Os hemos hablado en alguna ocasión del excelente servicio de sincronización Dropbox. Ya sabéis, sincronización de carpetas entre varios ordenadores, con 2Gb de almacenamiento gratuitos (con posibilidad de ampliar tanto invitando gente al servicio como pagando), multiplataforma y con aplicaciones para plataformas móviles…
Y se recalcó en múltiples ocasiones la excelente seguridad que parece que posee el servicio, cifrando los archivos con AES-256. Tendremos que ponerlo en entredicho: parece que Dropbox sigue teniendo la posibilidad de acceder a tus archivos, por mucho que ellos los cifren.
Dropbox utiliza una técnica bastante ingeniosa para ahorrarse (y ahorrarnos) ancho de banda (sobre todo cuando el de subida, para nosotros, escasea). Calcula sumas de verificación para cada archivo y, si el archivo ya está almacenado en su servicio, no lo sube. Así de simple.
El problema radica en que, para poder conocer los hashes de los archivos (y sobre todo para compararlos con los demás) Dropbox puede necesitar descrifrar los datos. Y eso implica que Dropbox podría tener herramientas para descifrar los archivos, por muy (supuestamente) protegidos que estén.
La gracia está en que Dropbox ahora declara que tiene la habilidad de descifrar (y entregar a las autoridades) los datos de un usuario bajo mandato judicial. Algo lógico por una parte pero escalofriante si tenemos en cuenta que, si pueden hacerlo bajo mandato judicial, pueden hacerlo cuando quieran (legalidades aparte). Tienen herramientas para ello, según nos cuentan en slight paranoia. Y quien dice ellos puede añadir a la ecuación a algún avispado atacante con malas intenciones.
Es un poco preocupante, sin duda, pero quizá debamos tener la confianza en que no accederán a nuestros datos sin mandato judicial (aunque puedan hacerlo) a cambio de contar con un servicio casi inmejorable. Eso queda a criterio de cada cual. Una posible solución es cifrar los archivos en local y luego subirlos a Dropbox, eso sí.
Via | XatakaOn
Más información | Slight Paranoia
Web | Dropbox
Ver 60 comentarios
60 comentarios
lesan
Que ganas de provocar el pánico. Esta claro que todo es susceptible de ser revisado por autoridades y no autoridades. Paypal, gmail, hotmail, "el que sea"....
El que crea un servicio, esta claro que tendrá la llave maestro. Si nos ponemos paranoicos, ya ni podremos usar Internet, porque solo por navegar, ya pueden estar vigilando nuestros pasos, y hace poco ya se ha visto que https puede ser hackeado.
Si pensamos que nosotros, de 25 millones de clientes, somos tan importantes como para ser vigilados por los altos cargos de Dropbox, pues entonces si que deberíamos cambiar de sistema y llevar USB-cifrados encima.
Johan P. Rosenberg
Hombre, tienes razón, pero no lo veo tan preocupante.
Sobre el tema judicial, es normal. Si mañana un juez obliga a Google a que suministre los mails de Pepito Perez porque éste está metido en un delito grave, Google ha de hacerlo. Igual que las llamadas telefónicas. Ahora, para que un juez pida semejantes datos ya tienes que estar dentro de un caso excepcional (y aún así, mira el caso Gürtel, donde al final se han desestimado las llamadas pinchadas).
Desde el punto de vista de piratería, nuestros datos en Dropbox están protegidos por las leyes esenciales de privacidad (si alguien accede a ellos sin autorización judicial, está cometiendo un delito, aunque lo que yo tenga subido sea algo con copyright!)
Donde sí puedo ver algo de conflicto es que alguien tenga en su Dropbox un archivo con copyright y publice el link en un foro público... pero dudo muchísimo que hagan nada, porque mismamente la gente publica sus links de Megaupload y como mucho han pedido a éste eliminar esos archivos.
