Cómo Dropbox protege tus archivos
La información de este artículo es aplicable a todos los clientes de Dropbox.
Dropbox es el lugar ideal para todos tus archivos más valiosos. Se diseñó para protegerlos, con múltiples capas de protección, distribuidas en una infraestructura escalable y segura. Las capas de protección incluyen lo siguiente:
- Los archivos de Dropbox en almacenamiento se cifran con el estándar de cifrado avanzado (AES) de 256 bits.
- Dropbox aplica el protocolo de capa de sockets seguros (SSL)/seguridad de la capa de transporte (TLS) para proteger los datos en transferencia entre las aplicaciones de Dropbox y nuestros servidores.
- SSL/TSL crea un túnel seguro protegido por el cifrado avanzado (AES) de 128 bits o más.
- Las aplicaciones y la infraestructura de Dropbox se someten a pruebas a intervalos regulares para verificar que no haya infracciones de seguridad y son cada vez más estrictas para mejorar la seguridad y brindar protección contra los ataques.
- La verificación de dos pasos está disponible para obtener una capa de seguridad adicional al iniciar sesión.
- Si usas la verificación de dos pasos, puedes optar por recibir códigos de seguridad por mensaje de texto o desde una aplicación de autenticación.
- Solo las personas que tienen un vínculo a los archivos públicos pueden verlos.
- La administración avanzada de claves y el cifrado de extremo a extremo están disponibles para proporcionar una capa adicional de seguridad.
Los usuarios de Dropbox pueden acceder a los archivos y a las carpetas en cualquier momento desde los clientes para escritorio y dispositivos móviles, y desde el sitio web de dropbox.com, o bien a través de aplicaciones vinculadas a Dropbox. Todos estos clientes se conectan con servidores seguros para ofrecer acceso a los archivos, permitir que se compartan archivos y actualizar los dispositivos vinculados cuando se agregan, modifican o eliminan elementos. El servicio de Dropbox opera diversos servicios que administran los metadatos y el almacenamiento en bloques sin procesar.
En este diagrama podrás ver cómo funciona el servicio:
Soy un investigador de seguridad y encontré una vulnerabilidad en Dropbox. ¿Cómo informo el error?
Nota: Esta sección está destinada solo a investigadores de seguridad. Si eres usuario de Dropbox y crees que tu cuenta fue vulnerada o hackeada, comunícate con el equipo de soporte de Dropbox.
Nuestra política de divulgación responsable promueve la detección y el informe de vulnerabilidades de seguridad. Si eres un investigador de seguridad y crees que detectaste una vulnerabilidad en Dropbox, realiza lo siguiente:
- Envíanos un informe de los posibles errores de seguridad y vulnerabilidades a través del servicio externo Bugcrowd.
Nota: No uses el servicio Bugcrowd si eres usuario de Dropbox y crees que tu cuenta podría haber sido vulnerada o atacada. En su lugar, comunícate con el equipo de soporte de Dropbox.
- Danos un tiempo razonable para responder antes de hacer pública la información acerca del problema de seguridad.
- No accedas a los datos de los usuarios ni los modifiques sin el permiso del propietario de la cuenta.
- Actúa de buena fe y no degrades el rendimiento de nuestros servicios (incluida la denegación de servicio).
Dropbox no te demandará ni solicitará a las autoridades que te investiguen si cumples con estas instrucciones. Dropbox destaca a las personas que contribuyen con la seguridad de Dropbox y las reconoce en Bugcrowd.
Cifrado y claves privadas en Dropbox
Dropbox no ofrece cifrado del lado del cliente. Tampoco permite que crees tus propias claves. Sin embargo, Dropbox ofrece el cifrado de extremo a extremo y los usuarios pueden agregar su propio cifrado. Hay muchas aplicaciones de terceros que ofrecen el cifrado en el nivel del archivo y del contenedor. Para obtener más información, consulta los foros de la comunidad.
La seguridad de tus datos es nuestra mayor prioridad. Todos los archivos almacenados en los servidores de Dropbox están cifrados. Más información acerca de la seguridad de Dropbox
Respuestas de la comunidad
-
Posted by: Evpersal 43 days ago82730
-
Posted by: vesalio 200 days ago180131
-
Posted by: vumir 425 days ago176040