Google ahora reconoce lo que sale en tus fotogr...
Kim Dotcom acusa a Google, Twitter y otros de v...
El problema de Windows y pantallas de alta reso...
Se activa el reconocimiento de voz en el buscad...
Creador del formato GIF gana un Webby a la tray...
Xbox One es la verdadera "Smart TV"
Todo lo que debes saber sobre Xbox One #XboxReveal
Ciudades del futuro imaginadas en el pasado: El...Acusan a Dropbox de mentir sobre la seguridad del servicio
La seguridad y privacidad de los datos que uno sube a Dropbox ha estado en tela de juicio por alrededor de un mes, y hoy ingresó una queja formal al respecto a la Comisión Federal de Comercio de Estados Unidos (FTC), acusando a la empresa de “mentirle” a los usuarios respecto de la seguridad que ofrece el servicio.
La queja fue ingresada por el estudiante de doctorado de la Universidad de Indiana y bloguero Christopher Soghoian, señalando incongruencias entre lo que Dropbox dice y lo que hace.
Efectivamente, Dropbox hizo un cambio en sus términos de servicio hace un par de semanas, señalando que “podemos revelar a entidades fuera de Dropbox archivos que están guardados en tu Dropbox e información sobre ti que recolectemos cuando tengamos una buena razón para creer que esa revelación de datos es razonablemente necesaria”. A continuación listó una serie de situaciones que explicarían una acción como ésta, que van desde asuntos legales a temas de seguridad.
Además de esto, la compañía también debió clarificar que en realidad el cifrado de archivos no es como habían dicho en un principio, aunque según ellos es lo suficientemente seguro. El sitio decía antes que “todos los archivos guardados en Dropbox están encriptados (AES-256) y son inaccesibles sin la contraseña de tu cuenta”.
En lugar de eso, Dropbox ha estado usando deduplicación de datos, un proceso que permite revisar si el archivo que se está subiendo ya fue subido por otra persona, y si eso es así, crea un link a ese archivo en vez de subirlo de nuevo. Así se ahorra espacio, pero significa que el sistema es menos seguro.
Según Soghoian, si Dropbox está usando deduplicación, significa que los empleados de la compañía pueden ver tus archivos no encriptados, para poder reconocer si hay un duplicado en otra parte o no. “Dropbox no emplea las mejores prácticas de la industria respecto al uso del cifrado. Específicamente, los empleados de Dropbox tienen la habilidad de acceder a los archivos no encriptados de sus clientes”, dice.
Esto podría ser peligroso para personas que estén usando el sistema para guardar material importante o delicado. Si bien puede haber personas a las que quizás no les importe tanto, lo cierto es que la seguridad publicitada por Dropbox no es la que se ofrece realmente. El llamado entonces, es a que la empresa clarifique realmente lo que hacen para proteger los datos.
Según Dropbox, la queja “no tiene mérito” ya que los problemas fueron discutidos anteriormente. “Millones de personas dependen de nuestro servicio todos los días y trabajamos duro para mantener sus datos seguros y privados”, dijo la compañía. Veremos qué dice la FTC.
Link: Dropbox security woes are back, FTC complaint filed (Digitaltrends)
30 Comentarios
Acusan a Dropbox de mentir sobre la seguridad del servicio
Nube, nube, nube, gratis, gratis, gratis... Queremos un presente que será un futuro, pero trabajando poco a poco es como todo se consigue.
ResponderEn vez de una nube gratis de 2 Gb, es mejor un pendrive de 4 Gb, que funciona sin acceso a internet, no usa contraseña, pero depende de a quién se lo pases. Es más rápido transferirle archivos y usarlos directamente desde ahí. En fin, una nube de más de 4 Gb encuentro que tiene la gracia, o mayor a la de un pendrive que tengas.
Usé DropBox un tiempo, después le faltaba la opción de compartir el enlace público y lo dejé de usar.
Al principio me pareció buena idea. Pero con eso de "Deduplicación" no me convence el servicio.
Simplemente no.
En Latinoamérica no tenemos acceso a internet suficientemente rápido para que servicios como Dropbox sean una opción.
Pasar un par de fotos quizá valga la pena, pero que tal si quieres pasar una imagen de DVD de tu laptop a tu pc de escritorio?
el problema es cuando ese archivo de 2Gb necesitas enviarlo a argentina o españa. no sirve de nada tenerlo en un pendrive que funcione sin acceso a internet. estoy de acuerdo en que "todo nube y todo gratis" conlleva nuevas discusiones sobre la seguridad de los datos y las personas, pero tambien es cierto que un servicio como el que ofrece dropbox es demasiado util hoy en dia.
@Saúl, @Ryuk creo que están perdiendo el punto de lo que realmente hace dropbox, su mejor función es como svn, en mi empresa lo usamos de modo que los archivos de la empresa siempre están sincronizados y actualizados, obviamente no es para compartir imágenes de DVD ni nada por el estilo, pero para desarrollar una aplicación entre varios desarrolladores es esencial que cada uno pueda acceder a las copias actualizadas.
@Saul y si se te pierde el pendrive? cada alternativa tiene sus pro y contras
otra aclaracion, dropbox sí tiene la opción de compartir archivos públicamente
lo de la deduplicación es una estrategia para ahorrar espacio (y $), pero claro, a menos que seas un agente secreto (que no usaría dropbox para guardar sus archivos) o un pedófilo, qué tanto te importa tener tus archivos ultraprotegidos de ser vistos?
@Ryuk dropbox no es un servicio para guardar peliculas o dvds, o por lo menos no es su enfoque principal. Es como si yo me quejara porque la llave del agua no me sirve para llenar una piscina olímpica. Entonces el servicio de aguas es malo!
