¿Dropbox es seguro? Así es como Dropbox ha mejorado su seguridad


Dropbox es seguro gracias en parte a su cifrado AES de 256 bits, pero el servicio ha sido pirateado en el pasado.

Dropbox es una de las soluciones de almacenamiento en la nube más populares del mundo, y brinda soporte a más de 14 millones de clientes de pago en diciembre de 2019. Como la mayoría de los servicios en línea que tienen una larga historia que se remonta a los primeros días de la web, el pasado de Dropbox incluye hacks y violaciones de datos.

El incidente más infame incluyó el robo de más de 68 millones de credenciales de cuentas en 2012 (los piratas informáticos intentaron vender estos datos en 2016), y el ataque llevó a la empresa a restablecer las contraseñas de millones de cuentas en 2016.

Cómo ha aumentado Dropbox su nivel de seguridad

En los años posteriores, Dropbox ha reforzado sustancialmente su seguridad. Hoy en día, el cifrado AES de 256 bits del servicio y el soporte para herramientas de seguridad adicionales como la autenticación de dos factores son competitivos.

La seguridad de Dropbox se ve reforzada por el cifrado AES de 256 bits.

El servicio autentica todas las conexiones de los usuarios al servidor, ya sea a través de un navegador web o una aplicación móvil, y Dropbox utiliza Secure Sockets Layer (SSL) / Transport Layer Security (TLS) para proteger los datos a medida que se mueven entre los usuarios de Dropbox y los servidores.

Además, Dropbox prueba de forma rutinaria su propio hardware, software y procesos en busca de vulnerabilidades de seguridad, y se asegura de alertar a los usuarios si Dropbox detecta un intento de inicio de sesión desde un nuevo dispositivo o ubicación. No se conocen hackeos a gran escala en Dropbox desde 2012.

Cómo Dropbox puede ser vulnerable

“Sus estándares de cifrado actuales reducen las probabilidades de un ataque, pero ninguna solución basada en la nube está completamente a salvo de las amenazas nuevas y emergentes”, dijo Kristen Bolig, fundadora de SecurityNerd.

Aparte del riesgo de un ataque a Dropbox en sí, una de las vulnerabilidades más peligrosas se encuentra en el extremo del usuario de la experiencia de Dropbox. Los usuarios, especialmente los clientes corporativos, se enfrentan habitualmente a ataques de phishing y de ingeniería social diseñados para engañar a las personas para que renuncien a sus credenciales y accedan a las cuentas.

Y no todas las preocupaciones de seguridad tienen su origen en piratas informáticos y delincuentes. La base de usuarios de Dropbox cruza las fronteras internacionales, y Dropbox puede optar por compartir los datos de los usuarios con agencias gubernamentales y autoridades policiales de vez en cuando; el servicio tiene pautas formales que dictan su comportamiento según las solicitudes oficiales.

Cómo protegerse como usuario de Dropbox

Todo eso significa que su riesgo de una violación de datos con Dropbox es bajo, pero no nulo, y hay pasos que puede tomar para garantizar su propia seguridad.

Chris Hauk, defensor de la privacidad del consumidor de Pixel Privacy, recomendó habilitar la autenticación de dos factores de Dropbox. “Esto garantiza que si un tercero intenta iniciar sesión en su cuenta de Dropbox, se le notificará por correo electrónico o mensaje de texto”.

La autenticación de dos factores es un paso fácil que puede tomar para garantizar que Dropbox permanezca seguro.

El simple error humano también es un riesgo: Dropbox permite a los usuarios almacenar archivos en carpetas públicas que se exponen fácilmente, por ejemplo, por lo que es importante tener cuidado con la ubicación de los archivos.

Y para lo último en seguridad, tanto de divulgaciones accidentales de carpetas públicas como de piratería, expertos en seguridad como el editor en jefe de Security.org, Gabe Turner, sugieren el uso de cifrado a nivel de archivo en archivos importantes almacenados en Dropbox. Puede cifrar y proteger con contraseña documentos creados en Microsoft Office, por ejemplo, o con una aplicación de terceros.

Esto elimina el riesgo de que Dropbox acceda a sus archivos con la clave de cifrado propia de la empresa o entregue su información a las autoridades gubernamentales.

.



Source link