¿Es seguro Dropbox? 9 maneras de hacer que el servicio para compartir archivos sea más seguro de usar

Como la mayoría de los servicios de Internet, Dropbox se creó porque su fundador, Drew Houston, no pudo encontrar una solución a un problema que satisficiera sus necesidades..

En el caso de Houston, mientras estudiaba en el MIT, descubrió que olvidó constantemente la memoria USB que contenía sus archivos y los servicios para compartir archivos que estaban disponibles en 2007 simplemente no satisfacían sus necesidades, con problemas como latencia, software defectuoso e incapacidad para manejar archivos grandes entre sus principales quejas.

Y así, Houston creó Dropbox, un servicio simple que permite a los usuarios almacenar archivos en línea y al mismo tiempo sincronizar sus archivos con carpetas en sus PC, computadoras portátiles y teléfonos inteligentes. Los usuarios pueden compartir archivos con otros y todo el servicio es gratuito, al menos para aquellos sin la necesidad de almacenar una gran cantidad de datos.

Como era de esperar, fue un gran éxito, y casi una década después del lanzamiento de Dropbox ahora tiene más de medio billón de usuarios en todo el mundo con 1.2 billones de archivos cargados al servicio todos los días por individuos y clientes empresariales..

Algunos de los números asociados con Dropbox son asombrosos, dando una idea de la cantidad de datos que almacena la compañía, y es responsable de mantenerlos seguros: 35,000 millones de archivos de Microsoft Office se almacenan en Dropbox; admite 20 idiomas diferentes; y 4.000 ediciones de archivos se realizan en Dropbox cada segundo.

Con una enorme cantidad de datos, la seguridad y la privacidad son obviamente muy importantes para la empresa y sus usuarios..
Para ayudarnos a comprender cuán seguro es el servicio de Dropbox, veamos primero cómo funciona el servicio.

PROPINA: Si desea una alternativa más segura a Dropbox, le recomendamos Spideroak. La gente de SpiderOak ofrece a nuestros lectores un descuento del 15% aquí. Solo agrega el código Comparitech15 en caja.

Cómo funciona Dropbox

La promesa de Dropbox de permitirle acceder a sus archivos donde quiera que esté, y en cualquier dispositivo que esté utilizando, es un punto de venta enormemente convincente y todo es posible gracias al poder de la computación en la nube.

El acceso a Dropbox se realiza de dos maneras. El primero es a través del sitio web de Dropbox, que le permite ver, cargar y descargar archivos, así como compartirlos con su familia, amigos y compañeros de trabajo. Dropbox también tiene un software que puede instalar en casi todos los sistemas operativos de escritorio, tableta y teléfono inteligente. Esto le permite agregar o eliminar fácilmente archivos de su cuenta de Dropbox. Cuando coloca un nuevo archivo en la carpeta de Dropbox, se carga en el servidor central y luego se sincroniza con todas las computadoras, tabletas y teléfonos inteligentes en los que tiene instalado Dropbox..

Incluso si su teléfono inteligente y su PC están en la misma habitación, cualquier cambio realizado en su carpeta de Dropbox se envía primero al servidor antes de que se actualicen todos sus otros dispositivos.

Cómo hace seguridad?

Esto es lo que dice Dropbox sobre seguridad:

“En Dropbox, la seguridad de sus datos es nuestra máxima prioridad. Tenemos un equipo de seguridad dedicado que utiliza las mejores herramientas y prácticas de ingeniería disponibles para construir y mantener Dropbox, y puede estar seguro de que hemos implementado múltiples niveles de seguridad para proteger y hacer una copia de seguridad de sus archivos “.

Suena genial, pero ¿qué significa en realidad??

Bueno, cada vez que tenga que enviar su información a través de Internet y ponerla en un servidor remoto, aumentará automáticamente su riesgo de seguridad.

Para compensar esto, Dropbox cifra todos los datos en tránsito utilizando la Capa de sockets seguros (SSL) / Seguridad de la capa de transporte (TLS) entre las aplicaciones de Dropbox y sus servidores. Esto está diseñado para crear un túnel seguro protegido por encriptación de Estándar de cifrado avanzado (AES) de 128 bits o superior.

El software de Dropbox que instala en su PC o teléfono inteligente crea una conexión segura con los servidores de Dropbox y, por lo tanto, con los datos encriptados, nadie puede interceptar y leer esa información mientras está en tránsito.