@Saul y si se te pierde el pendrive? cada alternativa tiene sus pros y sus contras. No hay servicio perfecto (ni menos completamente gratuito)
otra cosa, dropbox sí permite compartir archivos públicamente
además, a menos que fueras un agente secreto (que NO usaría dropbox de partida) o un pedófilo: qué tanto necesitas 100% privacidad en tus archivos? si al final alguien te ve escribiendo la clave o te roban el pc, ahí queda tu algoritmo de cifrado inquebrable AES256 para proteger tus archivos.
De verdad te sientes ofendido por esto? acaso eres parte del <0.1% que lee los términos del servicio?
@Ryuk no creo que ese sea el enfoque de dropbox. Es como quejarse de que el agua de la llave no me alcanzara para llenar una piscina olímpica. Creo que hay soluciones mucho mejores (como un pendrive!).
Que las herramientas sean "de uso general" no quiere decir que sirvan perfectamente para cualquier uso imaginable. Sólo son "de uso general"
Una lastima, pq pucha es simple y util la cajita xD
ResponderAhí ves ejemplos históricos, como que Dios le mando los mandamientos a Moisés en formato físico y ademas quedaron en la "nube", pero ahora todos han hackeado la seguridad de la nube interpretando y cambiando esos datos de forma antojadiza y el formato físico se perdió hace siglos por ser poco transportable...
ResponderTus datos realmente importantes como tu dinero: debajo del colchón (?)
Ohhh ! realmente crees en la leyenda de "los mandamientos de dios" ?
Y que tiene que ver??
Pues ya ni modo ... creo que nadie a leído la licencia sobre el uso de Dropbox ...
Respondermexicano culiao deja de publicar aca y muerte de hambre en tu pais de mierda.
Disculpa a mi compatriota si e sque lo es , por la respuesta que te envío, existen algunas personas ignorantes y enfermas en mi País, pero la mayoría es buena gente al igual que entu hermoso Páis
Personalmente creo que cualquier forma de guardar datos en otro lugar que no sea mi disco duro no está seguro(bueno ni ahí), sin embargo si ellos ofrecen garantías que no están cumpliendo entonces no es una buena opción aún cuando no se utilice para información delicada. Es cuestión de darle al usuario algo "confiable" dentro de lo que cabe en ese término refiriéndonos en el ámbito de internet...
Responderen serio, tú leíste los términos del servicio como para sentirte así de ofendido?
En mi correo gmail comprimidos con 7zip con clave de 12 caracteres
Responder"sube ha Dropbox"
Responder@Cony : Dime que fue disteclia, por favor
Q vean lo que quieran... ahí guardo mis archivos de trabajo, nada importante ni secreto de estado como para perseguirme.... además, en internet NO EXISTE LA SEGURIDAD, siempre serás observado.
ResponderPd.: por eso guarda tu porno en tu pendrive.
Borrando dropbox de mi Android!! :D
Respondersaludos
ups.... me temía eso de dropbox... será comenzar a respaldar toda mi información (empresa) y darme la paja de montar mi propia cloud con EyeOS... ah! tendré q meterle ubuntu a mi pc pa montar la cloud. Así manejas yo mi seguridad.
ResponderQue me dan risa alguno de los comentarios que leo aca, que van a dejar de usar Dropbox porque sus archivos pueden ser vistos. Como si los wnes tuvieran archivos tan importantes y privados. Acaso guardan planos de una bomba electromagnetica? ¿o correos privados de Osama Bin Laden?. Wn, a nadie le interesa ver sus cagas de archivos, para que se las dan de importantes.
ResponderDropbox solo se esta poniendo el parche antes de la herida para evitar que la MPAA o la RIAA lleguen a la puerta de su oficina y les pregunte que medidas anti-pirateria estan tomando antes de meterles una demanda hasta por debajo de la lengua.
en realidad, porque un loco los pilló en que no cumplían al pie de la letra sus términos, y los ajustaron para que sí los cumpliera
en todo el resto estoy 100% de acuerdo
Este asuto de la nube la verdad es como las nuevas vacunas hay que probarlas con alguien para ver si realmente funciona, si no modificar la estructura de las mismas. En el caso del servicio la verdad eso de la deduplicacion la neta esta dificil supongamos que a alguien se le ocurre filtrar por este medio algo realmente importante quien dice que no lo van a usar en su contra a si que mejor guarden el porno y planos TOP SECRET en sus discos duros y cada quien que se aga pelotas como pueda.
Responderpa los paranoicos o quienes exijan más capacidad sin considerar levantar nube con equipos propios, con un buen hosting, webdav y un programa sincronizador estamos!!!
Respondermierda, mas lo que webee para convencer a la empresa para que utilice dropbox, voy a tener que migrar a ubuntu one, ojala que no sea igual de inseguro que este.
ResponderUn buen servicio de hosting, con respaldos diarios y archivos comprimidos con password, debiera bastar, es mas seguro y hay más responzabilidad al ser un servicio pagado.
Responderyo no guardo ningun dato esencial en la nube.. solo respaldo algunas fotos y videos familiares. yo trabajo en una empresa que da servicios de cloud comp... y sé que todo medio fisico aunque esté duplicado o triplicado puede fallar alguna vez
ResponderLa gente que trabaja dentro sabe que no puede usarlo, el resto del munto lo usara feliz
A mi me parece muy útil el DropBox, en el trabajo lo utilizamos mucho para compartir documentos que necesiten estar siempre actualizados, al igual que para subir los fuentes de algún desarrollo.
ResponderEstaría bueno que mejoren sus políticas de seguridad o que al menos cumplan con los que ofrecen... sino mañana sale otro software y los reemplaza.
Yo no desinstalo mi DropBox ni cagando, claro que desde ahora le pongo mas atención a mis respaldos y al contenido que comparto.
Deja tu Comentario