Seguridad|24 abril 2011 12:41 pm

Dropbox, almacenar datos en Dropbox puede no ser seguro


dropbox1

Hace unos pocos días os hablábamos de Dropbox, un servicio de almacenamiento de datos en la red que permite guardar hasta 2 GB de datos de manera gratuita. La propia empresa anunciaba que dichos datos se almacenaban de manera segura de la misma forma que se hace en la banca online y que hasta se encriptaban con el protocolo AES de 256 bits. Pero es muy probable que esos datos no estén tan securizados como parecen.

La razón está en la propia política de la empresa, anunciada en otra parte de la web, tal como ha revelado un investigador privado que no ha querido dar su nombre por posibles represalias. Dropbox identifica los archivos enviados por los usuarios y busca entre todos los usuarios por si el archivo ya existiera. Si esto es así, entonces deduplica los datos (utiliza la versión previamente almacenada de ese archivo).

Dropbox-2

Eso le permite al usuario, según explica la propia empresa, ahorrar un tiempo precioso a la hora de subir los archivos a la red. Y, claro, también le permite a la empresa ahorrar una buena cantidad de espacio con la consecuente reducción del gasto. Hasta ahí todo bien, solo que el hecho de que la empresa pueda identificar los archivos significa que no están tan seguros como parecían. Como remarca el investigador privado, no es tan importante que los datos estén encriptados sino dónde y cómo se utilicen las claves de los mismos.

Cualquier usuario puede descubrir si un archivo ya existe subiéndolo y comprobando el tráfico de datos. Si solo se suben unos pocos kilobytes entonces otros usuarios ya poseen ese archivo. ¿Pero qué pasaría si el usuario que lo quiere comprobar pertenece a las fuerzas de la ley, y consigue una orden para que Dropbox revele los datos de los usuarios que poseen ese archivo? La mejor manera de mantener los datos seguros y privados es buscar un servicio que encripte los datos y que solo sea el propio usuario quien conozca la clave. Deduplicación y encriptación no es, sin duda, una buena pareja.

3 Comentarios

  • Vaya tontería. Si subes contenido propio, no tienes por qué preocuparte, no? Puedes tener problemas si subes contenido con derechos de autor? Normal. Pero esto en la política de Dropbox lo especifica.

  • al amigo de arriba, si, estas en toda la razon, pero esto nos demuestra que los archivos no estan encriptados y que cualquier otra persona puede tener acceso a ellos.. antes en uss clausulas especificacban que nadie puede acceder a los archivos, ahora dice que lo tienen prohibido pero que cuando se necesite los veran…

  • FÁCIL, NO GUARDAR ARCHIVOS QUE LES IMPLIQUEN ALGÚN RIESGO ¬¬

Dejar un Comentario