Os hemos hablado en alguna ocasión del excelente servicio de sincronización Dropbox. Ya sabéis, sincronización de carpetas entre varios ordenadores, con 2Gb de almacenamiento gratuitos (con posibilidad de ampliar tanto invitando gente al servicio como pagando), multiplataforma y con aplicaciones para plataformas móviles…
Y se recalcó en múltiples ocasiones la excelente seguridad que parece que posee el servicio, cifrando los archivos con AES-256. Tendremos que ponerlo en entredicho: parece que Dropbox sigue teniendo la posibilidad de acceder a tus archivos, por mucho que ellos los cifren.
Dropbox utiliza una técnica bastante ingeniosa para ahorrarse (y ahorrarnos) ancho de banda (sobre todo cuando el de subida, para nosotros, escasea). Calcula sumas de verificación para cada archivo y, si el archivo ya está almacenado en su servicio, no lo sube. Así de simple.
El problema radica en que, para poder conocer los hashes de los archivos (y sobre todo para compararlos con los demás) Dropbox puede necesitar descrifrar los datos. Y eso implica que Dropbox podría tener herramientas para descifrar los archivos, por muy (supuestamente) protegidos que estén.
La gracia está en que Dropbox ahora declara que tiene la habilidad de descifrar (y entregar a las autoridades) los datos de un usuario bajo mandato judicial. Algo lógico por una parte pero escalofriante si tenemos en cuenta que, si pueden hacerlo bajo mandato judicial, pueden hacerlo cuando quieran (legalidades aparte). Tienen herramientas para ello, según nos cuentan en slight paranoia. Y quien dice ellos puede añadir a la ecuación a algún avispado atacante con malas intenciones.
Es un poco preocupante, sin duda, pero quizá debamos tener la confianza en que no accederán a nuestros datos sin mandato judicial (aunque puedan hacerlo) a cambio de contar con un servicio casi inmejorable. Eso queda a criterio de cada cual. Una posible solución es cifrar los archivos en local y luego subirlos a Dropbox, eso sí.
Via | XatakaOn
Más información | Slight Paranoia
Web | Dropbox
Comentarios
Borrando mi cuenta de dropbox...
jajaja quien sabe que clase de informacion "ilegal" tienes en tu cuenta que te preocupa tanto que la vayan a decifrar por mandato judicial.
brillante
Borra tu cuenta de Dropbox, tu cuenta de e-mail, y de paso cancela tu conexión a in Internet.
Vaya tonteria...
interesante
ME parece horrendo que una empresa que presume de codificar sus cosas, etc etc, ahora venga y diga que puede descodificarlas y que en cuanto venga un tipo con placa no va a intentar siquiera defender a sus usuarios. Ya lo dijo Stallman (creo que era o Linus): tener datos en la nube nos hace perder el control sobre los mismos. Me parece una estultez dejar que otro pueda manipular mis cosas PERSONALES cuando le plazca.
Ahora me diréis que si la privacidad, que si patatín, que si patatán, pues que se lo digan a google cuando tuvo a aquel trabajador que se dedicaba a amenazar a la gente usando los datos a los que tenía acceso.
ME parece fatal por parte de Dropbox esa forma de actuar, sobre todo porque no me parece bien que, siendo de otro país, pueda venir un tipo y registrar mis cosas. ¿Dónde están mis derechos?
Ah, y yo dropbox no lo uso, no guardo cosas raras ahí. Lo usé un tiempo, pero no encontré nada que mejorase el usar un pendrive para lo que se usa dropbox, y sin problemas de privacidad, ni nada de eso. Así que lo dejé por inútil.
y que se vaya a vivir en una ermita en la montaña mas lejana
Alguna que sea multiplataforma como dropbox? Blackberry, androide, iPhone, iPad, mac, pc...
Gracias
58 Comentario moderado
-15Yo te recomendaba SugarSync, que tiene 5Gb gratis y aplicaciones para Windows, OSX, iOS, Android, BlackBerry y Windows Mobile. Permite crear varias carpetas, compartir carpetas o archivos, compartir y subir por e-mail, reproducir música en streaming, etc.
Espero que al no incluir una invitación, en esta ocasión no lo moderen.
maldita sea con la legilacion estadounidense. Y los otros servicios (SkyDrive, ADrive, WebStorage, Mesh...) mientras esten alojados en EEUU, pueden requerir los mismos términos para poder operar.
interesante
sacando algunos documentos de mi curro de dropbox...
