Después de demasiadas filtraciones de datos, ¿hasta qué punto es seguro Dropbox?

¿Cumple realmente una de las mayores soluciones de almacenamiento en la nube del mundo en materia de seguridad y privacidad?

2024-03-27
No es de extrañar que te preguntes si Dropbox es seguro, después de todo, ha tenido su buena ración de escándalos de seguridad. En esta guía echamos un vistazo a las funciones de seguridad de Dropbox y te explicamos lo seguro y privado que es realmente el almacenamiento en la nube.

Dropbox se lanzó en 2008 y rápidamente se convirtió en un nombre popular de almacenamiento en la nube, con 700 millones de usuarios registrados en 2021. Si eres usuario de Dropbox, lo más probable es que conozcas las filtraciones de datos y los escándalos del servicio de alojamiento de archivos de las grandes tecnológicas a lo largo de los años. Aunque Dropbox es un gran proveedor tecnológico muy popular, hoy en día existen muchos proveedores de almacenamiento alternativos que son similares, si no mejores y más seguros que Dropbox. Si te preguntas si Dropbox es 100% seguro y privado, has llegado al lugar adecuado. Como expertos en privacidad, echamos un vistazo a las características de privacidad y seguridad de Dropbox para ayudarte a decidir si aún se puede confiar en él.

Lo hemos dicho antes y lo volveremos a decir: popular no significa mejor y, por desgracia, popular casi nunca significa privado. Especialmente cuando se trata de tu información privada y tus datos personales. Durante muchos años, Dropbox ha sido uno de los principales proveedores de almacenamiento en la nube y, después de todos sus altibajos, puede que no sepas que Dropbox sigue sin utilizar el cifrado de extremo a extremo y que, lamentablemente, no protege tu privacidad.

En resumen, esto significa que la empresa con sede en EE.UU. tiene acceso y puede ver tus archivos cuando le plazca. Así que, aunque Dropbox invierta mucho en proteger tus datos de ataques externos, eso no significa que esté a salvo de fisgones internos. Sigue leyendo para conocer más detalles sobre sus funciones de seguridad y privacidad.

Tabla de contenidos:

A la hora de buscar un proveedor de almacenamiento en la nube adecuado, al igual que ocurre con el correo electrónico, un zapato no sirve para todos. Hay muchos factores que debes tener en cuenta a la hora de elegir el proveedor de la nube perfecto; en mi opinión, los más importantes son la seguridad y la privacidad.

Cuando hablo de seguridad de los datos, me refiero a lo bien que están protegidos tus datos. Si el proveedor no protege tus datos personales de ataques externos e internos, ¿hasta qué punto es seguro? La seguridad de los datos se pone en práctica cuando tus archivos se transportan desde tu dispositivo personal a la nube, y cuando se almacenan en un servidor en la nube. La privacidad, tan importante como la seguridad, se refiere a quién tiene acceso a tu información privada y, si hay acceso, cómo utiliza tu proveedor tus datos personales.

La referencia o patrón oro que podríamos decir para el almacenamiento en la nube es aquel que cuenta con cifrado de conocimiento cero, también denominado cifrado privado de extremo a extremo. Con el cifrado de extremo a extremo, sólo el usuario tiene acceso a su cuenta y a su información privada. Por desgracia, Dropbox no admite ningún tipo de cifrado de extremo a extremo. Con un cifrado adecuado, tienes la garantía de que tú, y sólo tú, tienes acceso a tu cuenta, por lo que tanto la privacidad como la seguridad están marcadas.

Un vistazo a la seguridad de Dropbox

En términos de seguridad, Dropbox se adhiere a muy buenos protocolos mientras tus archivos están en tránsito desde tu dispositivo a sus servidores, así como cuando tus archivos están almacenados en sus servidores. Como se menciona en su sitio web, cuando tus archivos están en tránsito, Dropbox utiliza el cifrado Secure Sockets Layer (SSL)/Transport Layer Security (TLS), un protocolo de cifrado estándar utilizado actualmente por la mayoría de los servicios en línea. TLS/SSL protege tus datos mientras transitan entre el dispositivo y el servidor: sin este cifrado, tus datos serían vulnerables a ataques externos y estarían a disposición de todo el mundo para que los leyera, como si estuvieras enviando una postal.

