Dropbox y Google Drive son servicios muy diferentes que atraen a diferentes usuarios. Aunque Drive está conectado a todo el ecosistema de Google Apps (ahora conocido como G Suite), Dropbox es una alternativa ligera y sencilla para el almacenamiento de archivos. Si bien ambos son útiles, los usuarios deben mirar más allá de las funciones y asegurarse de que el servicio que elijan pueda proteger adecuadamente sus datos. Así es como se combinan el cifrado de Dropbox y el cifrado de Google Drive.

Cifrado de Dropbox y Google Drive

A su favor, Dropbox y Google Drive protegen los archivos de usuario con cifrado. Ambos también permiten a los usuarios habilitar la verificación en dos pasos, que requiere un código adicional enviado por mensaje de texto al teléfono del usuario para acceder a la cuenta, lo que dificulta el acceso de los piratas informáticos a los datos de un usuario. Por último, ambos servicios utilizan un secreto directo perfecto, lo que evita que los hackers utilicen claves de sesión antiguas para piratear archivos almacenados en la nube.

El cifrado de Dropbox utiliza claves AES de 256 bits para proteger los archivos en reposo y cifra los datos en movimiento con cifrado AES SSL/TLS de 128 bits o superior. El cifrado de Google Drive es similar; los archivos en movimiento están protegidos con cifrado SSL/TLS de 256 bits, mientras que los que están en reposo se cifran con claves AES de 128 bits.

Vulnerabilidades de seguridad de Dropbox y Google

Tanto el cifrado de Google Drive como el cifrado de Dropbox se han enfrentado a vulnerabilidades y amenazas de seguridad en el pasado. El cifrado SSL/TLS depende de los servidores individuales para proteger los datos a medida que viajan entre el ordenador del usuario y la nube. Por lo tanto, puede ser roto o debilitado por un servidor que ha sido comprometido por un hacker, o no admite la última versión de cifrado, lo que potencialmente permite que un mal actor robe sus datos o información de inicio de sesión. Además, Google solo usa claves AES de 128 bits para datos almacenados, buenas, pero no tan sólidas como debería ser.

Un exploit de seguridad descubierto recientemente llamado ataque man-in-the-cloud puede permitir a los hackers eludir el cifrado de Google Drive y el cifrado de Dropbox. Un hacker experto podría robar el token de sincronización del usuario, un código que identifica al usuario en el servicio en la nube. El hacker podría acceder a la cuenta del usuario directamente sin siquiera conocer sus credenciales de inicio de sesión. Luego podrían robar, eliminar o vandalizar cualquier cosa en la cuenta.

Una vulnerabilidad de Dropbox comprometió declaraciones de impuestos, solicitudes de hipotecas y otros datos confidenciales. Dropbox permite a los usuarios crear enlaces para compartir a los que se supone que solo pueden acceder las personas con la URL. El enlace, sin embargo, compartiría la URL cuando los usuarios hacían clic lejos del documento compartido en un navegador, o ponían el enlace en un cuadro de búsqueda y hacían clic en un anuncio. Aunque Dropbox finalmente solucionó parte de la vulnerabilidad, descubierta en noviembre de 2013, los usuarios aún pueden dar acceso a sus datos a los anunciantes sin darse cuenta, y no se ha anunciado ninguna corrección futura.

Ir un paso más allá para proteger la Seguridad en la nube

Los problemas de seguridad más persistentes son causados por el comportamiento del usuario. Cifrado de Dropbox y Google Drive descifra automáticamente tus archivos cuando inicias sesión en tu cuenta, por lo que si un hacker es capaz de robar o adivinar tu contraseña, el cifrado no te protegerá.

Puede mitigar este riesgo con contraseñas seguras: frases que tengan al menos 12 caracteres de largo y que contengan letras mayúsculas y minúsculas, números y símbolos. También debe habilitar el secreto directo perfecto y cambiar su contraseña al menos una vez cada 90 días.

También debe tomar precauciones, en caso de que los usuarios accedan a sus archivos. Incluso un hacker que no pudo eludir su cifrado aún podría volver a cifrar sus archivos almacenados, reteniéndolos para obtener un rescate hasta que pague una tarifa. Protéjase contra esta amenaza manteniendo copias de seguridad de sus archivos en otro servicio en caso de que sus originales sean vandalizados. Además, debe examinar regularmente sus archivos en busca de cambios no autorizados que puedan indicar la presencia de un hacker.

no poner Toda la Fe en Cualquier Servicio

Los servicios en la nube como Dropbox y Google Drive tomar muchas medidas para asegurar el contenido de usuario; sin embargo, los hackers también están trabajando duro para encontrar y explotar vulnerabilidades nuevas. Al agregar una capa adicional de cifrado del lado del cliente de terceros, puede protegerse contra «qué pasaría si», asegurando que una vulnerabilidad de proveedor de almacenamiento en la nube no exponga sus archivos a los malos.