Me pregunto que clase de "documentos" puedes tener que algun atacante pueda interezarle...o sera que lo dices por lo del mandato judicial? mmmmmm.... entonces si sacalos no vaya a ser que descubramos un pedofilo mas en internet.
brillante
Y yo me pregunto cual es tu problema?, cada quien puede tener sus razones, puede ser que simplemente desean proteger documentos importantes del trabajo o no les interesa caer en carcel por una confusion. En cualquier forma no es tu problema, es el de ellos, asi que deja de hacer tus afirmaciones ''ironicas''
¿Caer en la carcel por confusión? ¿Que tipo de confusión?
Y algunas cosas es problema de todos, menos de los que hacen la vista gorda y dejan pasar de todo.
Bueno, realmente cualquier cosa que puediese mal verse como un infringimiento, y una son los problemas de todos y otro la vida propia, ahi es donde varia
un usuario menos
Vaya tonteria....
Pues a mi no me lo parece. La privacidad es un derecho. Que se pueda vulnerar mi privacidad con una orden judicial puedo entenderlo en algunos casos. Pero debería ser yo el único que pudiera darles acceso a ella. Si Dropbox lo puede hacer sin pasar por mi, no me parece ninguna tontería.
interesante
Uh claro!! un juez no va a tener nada mejor que hacer que mandar a la administración de Dropbox a mirar mis apuntes de clase... Y no creo que ellos directamente veyan a mirar cuentas porque si...
Exacto yo guardo trabajos de la facultad y cosas que podrían ser de dominio publico, es decir, no voy a guardar bases de datos con mis contraseñas, nombres de toda mi familia etc.
¿Podemos "sospechar" igual de Ubuntu One? Ya no me fio.
Tan facil como, los documentos que puedan ser realmente comprometidos o que no quieras que nadie los vea, almacenarlos en volumen virtual con truecrypt.
Si, es mas coñazo, pero la privacidad tiene un precio.
Eso mismo pueden hacer en tu e-mail tipo Hotmail y a que no os estais dando de baja? Y decidme otros servicios multiplataforma con la misma calidad y velocidad...
Será mejor que saque un archivo .zip donde tengo... ejem, documentos confidenciales ¬¬
brillante
Hombre, tienes razón, pero no lo veo tan preocupante.
Sobre el tema judicial, es normal. Si mañana un juez obliga a Google a que suministre los mails de Pepito Perez porque éste está metido en un delito grave, Google ha de hacerlo. Igual que las llamadas telefónicas. Ahora, para que un juez pida semejantes datos ya tienes que estar dentro de un caso excepcional (y aún así, mira el caso Gürtel, donde al final se han desestimado las llamadas pinchadas).
Desde el punto de vista de piratería, nuestros datos en Dropbox están protegidos por las leyes esenciales de privacidad (si alguien accede a ellos sin autorización judicial, está cometiendo un delito, aunque lo que yo tenga subido sea algo con copyright!)
Donde sí puedo ver algo de conflicto es que alguien tenga en su Dropbox un archivo con copyright y publice el link en un foro público... pero dudo muchísimo que hagan nada, porque mismamente la gente publica sus links de Megaupload y como mucho han pedido a éste eliminar esos archivos.
Y, por último, desde el punto de vista de que alguien pueda leer documentos privados, hombre, sea Dropbox o Google, todo sistema puede ser atacado por un hacker. Si realmente tienes un documento super-super-importante (o unas fotos comprometidas, por decir algo), no es lo más lógico guardarlo en Dropbox.
Pues que más esperar, este es el Año en que el Copyright se hará más fuerte por presión de las empresas a los gobiernos, todo tipo de almacenamiento ya no será privado.
brillante
Que ganas de provocar el pánico. Esta claro que todo es susceptible de ser revisado por autoridades y no autoridades. Paypal, gmail, hotmail, "el que sea"....
El que crea un servicio, esta claro que tendrá la llave maestro. Si nos ponemos paranoicos, ya ni podremos usar Internet, porque solo por navegar, ya pueden estar vigilando nuestros pasos, y hace poco ya se ha visto que https puede ser hackeado.
Si pensamos que nosotros, de 25 millones de clientes, somos tan importantes como para ser vigilados por los altos cargos de Dropbox, pues entonces si que deberíamos cambiar de sistema y llevar USB-cifrados encima.
Claro que sí, como Dropbox, la mayoría de los servicios pueden entregar los archivos subidos a sus servidores a la justicia, si así lo requiere la ley. Además, para eso están los Términos de Uso, en los que describen los detalles de cómo se van a usar los archivos subidos, y quién los va a poder ver. No son los únicos, y seguramente no es cosa suya, sino de la ley del país.
15 Comentario moderado
8Qué manía la intimidar a los usuarios con lo del almacenamiento en la nube. Quién no tiene una cuenta gratis en hotmail? gmail ? yahoo? acaso alguien ha borrado o revisado su cuenta? alguien tiene interés por saber que es lo que guardas en tu bandeja de entrada?
Por favor, más criterio antes de criticar algo.
El Cloud Computing, los servicios en la nube, Facebook y en fin toda web 2.0 son para babosos e ingenuos.
los unicos males menores son el webmail, los servicios de transaccion bancaria, o comercio electronico y los chats ocasionales (a menos que uses tu propio server para IRC).
y todo lo demas es (tu sabes que) pinchada en un palo, con bonitos colorines, diseños minimalistas y bonitas fuentes, con tal que creas que no puedes vivir sin ellos. Es la misma mercadotecnia de los años 60 solo que acomodada a los tiempso modernos... tal como dijo Dvorak en una columna "vino viejo en botellas nuevas.... nos hacemos tontos solitos".
bazofia :)
y perdon por lo agresivo del mensaje, es que todo esto de los geeks, y la web 2.0 me da alergia por lo tonto y peligroso del concepto. en la informatica solo hay "nerds" y gente que no sabe usar la pc. nada de terminos medios ;)
-- editado por última vez a las 00:08
Y claro, tú has visto la luz y el resto somos ignorantes.
Vaya manera de insultar a todo aquel que no piense como tú.
los comentarios en cualquier web o discusion no deben ser "condescendientes" y por lo mismo agregar algun comentario picaro y/o quizas un poco brusco permite el choque de ideas y de opiniones. ese fragor permite que cada uno puede reestructurar su opinion sobre un tema dado.
puedes llamrame "antagonista" pero nunca he querido ofenderle, sin embargo es mi opinion del tema y creo que por ser sincera es también valida de cierta forma.
si te lo tomas muy en serio es señal de que no eres muy flexible ante las nuevas ideas. porque la tolerancia se basa en la sospecha de que la otra persona tambien puede tener razón
aunque este es un blog de informatica y no sobre estos topicos. no es un flamewar hombre!
-- editado por última vez a las 00:59
Insultas al personal, quedando como personaje superior, y después dices que hay que ser tolerante.
Resumiendo: ¡¡Troll a la vista!!
eso hiere, no me gusta el termino, sin embargo esta forma de opinion es una de la mas genuinas de la web desde sus comienzos, significa libertad de expresion.
Slashdot http://slashdot.org/ , o el blog de Dvorak son algunos ejemplos http://www.dvorak.org/blog/
son columnistas y sitios que utilizan este lenguaje para referisrse a temas de interes y/o posibles a discusion.
Aunque tu reaccion es normal. pero pongamos punto final a la conversacion que se formará un hilo interminable de respuestas al comment y no es la idea.
La norma principal en cualquier lugar, sea internet, en un bar, en el cine, es el respeto a los demás.
Nadie tiene la verdad absoluta y si así lo creemos, debemos compartir nuestra idea de pensar sin menospreciar y no hacer alarde de nuestra presunta superioridad.
Pero lo primero es la educación y después se verá si lo que comentas es interesante o no.
P.D Y deberías centrar en lo que quieras explicar, ya que no se entiende nada al mezclar cosas en un mismo párrafo.
Es obvio. Quien suba sus ficheros a un servidor externo, por mucho que sea de pago, sabe a lo que se atiene.
interesante
Seamos serios, Con una orden judicial la policía puede entrar en tu casa y secuestrarte el disco rígido.
Hay una ligera diferencia. Con una orden judicial, la policia va con el papelito, te lo muestra y coge lo que necesita mientras tu ves lo que se lleva.
Al mismo tiempo, llamas al abogado que te va indicando si la orden es correcta, porque si no es asi les puedes echar de tu casa. El abogado va tambien preparando un recurso por si acaso y te tienen que decir de que se te acusa.
En cambio, con estos servicios, se apoderan de tus datos y no te enteras, no sabes que se han llevado, como y cuando.
A todo esto, en que servidor de archivos debemos confiar?, Yo uso dropbox para alojar archivos js, archivos favicon de mi blog, sólo espero que no lo borren. y que me dicen de google docs? Podrian recomendarme un servidor para alojar mis archivos js y favicon.ico?. Gracias a todos por sus respuestas.
Pues está en skydrive también, es de buscarle. Hay muchos, sobre todo si estás en windows.
Posiblemente hay tantas posibilidades de que Dropbox borre tus ficheros js y "favicon" de tu blog como de que Steve Jobs use un Windows Phone.
Dropbox. Cualquier proveedor de estos servicios tiene acceso a tus archivos
¿Y no puede ser un algorritmo similar al de Google con la publicidad de GMail? No hombre, provoquemos pánico!
Pensé que el artículo iba respecto al manejo de la autenticación en Dropbox, donde basta tener un archivo para que otro se haga de nuestros archivos sin percatarnos: http://dereknewton.com/2011/04/dropbox-authentication-static-host-ids/
Pero porque tanto alboroto si esto está contemplado en casi la totalidad de los servicios web en la parte "Condiciones del servicio, privacidad, o contrato de licencia, etc.". Dice algo como esto: "nadie está exento al gran ojo que todo lo ve, Tío Sam puede aplastarte si te metes con los intereses de su gran nación", bueno no está exactamente redactado así pero ustedes entienden la idea.
Tristemente es así y lo peor es que no existe alernativa, al menos en linux es dropbox o dropbox, aunque tampoco tengo noticias de que ellos exploten mi información en su provecho como lo hace google (el modelo de negocios de dropbox va por otro lado afortunadamente).
Si no pues a cifrar uno mismo o usar algún otro medio de almacenamiento como USB o disco duro portátil.
-- editado por última vez a las 02:06
personalmente en GNU/Linux y Windows podrias usar TrueCrypt para guardar un folder con tus datos sensibles y de alli colgarlos en dropbox. Truecrypt ha probado ser acero en lo que es encriptar.
http://www.truecrypt.org/
tambien se puede aplicar en una memoria flash o disco externo si elijes "extraer" en vez de "instalar" .
NO es dropbox o dropbox. existen muchos programas por ejemplo SpiderOak, UbuntuOne...
Para todos los que buscan alternativas a Dropbox, recomiendo SugarSync. Multiplataforma, 5GB gratis, herramienta muy completa de sincronización, y el almacenamiento no se limita a una carpeta.
Esa cosa no existe en linux en versión estable, apenas hay un primer alpha.
-- editado por última vez a las 05:00
Pues eso, ya hay algo. Tú mismo te has dado cuenta y has tenido que editar.
Y esta alternativa tiene un mejor modelo de privacidad o seguridad que dropbox?. Si no es asi, pues estamos en las mismas.
No nos engañemos: cualquiera que esté almacenando tus datos tiene acceso físico a ellos. Pero la paranoia viene por servicios y ahora le ha tocado a Dropbox. Luego será a Google, luego a otro.
Entonces si todo servicio similar a Dropbox es suceptible de "mirar" nuestros archivos, ¿para que anunciar este nuevo?
El que se vaya de dropbox pensando en la privacidad, no creo que entre en uno nuevo de similares características.
¿Para qué anunciar este nuevo? Porque hay gente que pregunta por alternativas a Dropbox. ¿Has llegado a leer lo que pregunta la gente?
39 Comentario moderado
-10No me salía antes el comentario y lo volví a colgar. Por eso está dos veces. Sorry.
Vale, ahora ya se porque lo has puesto. SPAM a tocateja.
Referido al canto. Y seguro que es un servicio increíble. Por aquí eso debería ser censurable.
Lloriquea todo lo que quieras, tengo tanta experiencia como tú en Genbeta (por lo que dicen las estrellitas, no por la manera de lloriquear) y nunca he hecho Spam. ¿Acaso te crees que trabajo para ellos? Anda, cómprate un libro y entretente un rato.
Haces SPAM y encima te indignas. "Tipical spanish" de no asumir la responsabilidad al cometer un error.
Oh, has entrado a leer mi blog y todo a ver de dónde soy. Me halaga.
Lástima que luego hayas insultado a un país entero, seas de donde seas, echando por tierra cualquier ínfimo vestigio de razón que pudieses tener.
Sugiero la opción de spideroak.com con el mismo objetivo, pero con muchas maś funcionalidades
Yo he trabajado en una operadora de telefonía móvil y desde siempre se ha tenido acceso a llamadas, facturas y datos personales. Cuando se pusieron las leyes de protección de datos pasó a ser todo un poco más regulado pero igualmente podía consultar las llamadas de quien me diera la gana y poder ver su cara en la gestión documental con la fotocopia del dni. Es más, podía saber incluso si visitaba páginas guarras o si descargaba sms premium guarrindongos.
Así que... tranquilos, todo lo que no tengáis en vuestra casa en una caja fuerte de banco, antiterremotos, antiincendios y antiradicación está al alcance de cualquiera.
bienbien, comenta en internet delitos que hiciste...