Y, por último, desde el punto de vista de que alguien pueda leer documentos privados, hombre, sea Dropbox o Google, todo sistema puede ser atacado por un hacker. Si realmente tienes un documento super-super-importante (o unas fotos comprometidas, por decir algo), no es lo más lógico guardarlo en Dropbox.
raixs
Uh claro!! un juez no va a tener nada mejor que hacer que mandar a la administración de Dropbox a mirar mis apuntes de clase... Y no creo que ellos directamente veyan a mirar cuentas porque si...
ikkipower1984
sacando algunos documentos de mi curro de dropbox...
viciuxs
Pero porque tanto alboroto si esto está contemplado en casi la totalidad de los servicios web en la parte "Condiciones del servicio, privacidad, o contrato de licencia, etc.". Dice algo como esto: "nadie está exento al gran ojo que todo lo ve, Tío Sam puede aplastarte si te metes con los intereses de su gran nación", bueno no está exactamente redactado así pero ustedes entienden la idea.
mp_
Alguna que sea multiplataforma como dropbox? Blackberry, androide, iPhone, iPad, mac, pc...
Gracias
paketep
Es obvio. Quien suba sus ficheros a un servidor externo, por mucho que sea de pago, sabe a lo que se atiene.
komagate
Yo he trabajado en una operadora de telefonía móvil y desde siempre se ha tenido acceso a llamadas, facturas y datos personales. Cuando se pusieron las leyes de protección de datos pasó a ser todo un poco más regulado pero igualmente podía consultar las llamadas de quien me diera la gana y poder ver su cara en la gestión documental con la fotocopia del dni. Es más, podía saber incluso si visitaba páginas guarras o si descargaba sms premium guarrindongos.
Así que... tranquilos, todo lo que no tengáis en vuestra casa en una caja fuerte de banco, antiterremotos, antiincendios y antiradicación está al alcance de cualquiera.
Usuario desactivado
borrando
bombaatomicaenlaasamblegeneraldelaonu.ppt contraseñasdelacia.xls xfilesFBI.pdf
juegos010395
Será mejor que saque un archivo .zip donde tengo... ejem, documentos confidenciales ¬¬
guiddens
¿Podemos "sospechar" igual de Ubuntu One? Ya no me fio.
raixs
Eso mismo pueden hacer en tu e-mail tipo Hotmail y a que no os estais dando de baja? Y decidme otros servicios multiplataforma con la misma calidad y velocidad...
tansolojp
Qué manía la intimidar a los usuarios con lo del almacenamiento en la nube. Quién no tiene una cuenta gratis en hotmail? gmail ? yahoo? acaso alguien ha borrado o revisado su cuenta? alguien tiene interés por saber que es lo que guardas en tu bandeja de entrada?
Por favor, más criterio antes de criticar algo.
leoplan2
maldita sea con la legilacion estadounidense. Y los otros servicios (SkyDrive, ADrive, WebStorage, Mesh...) mientras esten alojados en EEUU, pueden requerir los mismos términos para poder operar.
nebrax
Borrando mi cuenta de dropbox...
villadelaniebla
un usuario menos
ejner69
¿Y no puede ser un algorritmo similar al de Google con la publicidad de GMail? No hombre, provoquemos pánico!
Hector Macias Ayala
Tristemente es así y lo peor es que no existe alernativa, al menos en linux es dropbox o dropbox, aunque tampoco tengo noticias de que ellos exploten mi información en su provecho como lo hace google (el modelo de negocios de dropbox va por otro lado afortunadamente).
Si no pues a cifrar uno mismo o usar algún otro medio de almacenamiento como USB o disco duro portátil.
Jago
Para todos los que buscan alternativas a Dropbox, recomiendo SugarSync. Multiplataforma, 5GB gratis, herramienta muy completa de sincronización, y el almacenamiento no se limita a una carpeta.
MarSanMar
A Dropbox le falta una funcion que tiene Live Mesh para ser perfecto. Y es que con el Mesh puedes elegir que los archivos se envíen de un usuario a otro sin quedarse en la nube.