Cuando llega a los servidores de Dropbox, sus datos se cifran con AES de 256 bits, que es un estándar reconocido por la industria y que es casi imposible de descifrar sin la clave de cifrado.

La información se sincroniza con todos sus otros dispositivos, y los datos se envían nuevamente a través de un canal encriptado. Una vez en sus otros dispositivos, los datos se descifran y se almacenan en su PC o teléfono inteligente.

Todo esto suena bastante seguro, y lo es, hasta cierto punto, pero todavía hay algunas preocupaciones importantes sobre la seguridad de Dropbox.

Problemas de seguridad de Dropbox

A pesar de todo lo que se habla sobre el cifrado AES de 256 bits y afirma que “la seguridad de sus datos es nuestra máxima prioridad”, el hecho es que Dropbox tiene la capacidad de descifrar todos sus archivos y puede verlos cuando lo desee, especialmente si alguna agencia de aplicación de la ley viene llamando.

Esto lleva a una serie de problemas de seguridad para los usuarios. Por ejemplo, si un empleado de Dropbox se vuelve pícaro y decide desbloquear todos sus archivos secretos, podría hacerlo, aunque debe señalarse que solo un número muy limitado de empleados tiene acceso a las claves de cifrado necesarias para hacerlo..

El hecho de que Dropbox almacene todas las claves de cifrado para sus usuarios, significa que los piratas informáticos potencialmente podrán violar sus sistemas y robar estos datos muy valiosos, aunque debido a que Dropbox probablemente almacena esto en un lugar muy seguro, la probabilidad de que esto suceda es de nuevo pequeño.

La verdadera preocupación es que Dropbox puede, si lo desea, revelar su información a un tercero. La compañía ya ha declarado que si una agencia de aplicación de la ley llama con una citación, descifrará voluntariamente sus datos y los entregará..

Esto ha llevado a algunas críticas de alto perfil de Dropbox. El ex contratista de la NSA convertido en denunciante Edward Snowden no ha sido tímido sobre su desdén por Dropbox, calificándolo de “hostil a la privacidad” y utilizando a los usuarios para “deshacerse de él”.

“Estamos hablando de cifrado”, dijo Snowden durante una entrevista remota para el Festival de Nueva York en 2014. “Estamos hablando de abandonar programas que son hostiles a la privacidad. Por ejemplo, Dropbox? Deshágase de Dropbox, no es compatible con el cifrado, no protege sus archivos privados “.

Houston respondió diciendo que Dropbox podría ofrecer una mejor encriptación, pero es “una compensación entre usabilidad / conveniencia y seguridad”. Ofrecemos a las personas opciones “.

Houston dijo que si Dropbox implementara “encriptación de conocimiento cero”, entonces los servicios como la búsqueda, el acceso a aplicaciones de terceros, el acceso continuo a los datos desde dispositivos móviles y otras funciones se verían obstaculizados.

Problemas de privacidad

Además de los problemas relacionados con la seguridad, la propia Política de privacidad de Dropbox destaca algunos problemas que los usuarios deben tener en cuenta:

• Retención de datos– Los usuarios deben tener en cuenta que cuando se registran, la empresa retiene y almacena información como nombres de usuario, correos electrónicos, direcciones, números de teléfono, información de tarjetas de crédito y detalles de redes sociales. Esta es una práctica común entre casi todas las empresas en línea, pero los usuarios aún deben ser conscientes de ello..
• Eliminar su cuenta no elimina necesariamente sus datos– Si bien puede eliminar su cuenta, Dropbox se reserva el derecho de retener sus datos para “cumplir con nuestras obligaciones legales, resolver disputas o hacer cumplir nuestros acuerdos”, según la vaga explicación de la compañía. Puede haber varias razones para tener que retener su información, incluso si sus datos están vinculados a obligaciones legales o disputas, pero la redacción de la política de Dropbox lo deja abierto a la interpretación, lo que nunca es bueno cuando sus datos están involucrados.
• Compartir información personal– Dropbox deja en claro que nunca venderá su información personal, pero no tiene problemas para compartirla con otros. Si inicia sesión en su cuenta de Dropbox a través de una aplicación de terceros, digamos Facebook, Dropbox compartirá su información personal con Facebook. Dropbox también comparte su información con Amazon porque utiliza el servicio S3 de Amazon para el almacenamiento y debe entregar sus datos. También compartirá su información si cree que existe un peligro para la empresa o sus usuarios, aunque no define cuáles podrían ser estas situaciones, pero es probable que sean fraude o robo de propiedad. Finalmente, Dropbox también entregará su información personal si es vendida o adquirida por otra compañía.
• Dropbox sabe dónde estás– Sería muy fácil para Dropbox averiguar dónde están sus usuarios, simplemente usando la información de GPS de los dispositivos desde los que se envía la información, pero la compañía dice que no hace esto, ya que sugeriría que estaba monitoreando a los usuarios ubicaciones. Sin embargo, lo que hace la compañía es usar datos incrustados en los archivos que los usuarios están cargando (datos EXIF ​​en fotos y videos), así como usar su dirección IP para obtener una estimación aproximada de en qué parte del mundo se encuentra .

