Dropbox fue el primer proveedor de almacenamiento en la nube convencional, y sigue siendo el actor más importante del mercado, con 700 millones de usuarios(ventana nueva) en 2022. Analizamos la política de privacidad de Dropbox para ver qué tan bien protege la empresa los datos personales de esos millones de personas.

Resulta que hay algunos problemas graves. Dropbox no solo recopila mucha información sobre ti, sino que también puede compartirla con quien quiera, incluidos socios comerciales y fuerzas del orden. Ser cliente de Dropbox significa otorgar a la empresa un gran control sobre tus datos.

Este artículo analiza la política de privacidad de Dropbox y explica en qué se diferencia fundamentalmente nuestra alternativa privada a Dropbox, Proton Drive.

Análisis de la privacidad de Dropbox

La política de privacidad de Dropbox(ventana nueva) está dividida en dos secciones: la primera parte describe los datos que recopila el servicio y la siguiente enumera todas las entidades con las que Dropbox podría compartir tus datos. Hay que reconocerle a Dropbox que expone todos estos términos con claridad para que cualquiera pueda entenderlos. También hay una página de preguntas frecuentes(ventana nueva) que profundiza un poco más en ciertos temas.

Qué datos recopila Dropbox

Lo primero que notas en la política de privacidad es la cantidad de información que Dropbox recopila. Además de tu dirección de correo electrónico —una parte fundamental de tu identidad online—, Dropbox también recopila tu nombre, número de teléfono, dirección física y tu información de pago.

Dropbox privacy policy personal information

Dropbox también recopila y almacena datos asociados con los archivos que cargas, a los que se denomina «Tus cosas». Esto incluye el tamaño del archivo, cuándo y desde dónde se cargó, con quién se compartió —Dropbox también recopila datos sobre tu lista de contactos— y cualquier actividad en los archivos.

Dropbox privacy policy your stuff

De hecho, la actividad de los archivos tiene su propia subsección en la política de privacidad, y está claro por qué. Dropbox parece guardar un registro de prácticamente cualquier cosa que puedas hacer con un archivo. Crear, editar, compartir, etc.; todo queda registrado en algún lugar para uso de Dropbox.

Dropbox privacy policy usage information

Por último, Dropbox también recopila mucha información sobre los dispositivos que utilizas para acceder al servicio, así como tu dirección IP(ventana nueva), un identificador único que puede ayudar a determinar tu ubicación física. Aunque esto puede tener un propósito legítimo, como la resolución de problemas, resulta extraño que Dropbox lo recopile de forma preventiva.

Dropbox privacy policy device information

Hay más, pero estos parecen ser los principales puntos de datos que Dropbox parece recopilar sobre sus clientes. Sin embargo, ¿qué hace la empresa con este tesoro oculto?

¿Qué hace Dropbox con todos esos datos?

Dropbox afirma que no vende tus datos a anunciantes ni a terceros.

Dropbox privacy policy do not sell

Sin embargo, eso no significa que no los comparta.

Dropbox privacy policy sharing guidelines

Lo más sorprendente es la cantidad y los tipos de terceros que reciben tus datos. Entre ellos se encuentran empresas con un historial extremadamente deficiente en lo que respecta a la privacidad, como Google, Amazon y OpenAI.

Dropbox privacy policy partners

Algunos de estos tienen sentido en el contexto que proporciona Dropbox, como el portal de soporte ZenDesk, o el proveedor de pagos Stripe, o incluso Amazon Web Services, que probablemente aloja los servidores de Dropbox. Sin embargo, también hay otros que deberían hacer que cualquiera se lo piense dos veces, como Google, una empresa que vende datos como modelo de negocio.

Otras empresas menos conocidas son Kissmetrics, que analiza datos para anunciantes, y OpenAI, la empresa que desarrolló ChatGPT, conocida por escatimar esfuerzos en lo que respecta a la privacidad de los usuarios.

Eso tampoco es todo. Como empresa con sede en los Estados Unidos, Dropbox debe cumplir con las órdenes de registro de EE. UU. y otras órdenes, que pueden ser secretas(ventana nueva) y suelen ser fáciles de obtener(ventana nueva). Esto significa que tus datos podrían ser incautados incluso con pretextos endebles. Como resultado, Dropbox recibe muchas solicitudes de las autoridades policiales(ventana nueva).

Dropbox privacy policy law and order

Sin embargo, la cosa empeora: Dropbox también deja explícito que está más que dispuesto a compartir datos con las autoridades según su propio criterio. Mientras que todos los servicios en la nube se ven obligados a cooperar con las autoridades cuando se presenta una orden judicial, Dropbox deja muy claro que ofrecerá información voluntariamente. No es de extrañar que Edward Snowden lo llamara un «aspirante a socio de PRISM(ventana nueva)».

Qué significa para los consumidores

Dropbox no se publicita como un servicio de privacidad, pero incluso teniendo eso en cuenta, resulta impactante la cantidad de datos que recopila y con quién los comparte. Sabe prácticamente todo lo que es posible saber sobre ti y está más que dispuesto a compartirlo con especialistas en marketing, tanto propios como de terceros.

Peor aún, también deja claro que compartirá datos con la policía por el «interés público», un término tan vago que puede utilizarse para justificar cualquier tipo de situación. Lo único que sabemos con certeza es que, según Dropbox, la privacidad no es una cuestión de interés público.

Lo que lo hace aún peor es que, para recolectar todos estos datos, ha hecho que sus usuarios estén menos seguros. Para ver qué hacen los usuarios en tu plataforma, debes ser capaz de descifrar sus archivos. En otras palabras, Dropbox no utiliza cifrado de extremo a extremo, la forma más segura de protección de datos. Este débil enfoque en la seguridad ha provocado una larga serie de incidentes de seguridad en Dropbox.

Incluso si te parece bien que Dropbox conozca tus datos privados (¿y por qué iba a parecerte bien?), el hecho de que esta práctica también haga que no sea seguro debería darte que pensar.

Una alternativa privada a Dropbox

Desarrollamos Proton Drive para ofrecer a nuestra comunidad un servicio de almacenamiento en la nube seguro que se tome en serio tu privacidad. A diferencia de lo que ocurre con Dropbox, tu privacidad no es algo que podamos quitarte por capricho: está incluida por defecto.

Por ejemplo, no recopilamos muchos datos sobre nuestros clientes. Tenemos tu correo electrónico, tu información de pago si mejoras tu plan, y poco más. (Puedes ver cómo minimizamos la recopilación de datos en nuestra política de privacidad). Simplemente no tenemos interés en poseer esos datos porque nuestro modelo de negocio se basa en ofrecer servicios privados y seguros a nuestros clientes. Nos financiamos íntegramente gracias a nuestra comunidad y, por tanto, no necesitamos vender datos a los anunciantes.

También estamos menos expuestos a las órdenes de las autoridades policiales, ya que tenemos nuestra sede en Suiza y, por lo tanto, estamos sujetos a las leyes de privacidad suizas, que se cuentan entre las más estrictas del mundo.

Aunque quisiéramos acceder a tus datos o compartirlos, no podemos. Proton utiliza cifrado de extremo a extremo en todas nuestras aplicaciones. Esto significa que tus archivos se cifran en tu dispositivo antes de cargarse en nuestros servidores. Esto protege tu privacidad, pero también hace que no haya mucho que los hackers puedan robar en caso de una vulneración.

Todo esto forma parte de nuestra misión de crear un internet mejor. Si eso, junto con una alternativa de almacenamiento en la nube privada y más segura, suena como algo de lo que te gustaría formar parte, crea una cuenta gratuita de Proton Drive y únete a nosotros.