Ahora eso si, no sé hasta que punto es cierto que no se queda en la nube pero sería lo mejor una opción así para archivos que quieres proteger.
ironraiden
Tan facil como, los documentos que puedan ser realmente comprometidos o que no quieras que nadie los vea, almacenarlos en volumen virtual con truecrypt.
Si, es mas coñazo, pero la privacidad tiene un precio.
Ramiro Zamata
A todo esto, en que servidor de archivos debemos confiar?, Yo uso dropbox para alojar archivos js, archivos favicon de mi blog, sólo espero que no lo borren. y que me dicen de google docs? Podrian recomendarme un servidor para alojar mis archivos js y favicon.ico?. Gracias a todos por sus respuestas.
puka.rojo
Sugiero la opción de spideroak.com con el mismo objetivo, pero con muchas maś funcionalidades
sdf
Que yo sepa, todos los servicios tienen acceso a tus datos, ya que tienen tus datos cifrados y tu contraseña. Basta con leer las condiciones del contrato para verlo.
Habrá varios, pero el único que yo he encontrado que, supuestamente, bajo ninguna circunstancia tiene acceso a tus datos es SpiderOak. Cuidadín, que si pierdes la contraseña no hay posibilidad ninguna de recuperar tus datos.
nmarti
Se tiene que tener mucho cuidado con este tipo de servicios, ya que cuando ellos dicen que solo tendrán acceso en caso de requerimiento judicial, quien te dice que no tendrá acceso a tus datos cualquiera que le interese y lo pague ;)
Y no me refiero a que tengáis allí contenido ilegal, sino información sensible como pueden ser contraseñas, partes de código de programación de una aplicación o web, o incluso un paso mas allá, la maqueta de vuestro grupo a medio terminar (o terminada sin registrar) o un libro que estéis escribiendo, vamos, cualquier información que pueda de ser copiada.
Yo personalmente uso servicios que ofrecen encriptacion tanto en la transmisión, en el almacenamiento como en el nombre de archivo de los datos, y los datos los subo cifrados en una imagen de disco, aunque desgraciadamente los buenos servicios suelen ser de pago, eso si, bastante barato dentro de lo que cabe.
Dropbox y servicios similares que no ofrecen seguridad, deberían ser utilizados para compartir o guardar datos que no sean sensibles, como vuestra colección de música, algunas fotos sin importancia que colgaríais en facebook, etc..
flaneur
El tema es que esto no abra la puerta al control, los comparta uno o no, de contenidos o archivos supuestamente protegidos por leyes de copyright. O sea que no solamente le den entrada al FBI, la CIA o los boyscouts, sino a los requerimientos judiciales de organizaciones criminales conocidas como "sociedades de derechos de autor" o "multinacionales del entretenimiento" y uno tenga un problema por haber subido una miserable peli o un disco al servidor de Dropbox.
Yo para los planes terroristas o las rutas del narcotráfico uso PenDrives y discos duros portátiles, nada de Internet.
82387
A ver, el artículo es tendencioso. Casi todos los sistemas de encriptación tienen una llave maestra. Hasta el DNI electrónico. Y cualquier información puede ser requerida, desencriptada y revelada por orden judicial aplicando las polémicas nuevas leyes anti terrorismo.
Y lo de la gente que dice que va a borrar cosas las cosas de trabajo de DropBox... A no ser que la información no pertenezca a clientes, o trabajéis en un bar y estéis guardando el menú del día (máximo respeto a cualquier trabajo, no me maliterpretéis), en qué clase de empresa cutre trabajáis? Hay que ser necio para usar gmail, hotmail, dropBox o cualquier sistema de almacenamiento / comunicación de este tipo para temas laborales cuando se maneja información privada relacionada con clientes. En la mayoría de empresas que conozco, es despido directo. Para eso hay herramientas profesionales que emplean servidores de la propia empresa, no de una multinacional americana cualquiera.
Bonsanto
los que tengan miedo que encripten sus documentos :)