En general, si bien Dropbox afirma que la seguridad y la privacidad son una prioridad, está claro que si usted o su empresa desean usar Dropbox para ocultar datos confidenciales y valiosos, existen riesgos.

Afortunadamente, hay algunos pasos que puede seguir para que su contenido sea más seguro.

1. Habilite la verificación en dos pasos

Una herramienta enormemente poderosa para evitar el acceso no autorizado a sus cuentas, la verificación en dos pasos (o la autenticación de dos factores como también se la conoce) está disponible en los servicios en línea más populares hoy en día, incluidos los gustos de Gmail y Facebook.

Las características le permiten solicitar que se envíe un código a su teléfono inteligente cada vez que alguien intenta acceder a su cuenta desde un nuevo dispositivo.

Para activar la función en Dropbox, haga clic en el menú desplegable en la esquina superior derecha de la página de inicio de su cuenta y presione Configuración.

Esto abrirá una nueva ventana y aquí puede presionar la pestaña Seguridad. Verá el estado de la verificación en dos pasos en su cuenta y, si está deshabilitada, presione el enlace “haga clic para habilitar” para configurarla..

Se le pedirá que vuelva a ingresar la contraseña de su cuenta durante el proceso de configuración, y luego se le preguntará si desea que sus códigos se envíen a su teléfono como mensaje de texto o a una aplicación como Google Authenticator.

Luego se le pedirá que ingrese su número de teléfono y se le enviará un código para asegurarse de que el sistema esté funcionando. Dropbox luego solicita un número de respaldo en caso de que pierda su propio teléfono. Finalmente, Dropbox le presenta una lista de 10 códigos de respaldo que debe imprimir o escribir y guardar en un lugar seguro.

Ahora puede hacer clic en el botón Habilitar verificación en dos pasos para finalizar el proceso.

2. Eliminar dispositivos vinculados

Si ha estado usando Dropbox durante mucho tiempo y en ese tiempo ha cambiado varias veces las PC y los teléfonos inteligentes, entonces es probable que tenga una larga lista de dispositivos vinculados, y es muy fácil verlos la última vez que los usó y eliminarlos de la lista ellos.

En la misma pestaña de Seguridad donde habilitó la verificación en dos pasos arriba, desplácese hacia abajo para ver la lista de Dispositivos. Aquí verá los nombres de los dispositivos a los que conectó su cuenta de Dropbox, dónde los utilizó y cuándo fue la última vez que accedió a Dropbox en los dispositivos.

En el extremo derecho de la lista, verá una “x” que le permite desvincular el dispositivo y asegurarse de que si alguien más usa ese dispositivo, no podrá acceder automáticamente a su cuenta.

3. Verifique las sesiones web

Si le preocupa que su cuenta de Dropbox se haya visto comprometida, es relativamente fácil verificar.

En la misma página de Seguridad, justo arriba de la lista de dispositivos vinculados, los usuarios pueden ver sus sesiones web actuales, que muestran qué navegadores están actualmente conectados a su cuenta de Dropbox. Esta lista puede facilitarle que nadie más inicie sesión en su cuenta y puede mostrarle rápidamente dónde están ocurriendo todas las sesiones.

4. Administre sus aplicaciones vinculadas

Como se mencionó anteriormente, cuando inicia sesión en Dropbox a través de una aplicación de terceros, la compañía comparte su información personal con esa aplicación. Con el tiempo, puede olvidar qué aplicaciones ha dado permiso para acceder a su cuenta de Dropbox y puede haber dejado de usar esas aplicaciones por completo.

Hacia la parte inferior de la página de configuración de seguridad de Dropbox, puede ver todas las aplicaciones a las que ha dado permiso a lo largo de los años y, al igual que con la eliminación de la lista de dispositivos confiables, puede revocar fácilmente el permiso para cualquier aplicación determinada.

