Dropbox es uno de los nombres más importantes en el almacenamiento en la nube, por lo que podría sorprenderle saber que no utiliza los algoritmos de cifrado más seguros y no protege su privacidad.
Aunque Dropbox es seguro frente a ataques externos, ha sufrido vulneraciones de datos en el pasado. Tampoco utiliza el cifrado de extremo a extremo, y la empresa puede acceder a sus archivos en cualquier momento. En este artículo, explicaremos qué significa esto y cómo puede proteger sus archivos en la nube de forma gratuita sin renunciar a su privacidad.
¿Está cifrado Dropbox?
A primera vista, Dropbox ofrece una seguridad sólida, tanto en el tránsito hacia y desde su dispositivo como en reposo en sus servidores. La seguridad en tránsito se gestiona mediante TLS, un protocolo de cifrado estándar pero potente utilizado por casi todos los servicios en línea. Por ejemplo, nosotros también lo utilizamos para cifrar su conexión a internet mientras usted lee este artículo.
Una vez que los archivos llegan a los servidores de Dropbox, se descifran al recibirse y se vuelven a cifrar, esta vez mediante AES-256. Se trata de un algoritmo de cifrado seguro utilizado por gobiernos, ejércitos y corporaciones de todo el mundo. En Proton, nosotros mismos lo utilizamos en todos nuestros servicios.
Este método, en el que los archivos se cifran en tránsito y luego se descifran antes de volver a cifrarse en reposo, es utilizado por muchos servicios de almacenamiento en la nube para protegerse de los ciberdelincuentes. El problema es que Dropbox pasa por alto una amenaza clave para su seguridad y privacidad: la propia empresa.
¿Qué tan seguro es Dropbox en realidad?
Cuando se habla de seguridad, normalmente se refiere a las amenazas externas. Cuando usted alquila una unidad de almacenamiento, le pone un candado para asegurarse de que nadie entre en ella y robe sus pertenencias. No le preocupa que sus muebles viejos se escapen por su cuenta.
Sin embargo, cuando se habla de datos, sí debe preocuparse un poco por lo que hacen con su información las personas con las que la almacena. No importa lo bien que le proteja el servicio de ataques externos, no es realmente seguro si los empleados de la empresa pueden acceder a sus archivos.
En el caso de la unidad de almacenamiento, usted puede utilizar sus propios candados para que solo usted tenga las llaves. Con el almacenamiento digital, puede utilizar algo llamado cifrado de extremo a extremo (también llamado cifrado en el lado del cliente), un método de seguridad en el que los archivos se cifran automáticamente en su dispositivo antes de cargarse al servidor. Su proveedor de almacenamiento no tiene una clave para sus datos y los archivos son inaccesibles para las personas que operan el servicio.
Dropbox no ofrece cifrado de extremo a extremo de ninguna manera. Como la empresa deja claro en su sitio web(nueva ventana), si desea utilizar el cifrado de extremo a extremo, deberá utilizar una herramienta de cifrado de terceros y cargar los archivos cifrados a Dropbox. Esto resulta inconveniente e imposibilita muchas funciones críticas, como la sincronización de archivos.
Dropbox cuenta sin duda con salvaguardas internas para evitar que sus empleados accedan a los datos de los usuarios, pero esto requiere mucha confianza por parte de los consumidores. Incluso si Dropbox evita con éxito las amenazas internas, también existe la posibilidad de que se produzca un error humano. Una de las mayores vulneraciones en la historia del almacenamiento en la nube fue el hackeo de Dropbox en 2012(nueva ventana), en el que un empleado reutilizó su contraseña, fue hackeado y dejó comprometidas las contraseñas de 68 millones de usuarios.
Se podría pensar que el empleado de una empresa tecnológica sabría que nunca debe reutilizar las contraseñas, pero esto demuestra que el error humano puede desempeñar un papel importante incluso en escenarios de alta tecnología.
Problemas de privacidad de Dropbox
Aparte de los riesgos de seguridad, la falta de cifrado en el lado del cliente significa que Dropbox no es privado. Como explica Dropbox en su política de privacidad(nueva ventana), comparte sus archivos, información de la cuenta, contactos y otros datos personales con otras empresas, como Google, Amazon y OpenAI. Incluso si no le importa que Dropbox tenga sus datos, es posible que no quiera que Dropbox los difunda por internet.
Además de eso, Dropbox es una empresa estadounidense que debe cumplir con las solicitudes de datos del gobierno. Dado que Dropbox puede acceder a sus archivos, la empresa también puede compartir esos archivos con las autoridades(nueva ventana).
Qué utilizar en lugar de Dropbox
Puede que Dropbox haya sido el primer servicio de almacenamiento en la nube, pero la forma en que gestiona los datos de los clientes está obsoleta: no hay necesidad de renunciar al cifrado en el lado del cliente.
En Proton, utilizamos el cifrado de extremo a extremo para todos nuestros servicios, incluido nuestro servicio de almacenamiento en la nube Proton Drive. Con Drive, usted puede cargar, sincronizar, compartir e incluso previsualizar sus archivos con la seguridad de saber que nadie más que usted y quien usted elija puede leerlos; por eso también lo llamamos cifrado de acceso cero.
Con Docs en Proton Drive, también puede disfrutar de la libertad de crear y editar documentos con otras personas, sabiendo que su contenido está protegido por el cifrado de extremo a extremo por defecto.
Nuestro código es de código abierto y está auditado por expertos en seguridad independientes. Esto da a nuestra comunidad la confianza de que nuestro cifrado funciona de la manera que afirmamos, y no es necesario que confíe solo en nuestra palabra.
Además de eso, no compartimos sus datos con nadie. Nuestro modelo de negocio se basa en suscripciones para obtener más almacenamiento y funciones adicionales, no en la publicidad. Aunque quisiéramos compartir sus datos, no podríamos porque no tenemos acceso a ellos. Nuestro cifrado de extremo a extremo se aplica incluso a metadatos importantes.
A diferencia de Dropbox, nosotros tenemos nuestra sede en Suiza, donde sus datos están protegidos por algunas de las leyes de privacidad más estrictas del mundo. Solo entregaríamos los pocos datos que tenemos si así lo ordenara un tribunal suizo.
La razón por la que hacemos todo esto es porque creemos que ofrecer un servicio de almacenamiento bueno y fácil de usar no es suficiente; también debemos formar parte de la creación de un internet mejor y más privado. Esta ha sido nuestra misión desde que lanzamos Proton en 2014, gracias al apoyo de la comunidad, y lo sigue siendo hoy en día. Si desea formar parte de esto, únase a nosotros y cree una cuenta gratuita de Proton Drive hoy mismo.
