ISNCA

Symposium

Articles

Cómo mantiene Dropbox la seguridad de tus archivos
admin
No Comments
Dropbox es un hogar para todos tus archivos más valiosos. Para mantener tus archivos seguros, Dropbox está diseñado con varias capas de protección, distribuidas en una infraestructura escalable y segura. Estas capas de protección incluyen:

  • Los archivos de Dropbox en reposo se encriptan mediante el Estándar de cifrado avanzado (AES) de 256 bits
  • Dropbox utiliza Secure Sockets Layer (SSL)/Transport Layer Security (TLS) para proteger los datos en tránsito entre las apps de Dropbox y nuestros servidores
  • SSL/TSL crea un túnel seguro protegido por el Estándar de cifrado avanzado de 128-bits o superior del Estándar de Cifrado Avanzado (AES)
  • Las aplicaciones y la infraestructura de Dropbox se prueban regularmente para detectar vulnerabilidades de seguridad y se endurecen para mejorar la seguridad y proteger contra los ataques
  • La verificación en dos pasos está disponible para una capa adicional de seguridad en el inicio de sesión
  • Si utilizas la verificación en dos pasos, puedes elegir recibir los códigos de seguridad por mensaje de texto o desde una aplicación de autenticación
  • Los archivos públicos solo pueden ser vistos por las personas que tienen un enlace a los archivos

    • ¿Todavía no utilizas Dropbox? Comprueba cómo la seguridad en la nube de Dropbox te mantiene a salvo.

    Aquí tienes un diagrama de cómo funciona el servicio:

Diagrama del funcionamiento del servicio de Dropbox
Los usuarios de Dropbox pueden acceder a sus archivos y carpetas en cualquier momento a través de los clientes de escritorio, web y móvil, o mediante aplicaciones conectadas a Dropbox. Todos estos clientes se conectan a servidores seguros para proporcionar acceso a los archivos, permitir que se compartan archivos con otras personas y actualizar los dispositivos vinculados cuando se añaden, modifican o eliminan archivos. El servicio de Dropbox opera varios servicios que se encargan de manejar y procesar tanto los metadatos como el almacenamiento de bloques en bruto.

Soy un investigador de seguridad y he encontrado una vulnerabilidad en Dropbox. ¿Cómo la reporto?

Esta sección es sólo para investigadores de seguridad. Si eres un usuario de Dropbox y crees que tu cuenta se ha visto comprometida o ha sido pirateada, ponte en contacto con el servicio de asistencia de Dropbox.

Nuestra política de divulgación responsable promueve el descubrimiento y la notificación de vulnerabilidades de seguridad. Si eres un investigador de seguridad y crees que has encontrado una vulnerabilidad en Dropbox, sigue estos pasos:

  • Informa de cualquier posible fallo de seguridad y vulnerabilidad en el servicio de terceros HackerOne.
    • Nota: Si eres un usuario de Dropbox y crees que tu cuenta puede haber sido comprometida o hackeada, por favor, no utilices el servicio Hacker One. En su lugar, ponte en contacto con el equipo de asistencia de Dropbox.
      • Danos un tiempo razonable para responder antes de hacer pública cualquier información sobre el problema de seguridad.
      • No accedas ni modifiques los datos del usuario sin el permiso del propietario de la cuenta.
      • Actúa de buena fe para no degradar el rendimiento de nuestros servicios (incluida la denegación de servicio).

        • Dropbox no te demandará ni pedirá a las fuerzas del orden que investiguen si cumples con estas instrucciones. Dropbox destaca a los investigadores que contribuyen a la seguridad de Dropbox reconociéndolos en HackerOne.

        Encriptación y claves privadas con Dropbox

        Dropbox no proporciona encriptación del lado del cliente. Dropbox tampoco admite la creación de sus propias claves privadas. Sin embargo, los usuarios de Dropbox son libres de añadir su propio cifrado. Hay muchas aplicaciones de terceros que proporcionan cifrado tanto a nivel de archivo como de contenedor. Visita los foros de nuestra comunidad para obtener más información.

        La seguridad de tus datos es nuestra máxima prioridad y todos los archivos almacenados en los servidores de Dropbox están cifrados. Obtén más información sobre la seguridad de Dropbox.

Share :

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *