Acusan a Dropbox de mentir sobre la seguridad del servicio

Acusan a Dropbox de mentir sobre la seguridad del servicio

La seguridad y privacidad de los datos que uno sube a Dropbox ha estado en tela de juicio por alrededor de un mes, y hoy ingresó una queja formal al respecto a la Comisión Federal de Comercio de Estados Unidos (FTC), acusando a la empresa de “mentirle” a los usuarios respecto de la seguridad que ofrece el servicio.

La queja fue ingresada por el estudiante de doctorado de la Universidad de Indiana y bloguero Christopher Soghoian, señalando incongruencias entre lo que Dropbox dice y lo que hace.

Efectivamente, Dropbox hizo un cambio en sus términos de servicio hace un par de semanas, señalando que “podemos revelar a entidades fuera de Dropbox archivos que están guardados en tu Dropbox e información sobre ti que recolectemos cuando tengamos una buena razón para creer que esa revelación de datos es razonablemente necesaria”. A continuación listó una serie de situaciones que explicarían una acción como ésta, que van desde asuntos legales a temas de seguridad.

Además de esto, la compañía también debió clarificar que en realidad el cifrado de archivos no es como habían dicho en un principio, aunque según ellos es lo suficientemente seguro. El sitio decía antes que “todos los archivos guardados en Dropbox están encriptados (AES-256) y son inaccesibles sin la contraseña de tu cuenta”.

En lugar de eso, Dropbox ha estado usando deduplicación de datos, un proceso que permite revisar si el archivo que se está subiendo ya fue subido por otra persona, y si eso es así, crea un link a ese archivo en vez de subirlo de nuevo. Así se ahorra espacio, pero significa que el sistema es menos seguro.

Según Soghoian, si Dropbox está usando deduplicación, significa que los empleados de la compañía pueden ver tus archivos no encriptados, para poder reconocer si hay un duplicado en otra parte o no. “Dropbox no emplea las mejores prácticas de la industria respecto al uso del cifrado. Específicamente, los empleados de Dropbox tienen la habilidad de acceder a los archivos no encriptados de sus clientes”, dice.

Esto podría ser peligroso para personas que estén usando el sistema para guardar material importante o delicado. Si bien puede haber personas a las que quizás no les importe tanto, lo cierto es que la seguridad publicitada por Dropbox no es la que se ofrece realmente. El llamado entonces, es a que la empresa clarifique realmente lo que hacen para proteger los datos.

Según Dropbox, la queja “no tiene mérito” ya que los problemas fueron discutidos anteriormente. “Millones de personas dependen de nuestro servicio todos los días y trabajamos duro para mantener sus datos seguros y privados”, dijo la compañía. Veremos qué dice la FTC.

Link: Dropbox security woes are back, FTC complaint filed (Digitaltrends)