Si utilizas Dropbox, tus archivos se cifran mientras están en tránsito, se descifran al llegar y se vuelven a cifrar, pero esta vez con el estándar de cifrado avanzado (AES) de 256 bits. Cuando tus datos están almacenados en reposo en los servidores de Dropbox, están protegidos por el cifrado AES-256 bits, que también utilizan militares y gobiernos de todo el mundo. El problema de la implementación del cifrado de Dropbox es que tiene acceso a la clave privada que protege tus datos. Así, la empresa estadounidense tiene acceso total a todos tus datos, ya que puede descifrarlos fácilmente.

Dropbox security protocols

Dropbox utiliza cifrado SSL/TLS mientras tus archivos están en tránsito y cifrado AES-256 bits mientras tus archivos están en reposo en su servidor. Fuente de la imagen: Dropbox

Aunque Dropbox utiliza protocolos de cifrado estándar, no ofrece cifrado de extremo a extremo, lo que significa que tus archivos e información privada son accesibles sin que tú lo sepas. Ellos tienen acceso a la clave de cifrado, por lo que, en teoría, tus archivos e información privados están al alcance de todos en Dropbox. Como ya hemos dicho, Dropbox es seguro a un nivel más amplio, pero no podemos darle el visto bueno por ser privado o por ofrecer cifrado de extremo a extremo. Con muchas grandes empresas tecnológicas como Gmail o Outlook, vemos una y otra vez que, sí, son seguras, pero ¿en cuanto a la privacidad? La privacidad del usuario no es compatible con sus modelos de negocio basados en la publicidad.

Y sí, por supuesto Dropbox tiene una detallada política de privacidad que detalla claramente qué datos utilizan y cómo, pero ¿por qué deberían tener acceso a todos estos datos en primer lugar? ¿Tenemos que confiar en ellos o hay opciones más seguras?

Funciones de seguridad adicionales

Dropbox admite la autenticación de dos factores, que añade una capa de protección a tu inicio de sesión. Al igual que con muchas cuentas en línea hoy en día, puedes añadir esta protección adicional utilizando una clave de seguridad o un código durante el inicio de sesión, además de tus credenciales de inicio de sesión. La 2FA se recomienda para mantener tus cuentas a salvo de ataques externos, especialmente si se filtran tus credenciales, como ocurrió durante la brecha de Dropbox en 2021, en la que se comprometieron 78 millones de contraseñas.

Pero, ¿es realmente seguro?

Cuando empecé a trabajar en Tuta aprendí rápidamente que la verdadera seguridad y privacidad sólo se pueden lograr cuando nadie más que el usuario o el destinatario previsto puede acceder a la información, mediante el uso de protocolos estrictos de cifrado de extremo a extremo , como en Tuta Mail. Con el cifrado de extremo a extremo, el archivo se cifra automáticamente antes de transmitirse al servidor. Cuando los archivos descansan en el servidor, son inaccesibles y están protegidos, por lo que nadie, excepto el usuario con la clave de cifrado puede acceder a ellos.

Dropbox doesn’t offer end-to-end encryption

Si quieres encriptar archivos en Dropbox, la cosa se vuelve un poco más técnica y complicada. Tendrás que utilizar una herramienta de cifrado de terceros para ello. Fuente de la imagen: Dropbox

Aunque Dropbox no ofrece ninguna forma de cifrado de extremo a extremo por defecto, los usuarios tienen la opción de utilizar herramientas de cifrado de terceros como Veracrypt, que te permite subir archivos cifrados a Dropbox. Es evidente que hay una forma de evitar el cifrado de extremo a extremo, pero esto es algo que debería ser el valor predeterminado desde el momento del registro, y no un inconveniente a costa de tu derecho a la privacidad.

Para solucionar este problema, Dropbox adquirió recientemente Boxcryptor, una herramienta de cifrado de extremo a extremo que te permitiría cifrar tus archivos de Dropbox antes de subirlos a la nube. Sin embargo, aún no está claro si Dropbox va a añadir esta funcionalidad de forma nativa en su aplicación, ni cómo lo hará. Si quieres saber más sobre cómo cifrar tus archivos de Dropbox con Boxcryptor, ponte en contacto con Dropbox a través de su sitio web.