Que yo sepa, todos los servicios tienen acceso a tus datos, ya que tienen tus datos cifrados y tu contraseña. Basta con leer las condiciones del contrato para verlo.
Habrá varios, pero el único que yo he encontrado que, supuestamente, bajo ninguna circunstancia tiene acceso a tus datos es SpiderOak. Cuidadín, que si pierdes la contraseña no hay posibilidad ninguna de recuperar tus datos.
Las contraseñas a menudo se almacenan cifradas con algún tipo de hash o checksum como MD5, que no es reversible, con lo cual no se puede usar.
Los datos normalmente no se almacenan cifrados. De ahí que haya unas cuantas empresas a las que les han sustraído datos este año.
Se tiene que tener mucho cuidado con este tipo de servicios, ya que cuando ellos dicen que solo tendrán acceso en caso de requerimiento judicial, quien te dice que no tendrá acceso a tus datos cualquiera que le interese y lo pague ;)
Y no me refiero a que tengáis allí contenido ilegal, sino información sensible como pueden ser contraseñas, partes de código de programación de una aplicación o web, o incluso un paso mas allá, la maqueta de vuestro grupo a medio terminar (o terminada sin registrar) o un libro que estéis escribiendo, vamos, cualquier información que pueda de ser copiada.
Yo personalmente uso servicios que ofrecen encriptacion tanto en la transmisión, en el almacenamiento como en el nombre de archivo de los datos, y los datos los subo cifrados en una imagen de disco, aunque desgraciadamente los buenos servicios suelen ser de pago, eso si, bastante barato dentro de lo que cabe.
Dropbox y servicios similares que no ofrecen seguridad, deberían ser utilizados para compartir o guardar datos que no sean sensibles, como vuestra colección de música, algunas fotos sin importancia que colgaríais en facebook, etc..
El tema es que esto no abra la puerta al control, los comparta uno o no, de contenidos o archivos supuestamente protegidos por leyes de copyright. O sea que no solamente le den entrada al FBI, la CIA o los boyscouts, sino a los requerimientos judiciales de organizaciones criminales conocidas como "sociedades de derechos de autor" o "multinacionales del entretenimiento" y uno tenga un problema por haber subido una miserable peli o un disco al servidor de Dropbox.
Yo para los planes terroristas o las rutas del narcotráfico uso PenDrives y discos duros portátiles, nada de Internet.
A ver, el artículo es tendencioso. Casi todos los sistemas de encriptación tienen una llave maestra. Hasta el DNI electrónico. Y cualquier información puede ser requerida, desencriptada y revelada por orden judicial aplicando las polémicas nuevas leyes anti terrorismo.
Y lo de la gente que dice que va a borrar cosas las cosas de trabajo de DropBox... A no ser que la información no pertenezca a clientes, o trabajéis en un bar y estéis guardando el menú del día (máximo respeto a cualquier trabajo, no me maliterpretéis), en qué clase de empresa cutre trabajáis? Hay que ser necio para usar gmail, hotmail, dropBox o cualquier sistema de almacenamiento / comunicación de este tipo para temas laborales cuando se maneja información privada relacionada con clientes. En la mayoría de empresas que conozco, es despido directo. Para eso hay herramientas profesionales que emplean servidores de la propia empresa, no de una multinacional americana cualquiera.
los que tengan miedo que encripten sus documentos :)
borrando
bombaatomicaenlaasamblegeneraldelaonu.ppt contraseñasdelacia.xls xfilesFBI.pdf
Todo este tipo de servicios en la nube puede hacer lo mismo con nuestros datos y archivos, por eso mejor ponerlo en un dvd o hd externo que seguramente va a estar mucho mas seguro...
A Dropbox le falta una funcion que tiene Live Mesh para ser perfecto. Y es que con el Mesh puedes elegir que los archivos se envíen de un usuario a otro sin quedarse en la nube.
Ahora eso si, no sé hasta que punto es cierto que no se queda en la nube pero sería lo mejor una opción así para archivos que quieres proteger.
Yo hasta ahora, vengo subiendo cosas en archivos zip con contraseña, pero me parece que antes de subir, los voy a encriptar con PGP.
Como siempre digo, lo primero que hay que hacer es leerse las Condiciones de uso del programa, al igual que cualquier otro que nos ofrezcan gratuitamente. Mucha gente desconoce que te pueden dar de baja el servicio sin previo aviso y quedarte sin acceso a la información. Lo mejor, contratar un dominio y alojamiento de pago que tampoco te va a salir tan caro al año (por 40 euros anuales vas sobrado)y hasta tendrás tu propio correo. Un saludo, Fernando Las Palmas de Gran Canaria
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect