrado. Hay muchas aplicaciones de terceros que proporcionan cifrado tanto a nivel de archivo como de contenedor. Accede a los foros de nuestra comunidad para obtener más información.
La seguridad de tus datos es nuestra mayor prioridad y todos los archivos almacenados en los servidores de Dropbox están cifrados. Obtén más información acerca de la seguridad de Dropbox.