Problemas de privacidad de Dropbox

El almacenamiento en la nube debería ser un lugar donde guardar de forma privada tus archivos y documentos importantes. Para muchos, la nube es la forma perfecta de hacer copias de seguridad de información importante, como documentos fiscales, fotos y documentos financieros que no quieres perder cuando se rompe tu tosco disco duro. Para las empresas que tienen toneladas de registros, la nube es el lugar perfecto para almacenar esta información confidencial, pero para las empresas sólo debería ser una opción si los registros siguen siendo confidenciales y privados. Por desgracia, en el caso de Dropbox la información que se almacena no es privada, y sin privacidad no podemos decir que los archivos y datos de los usuarios sigan siendo confidenciales. Esto suscita una gran preocupación.

¿Qué hace Dropbox con los datos de los usuarios?

En su política de privacidad, Dropbox deja bastante claro que procesa tus datos personales, recopila y rastrea tu uso, tu dispositivo y tu dirección IP, y comparte tu información personal con terceros "de confianza" como Amazon, Google, OpenAI, así como con otras empresas propiedad de Dropbox. Además de recopilar mucha información sobre ti, también pueden compartirla con las fuerzas de seguridad y otros terceros, y tú, como usuario, no tienes literalmente ningún control sobre estas prácticas de intercambio de datos.

Jurisdicción de Dropbox

Otro factor a tener en cuenta es la jurisdicción de Dropbox. Su sede central está en EE.UU. y la mayoría de sus servidores también residen allí. Dropbox tiene servidores adicionales en el Reino Unido, la UE, Japón y Australia. Por desgracia, los usuarios no pueden elegir dónde quieren que se almacenen sus datos. En cuanto a que los datos se almacenen en EE.UU., es un gran no para nosotros, ya que todos conocemos las inexistentes leyes de protección de la privacidad en EE.UU., que facilitan el acceso de las autoridades a los datos.

Al final, todo se reduce a una lección: a menos que utilices herramientas de terceros para cifrar tus datos de extremo a extremo, tus datos no son privados. Además, es evidente que la empresa estadounidense recopila grandes cantidades de información y datos de los usuarios para compartirlos con sus socios de confianza, como Google, cuyo modelo de negocio se basa en la publicación de anuncios dirigidos. Lo que es más, el código de Dropbox no es de código abierto y no se adhiere a los principales estándares de privacidad y seguridad: no hay cifrado de extremo a extremo por defecto. Así que no, Dropbox no es la opción más segura que existe.

Por suerte, estamos en 2024 y hay muchos más proveedores de servicios en la nube centrados en la privacidad que hace un par de años. Si quieres deshacerte de Dropbox, te recomendamos estos proveedores de nube con cifrado de extremo a extremo para asegurarte de que tus asuntos privados sigan siendo privados.

Nuestra lista de alternativas a Dropbox:

  • Tresorit: Un proveedor suizo de almacenamiento cifrado en la nube que fue adquirido recientemente por el Correo Suizo. Aunque opera como una empresa independiente, esto puede suscitar dudas, ya que el Correo suizo está controlado por el gobierno suizo.
  • Mega: Mega es el sucesor de Megaupload, el polémico proyecto liderado por Kim DotCom.
  • NextCloud: La colaboración de código abierto y el almacenamiento en la nube nunca han sido tan fáciles.
  • Tuta Drive!

Si esto no satisface tus necesidades o deseas seguir utilizando DropBox, es importante que te tomes el tiempo necesario para cifrar los archivos localmente antes de subirlos a la nube. Esta solución mantendrá tu información segura y accesible.

Sea cual sea la opción que elijas, tus datos deben permanecer seguros ahora y en el futuro. Por eso estamos trabajando para lanzar nuestra propia plataforma de almacenamiento en la nube con cifrado post-cuántico, Tuta Drive. Con Tuta Drive podrás mantener tus datos a salvo de las tácticas de "cosecha ahora, descifra después" utilizadas por los programas de vigilancia gubernamentales. Creemos que la privacidad debe ir más allá de la comunicación y que tus documentos privados merecen la misma protección.

¡Sigamos mejorando Internet juntos!