5. Configurar notificaciones por correo electrónico

Si la verificación en dos pasos no es una red de seguridad suficiente para usted, entonces Dropbox le ofrece la opción de recibir correos electrónicos en su cuenta cada vez que algo cambie, incluidos los inicios de sesión desde nuevos dispositivos o navegadores, cada vez que se otorgue acceso a nuevas aplicaciones o cuando se elimina un número significativo de archivos.

Las notificaciones por correo electrónico se pueden administrar desde los paneles de Perfil del menú Configuración.

6. Use una VPN

Si bien es posible que Dropbox no pueda rastrear su ubicación con precisión, aún puede tener una idea general de en qué parte del mundo se encuentra y, dependiendo de cómo se asigne su dirección IP, podría determinar su ubicación con bastante precisión.

Sin embargo, hay una manera fácil de evitar esto. Una red privada virtual o VPN es una red de computadoras conectadas que crea un túnel encriptado que redirige su navegación a un servidor en la red VPN en lugar de un servidor público. Esto significa que Dropbox (o cualquier otra persona) no podrá ver su dirección IP real. Echa un vistazo a nuestro resumen de algunas de las mejores VPN.

7 7. Use su propio cifrado

Una forma de eludir la capacidad de Dropbox de espiar sus datos es llegar antes que ellos y cifrar toda su información antes de que se cargue en Dropbox, lo que significa que la compañía no tendrá las claves de cifrado necesarias para desbloquear sus archivos.

Aquí hay un video de cómo usar Boxcryptor con Dropbox.

Boxcryptor es un servicio gratuito que se integra con Dropbox y funciona en todas las principales plataformas móviles y de escritorio para permitirle cifrar los datos antes de que salgan de su computadora. El único problema es que debido a que Boxcryptor tiene un enfoque de “conocimiento cero” para el cifrado, si olvida su contraseña, entonces la compañía no podrá recuperar sus datos.

Aquí hay una lista de otros servicios gratuitos que se pueden usar para el cifrado en la nube.

8. Utilice una contraseña segura o un administrador de contraseñas

Este es un consejo que se aplica a casi todos los servicios en línea: use una contraseña segura. Esto significa usar una combinación de letras mayúsculas y minúsculas, números y símbolos mientras se evita reutilizar la misma combinación de caracteres de otros servicios. Dropbox sugiere el uso de “uPPercasing no estándar, ortografía creativa, jerga personal y números y símbolos no obvios (¡usar $ para so 0 para o es demasiado obvio!”).

Sin embargo, tratar de recordar una contraseña larga y única es un desafío, especialmente si tiene una contraseña diferente para cada servicio. Aquí es donde entran los administradores de contraseñas. Recordarán todas sus contraseñas por usted y tendrá que recordar una sola contraseña para acceder a todas sus cuentas..

Aquí hay una comparación de algunos de los mejores administradores de contraseñas disponibles en este momento, y una pregunta frecuente sobre su uso.

9. Prueba una alternativa de Dropbox

Si todas estas opciones aún no son suficientes para convencerlo de que Dropbox es seguro, entonces hay alternativas disponibles.

El único servicio que Snowden ha promovido en el pasado se llama SpiderOak, que básicamente promete las mismas características que Dropbox, pero con el beneficio adicional de no tener la capacidad de ver qué archivos están almacenados en sus servidores, afirmando que hacen una “nube de conocimiento cero”. solución.”

READER DEAL: SpiderOak ofrece a nuestros lectores un descuento del 15% aquí. Solo agrega el código Comparitech15 Cuando se le solicite.

Otra opción es Sync.com, un servicio con base en Canadá que se llama a sí mismo “¡el servicio de almacenamiento en la nube más privado y seguro del planeta!”

Además de un enfoque de conocimiento cero, las contraseñas nunca se transmiten a Sync y la empresa no almacena contraseñas o hash de contraseñas durante la creación de la cuenta o cuando inicia sesión.

E-Box es una empresa de almacenamiento en la nube con sede en el Reino Unido y, a diferencia de Dropbox, que aloja todo en servidores con sede en los EE. UU., Tiene servidores ubicados en el Reino Unido, lo que puede ser un beneficio significativo para las empresas del Reino Unido o Europa. E-Box está completamente basado en la web, lo que significa que cualquier dispositivo con conexión a Internet y un navegador web pueden acceder a él.

Crédito de la imagen: “Caja misteriosa” por Blondinrikard Fröberg con licencia CC BY 2.0