Un defensor de la privacidad afirma que Dropbox engañó a los usuarios acerca de su seguridad

Por Geri L. Dreiling, Abogada. Traducción de Enrique Serrano

Seguridad en los datos de DropBox

Dropbox se ha convertido rápidamente en uno de los servicios de almacenamiento de cloud computing más populares entre los abogados. Pero las recientes acusaciones llevadas a cabo por un destacado investigador de seguridad pueden hacer que algunos abogados se replanteen su elección.

La cuestión principal es si los empleados de Dropbox tienen acceso a los contenidos de un archivo que pertenece a uno de sus usuarios. En nuestro artículo publicado el 30 de marzo, Dropbox: Análisis para Abogados, Lawyer Tech Review escribió:

Dropbox afirma que ofrece formas de cifrado de seguridad militar tanto para la transferencia de los archivos como para su almacenamiento. El acceso a dichos archivos requiere un nombre de usuario y contraseña, y los empleados de Dropbox no tienen acceso a los archivos de los usuarios.

Pero en la demanda presentada el 11 de mayo ante la Comisión de Comercio Federal (FTC), el defensor de la privacidad Christopher Soghoian alega que Dropbox ha llevado a cabo prácticas engañosas que han embaucado incluso a usuarios avanzados. En dicha querella se afirma lo siguiente:

2. Dropbox no utiliza las mejores prácticas en lo que se refiere al uso de tecnología de cifrado. Específicamente, los empleados de Dropbox tienen la capacidad de acceder a los archivos no cifrados de sus usuarios.

3. Dropbox ha hecho, y continúa haciendo, afirmaciones engañosas ante los consumidores acerca de hasta qué punto protege y cifra sus datos.

En un artículo, el escritor de Wired.com Singel explica que Dropbox ahorra espacio analizando los documentos antes de que se almacenen para determinar si ya han sido almacenados por otro usuario. Si dichos archivos ya existieran, en lugar de subirlos al servidor, los archivos de que ya disponía Dropbox se añaden a los archivos del usuario.

La demanda también afirma que las claves para cifrar y descifrar los archivos no se guardan en la máquina de cada usuario, sino que están en manos de Dropbox.

Singel escribe:

Tales decisiones de arquitectura implican que los empleados de Dropbox pueden ver los contenidos almacenados por un usuario, y que pueden entregar los archivos sin cifrar al gobierno o a organizaciones externas si se les solicitase con una orden judicial.

Dropbox ha negado las acusaciones. En un comunicado a Wired.com, un representante dijo que tal demanda “no tenía fundamento” y que ya se respondió a esas preocupaciones en un artículo en su blog del 21 de abril.

La demanda afirma que dos servicios de almacenamiento en la nube, SpiderOak y Wuala, habrían sido supuestamente dañados por las así llamadas malas prácticas de Dropbox. SpiderOak es una empresa privada con sede en Chicago. Lawyer Tech Review confirmó que el centro de datos de SpiderOak’s se encuentra ubicado en la región de Chicago. La empresa está a punto de abrir un centro de datos secundario en la zona metropolitana de Kansas City. Wuala es una empresa suiza cuyos servidores se encuentran en Suiza, Alemania y Francia.

Sin duda, las soluciones basadas en cloud computing, especialmente las dirigidas a profesionales autónomos y a pequeñas empresas, ofrecen una forma ajustada en precio y eficiente de seguir siendo competitivo y de dar servicio a los clientes. Y estas opciones en la nube pueden ser incluso más seguras que, por ejemplo, el uso que tradicionalmente se ha hecho del email. Pero en Lawyer Tech Review también entendemos que los abogados tienen una obligación profesional de salvaguardar la información confidencial ante terceras partes. Seguiremos monitorizando esta controversia, y mantendremos actualizados a nuestros lectores acerca de cómo se desarrolla.

También le sugerimos que lea la demanda y el artículo de Wired.com, “Dropbox Mintió a los Usuarios acerca de la Seguridad de sus Datos, se Presenta una Demanda ante la FTC.”

Manténgase informado acerca de las últimas noticias sobre este tema. Reciba análisis de aplicaciones, consejos, y alertas útiles suscribiéndose aquí o vía RSS. También puede encontrar a Lawyer Tech Review en Español en Facebook y puede leer las novedades que publicamos en tiempo real en twitter.com/appsabogados.




También puede interesarle:

  1. Dropbox: análisis para abogados