Dropbox es uno de los nombres más importantes en el almacenamiento en la nube, por lo que puede que te sorprenda saber que no utiliza los algoritmos de cifrado más seguros y no protege tu privacidad.
Aunque Dropbox es seguro frente a ataques externos, ha sufrido vulneraciones de datos en el pasado. Tampoco utiliza cifrado de extremo a extremo, y la empresa puede acceder a tus archivos en cualquier momento. En este artículo, explicaremos qué significa esto y cómo puedes proteger tus archivos en la nube de forma gratuita sin renunciar a tu privacidad.
¿Está Dropbox cifrado?
A primera vista, Dropbox ofrece una seguridad sólida, tanto en el tránsito hacia y desde tu dispositivo como en el almacenamiento en sus servidores. La seguridad en tránsito se gestiona mediante TLS, un protocolo de cifrado estándar pero potente que utilizan casi todos los servicios online. Por ejemplo, nosotros también lo usamos para cifrar tu conexión a internet mientras lees este artículo.
Una vez que los archivos llegan a los servidores de Dropbox, se descifran al recibir el acuse de recibo y se vuelven a cifrar, esta vez mediante AES-256. Este es un algoritmo de cifrado seguro utilizado por gobiernos, ejércitos y corporaciones de todo el mundo. En Proton también lo usamos en todos nuestros servicios.
Este método, en el que los archivos se cifran en tránsito y luego se descifran antes de volver a cifrarse en reposo, es utilizado por muchos servicios de almacenamiento en la nube para protegerse contra los ciberdelincuentes. El problema es que Dropbox pasa por alto una amenaza clave para tu seguridad y privacidad: ellos mismos.
¿Qué tan seguro es Dropbox en realidad?
Cuando hablas de seguridad, normalmente te refieres a amenazas externas. Cuando alquilas un trastero, le pones un candado para asegurarte de que nadie entre y te robe tus pertenencias. No te preocupa que tus muebles viejos se escapen por su cuenta.
Sin embargo, cuando hablas de datos, sí tienes que preocuparte un poco por lo que hacen con tu información las personas con las que la almacenas. No importa lo bien que te proteja el servicio de un ataque externo, no es realmente seguro si los empleados de la empresa pueden acceder a tus archivos.
En el caso del trastero, puedes usar tus propios candados para que solo tú tengas las llaves. Con el almacenamiento digital, puedes usar algo llamado cifrado de extremo a extremo (también llamado cifrado en el lado del cliente), un método de seguridad en el que los archivos se cifran automáticamente en tu dispositivo antes de cargarse en el servidor. Tu proveedor de almacenamiento no tiene una clave para tus datos, y los archivos son inaccesibles para las personas que gestionan el servicio.
Dropbox no ofrece cifrado de extremo a extremo de ninguna manera. Como la empresa deja claro en su sitio web(ventana nueva), si quieres usar el cifrado de extremo a extremo, tendrás que usar una herramienta de cifrado de terceras partes y cargar los archivos cifrados en Dropbox. Esto es incómodo y hace que muchas funciones críticas, como la sincronización de archivos, sean imposibles.
Dropbox ciertamente tiene salvaguardias internas para evitar que sus empleados accedan a los datos de los usuarios, pero esto requiere mucha confianza por parte de los consumidores. Incluso si Dropbox evita con éxito las amenazas internas, también existe la posibilidad de que se produzca un error humano. Una de las mayores vulneraciones en la historia del almacenamiento en la nube fue el hackeo de Dropbox en 2012(ventana nueva), en el que un empleado reutilizó su contraseña, fue hackeado y dejó comprometidas las contraseñas de 68 millones de usuarios.
Uno pensaría que el empleado de una empresa tecnológica sabría que nunca debe reutilizar las contraseñas, pero esto demuestra que el error humano puede desempeñar un papel importante incluso en escenarios de alta tecnología.
Problemas de privacidad de Dropbox
Aparte de los riesgos de seguridad, la falta de cifrado en el lado del cliente significa que Dropbox no es privado. Como explica Dropbox en su política de privacidad(ventana nueva), comparte tus archivos, la información de tu cuenta, tus contactos y otros datos personales con otras empresas, como Google, Amazon y OpenAI. Aunque no te importe que Dropbox tenga tus datos, puede que no quieras que Dropbox los difunda por internet.
Además, Dropbox es una empresa estadounidense que debe cumplir con las solicitudes gubernamentales de datos. Dado que Dropbox puede acceder a tus archivos, la empresa también puede compartir esos archivos con las autoridades(ventana nueva).
Qué usar en lugar de Dropbox
Puede que Dropbox haya sido el primer servicio de almacenamiento en la nube, pero la forma en que gestiona los datos de los clientes está desactualizada: no hay necesidad de renunciar al cifrado en el lado del cliente.
En Proton, utilizamos cifrado de extremo a extremo para todos nuestros servicios, incluido nuestro servicio de almacenamiento en la nube Proton Drive. Con Drive, puedes cargar, sincronizar, compartir e incluso ver una vista previa de tus archivos, con la seguridad de saber que nadie puede leerlos excepto tú y quien tú elijas para compartirlos, por eso también lo llamamos cifrado de acceso cero.
Con Docs en Proton Drive, también puedes disfrutar de la libertad de crear y editar documentos con otros, sabiendo que tu contenido está protegido por el cifrado de extremo a extremo por defecto.
Nuestro código es de código abierto y está auditado por expertos en seguridad independientes. Esto da a nuestra comunidad la confianza de que nuestro cifrado funciona como decimos, y no hace falta que te fíes solo de nuestra palabra.
Además de eso, no compartimos tus datos con nadie. Nuestro modelo de negocio se basa en suscripciones para obtener más almacenamiento y funciones adicionales, no en la publicidad. Aunque quisiéramos compartir tus datos, no podríamos porque no tenemos acceso a ellos. Nuestro cifrado de extremo a extremo se aplica incluso a metadatos importantes.
A diferencia de Dropbox, tenemos nuestra sede en Suiza, donde tus datos están protegidos por algunas de las leyes de privacidad más estrictas del mundo. Solo entregaríamos los pocos datos que tenemos si lo ordenara un tribunal suizo.
La razón por la que hacemos todo esto es porque creemos que ofrecer un servicio de almacenamiento bueno y fácil de usar no es suficiente; también tenemos que formar parte de la creación de un internet mejor y más privado. Esta ha sido nuestra misión desde que lanzamos el servicio, gracias al apoyo de la comunidad, allá por 2014, y lo sigue siendo hoy en día. Si te apetece formar parte de ello, únete a nosotros y crea una cuenta gratuita de Proton Drive hoy mismo.
