Dropbox es una plataforma común que se utiliza para compartir archivos: cualquier persona puede crear una cuenta, cargar imágenes o notas y enviarlas a sus amigos y familiares. Para las empresas, sin embargo, cuanto más importantes son los datos, más medidas de seguridad se necesitan para protegerlos. El almacenamiento en la nube se ha convertido en la nueva unidad flash: todos sus archivos, accesibles desde cualquier dispositivo en cualquier momento, sin el riesgo de romper o perder su unidad de salto portátil y todos sus archivos. Pero no todos los sitios de almacenamiento en la nube son perfectamente seguros.

El año pasado, la compañía lanzó una actualización que eliminó archivos de usuario, ofreciendo un año de servicio gratuito para compensarlo. Dropbox también se ha encontrado en el centro de atención en torno a una vulnerabilidad descubierta que permitió que los archivos de Dropbox se indexaran públicamente a través de Google para que cualquiera los viera. Pero, con más de 200 millones de usuarios, es posible que te preguntes: ¿Dropbox es seguro para hacer copias de seguridad de mis datos empresariales confidenciales?

Estándares de cifrado

Si bien no existe la seguridad total y completa, debe asegurarse de tomar las medidas adecuadas para administrar y mitigar sus riesgos. El almacenamiento en la nube en línea implica entregar sus datos a una empresa de terceros para facilitar y mejorar el intercambio rápido de archivos. ¿Cómo tratará esa empresa de terceros sus datos? Es posible que hayan dado el paso crucial de cifrar sus datos, pero ¿quién dentro de la empresa tiene la clave de cifrado? Si el proveedor de nube que elija tiene su clave de cifrado, puede leer y potencialmente vender sus datos en cualquier momento.

Un proveedor de copias de seguridad en la nube con integridad no tendrá la clave de cifrado porque se centra en lo que necesita: cifrado de 256 bits de grado militar, considerado irrompible, y cifrado de extremo a extremo, lo que significa que sus datos se cifran antes de que salgan de su computadora, lo que los hace ilegibles y protegidos incluso durante su tránsito a la nube. Dropbox tiene cifrado AES de 256 bits y promete que sus empleados solo pueden leer nombres y ubicaciones de archivos. Sin embargo, como Dropbox es un servicio para compartir, la exhaustividad de ese cifrado puede ser insuficiente y dejar vulnerables los datos de tu empresa.

Supervisión y permisos de usuario

Si tienes un especialista o departamento de TI, Dropbox no les permite supervisar o controlar quién sincroniza archivos, quién tiene acceso a qué archivos y quién los comparte. Si se filtra algún dato confidencial, no tendrá forma de saber quién lo envió o quién accedió a él. Tampoco tiene protección con contraseña ni privilegios de lectura, edición y uso compartido personalizables para usuarios individuales, un aspecto crucial para los usuarios empresariales.

Con tantas personas que colaboran en un documento o archivo, no poder establecer permisos hace que los archivos sean vulnerables a sobreescrituras o eliminaciones accidentales. Lo mismo ocurre con los permisos para compartir con subcarpetas en Dropbox: sin especificar permisos, te verás obligado a rehacer por completo toda la estructura de carpetas solo para proteger tus datos.

Como herramienta de negocios, Dropbox debe ajustarse al estándar de confidencialidad, pero como servicio de copia de seguridad en la nube, se queda corto. Una vez que has enviado un archivo a través de Dropbox, has perdido por completo el control sobre quién puede acceder a ese archivo: cualquier persona que tenga acceso a tus archivos podrá editar esos datos o compartirlos con quien quiera. Esta capacidad puede poner sus datos en riesgo debido a cambios accidentales, eliminaciones y acceso no autorizado.

Almacenamiento en la nube vs copia de seguridad en la nube

En última instancia, Dropbox es una herramienta de almacenamiento, uso compartido y sincronización en la nube y nunca debe tratarse como una solución de copia de seguridad en la nube. Hay una diferencia sorprendente entre los dos, y tratar un sitio de almacenamiento en la nube como una copia de seguridad es muy arriesgado. La copia de seguridad en la nube ofrece una mejor protección a través del cifrado, mientras que el almacenamiento en la nube tiene un cifrado limitado para permitir el uso compartido. Las características de seguridad mejoradas y de alto nivel asociadas con la copia de seguridad en la nube no le permiten compartir y sincronizar archivos como Dropbox y otros proveedores de almacenamiento en la nube, porque el propósito de la copia de seguridad en la nube es crear una copia de seguridad completa y segura de todo su sistema.

Es posible que puedas compartir fácilmente documentos con colegas siempre que lo necesites con Dropbox, pero esos archivos no están seguros de varias maneras, incluido el cifrado, la copia de seguridad y la recuperación de versiones anteriores de archivos. Cuando el almacenamiento en la nube ofrece versiones anteriores de archivos, a menudo se limita a una ventana de recuperación de 30 días, con ventanas más largas como complemento, como es el caso de Dropbox. Esto puede hacer que sea imposible recuperar versiones de archivos anteriores o archivos borrados accidentalmente cuando se detectan más adelante, lo que suele ser el caso, especialmente cuando comparte y sincroniza archivos con un equipo de personas.

Entonces, si Dropbox es tan inseguro, ¿qué puedes hacer? Prohibir Dropbox por completo es difícil de lograr porque limita las interacciones de tus empleados con otras empresas que lo utilizan. La mayoría de las veces, los empleados usan sitios para compartir archivos inseguros sin informar a su departamento de TI, abriendo sus archivos para robo. Ignorar el problema tampoco es una solución: eventualmente, habrá un ataque y luego se perderán sus archivos.

Alternativamente, un error de usuario humano podría resultar en compartir archivos accidentalmente con partes no autorizadas o perder un dispositivo sin encriptación de datos en sus archivos. Proteger sus datos no es evitable. Cambiar a un servicio de copia de seguridad en la nube como Nordic Backup es la mejor opción para mantener sus datos seguros. Con la copia de seguridad en la nube, sus datos siempre estarán seguros, recuperables y listos para restaurarse cuando los necesite. Nuestro cifrado de extremo a extremo, historiales de versiones ilimitados, centros de datos seguros y más mantienen sus datos exponencialmente más seguros que cualquier sitio web de almacenamiento en la nube gratuito en línea.