Entre bastidores: descripción general de la arquitectura

Servidores de metadatos

Los metadatos, que son un tipo de información básica sobre los usuarios, se conservan en un servicio de almacenamiento propio y discreto que funciona como un índice para los datos de las cuentas de los usuarios. Los metadatos incluyen información básica de la cuenta y del usuario como, por ejemplo, la dirección de correo electrónico, el nombre y los nombres de los dispositivos. También incluyen información básica sobre los archivos, como nombres y tipos. Estos datos ayudan a admitir funciones como el historial de versiones, la recuperación y la sincronización.

Bases de datos de metadatos

Los metadatos de archivos se almacenan en un servicio de base de datos respaldado por MySQL y se fragmentan y replican según sea necesario para cumplir los requisitos de rendimiento y alta disponibilidad.

Servidores de bloques

El diseño de Dropbox incluye un mecanismo de seguridad único para proteger los datos de los usuarios que va más allá del cifrado tradicional. Los servidores de bloques procesan los archivos de las aplicaciones de Dropbox dividiendo cada archivo en bloques, cifrando cada bloque con una codificación sólida y sincronizando solo los bloques que se han modificado de una revisión a otra. Cuando una aplicación de Dropbox detecta un archivo nuevo o cambios en un archivo existente, notifica el cambio a los servidores de bloques, y los bloques de archivo nuevos o modificados se procesan y se transfieren a los servidores de almacenamiento de bloques. Además, los servidores de bloques se usan para entregar archivos y vistas previas a los usuarios.

Servidores de almacenamiento de bloques

El contenido en sí de los archivos de los usuarios se almacena en bloques cifrados mediante los servidores de almacenamiento de bloques. El contenido real de los archivos de los usuarios se almacena en bloques cifrados con los servidores de bloques de almacenamiento. Antes de la transmisión, el cliente de Dropbox divide los archivos en bloques de archivos para preparar el almacenamiento. Los servidores de almacenamiento de bloques actúan como un sistema de almacenamiento direccionable por contenido (o CAS, por sus siglas en inglés) con cada bloque de archivo cifrado individual que se recupera en función de su valor hash.

Servidores de vistas previas

Los servidores de vistas previas son los responsables de ofrecer las vistas previas de los archivos. Las vistas previas son una representación del archivo de un usuario en otro formato, más adecuado para verlos rápidamente en el dispositivo de un usuario final. Los servidores de vistas previas recuperan bloques de archivos de los servidores de almacenamiento de bloques para generar vistas previas. Cuando se solicita la vista previa de un archivo, los servidores de vistas previas recuperan la vista previa en caché de los servidores de almacenamiento de vistas previas y la transfieren a los servidores de bloques. Finalmente, las vistas previas llegan a los usuarios a través de los servidores de bloques.

Servidores de almacenamiento de vistas previas

Las vistas previas almacenadas en caché se almacenan en un formato cifrado en los servidores de almacenamiento de vistas previas.

Servicio de notificación

Es un servicio independiente que permite supervisar si se han hecho cambios en las cuentas de Dropbox. En este servicio no se almacenan ni se transfieren metadatos ni datos de archivos. Cada cliente establece una conexión prolongada de consulta con el servicio de notificación y espera. Cuando se produce un cambio en cualquier archivo de Dropbox, el servicio de notificación señala un cambio a los clientes pertinentes cerrando la sesión de consulta. El cierre de la conexión sirve como señal de que el cliente debe conectarse de forma segura a los servidores de metadatos para sincronizar los cambios.

Servidores de aplicaciones de Paper

Los servidores de aplicaciones de Paper procesan solicitudes de usuarios, representan el resultado de los documentos de Paper editados para el usuario y llevan a cabo servicios de notificación. Los servidores de aplicaciones de Paper escriben las modificaciones de los usuarios en las bases de datos de Paper, donde se conservan en un almacenamiento persistente. Las sesiones de comunicación entre los servidores de aplicaciones de Paper y las bases de datos de Paper se cifran con un sistema de cifrado reforzado.

Bases de datos de Paper

El contenido real de los documentos de Paper de los usuarios, así como determinados metadatos acerca de estos documentos, se cifran en un almacenamiento persistente en las bases de datos de Paper. Esto incluye información sobre un documento de Paper (como el título, la pertenencia compartida y los permisos, las asociaciones de proyectos y carpetas, y otra información), así como contenido incluido dentro del documento de Paper en sí, incluyendo los comentarios y las tareas. Las bases de datos de Paper se dividen y replican según sea necesario para cumplir con los requisitos de disponibilidad total y rendimiento.

Servidores de metadatos

Paper utiliza los mismos servidores de metadatos descritos en el diagrama de la infraestructura de Dropbox para procesar la información sobre los documentos de Paper, como el historial de revisión de los documentos de Paper y la pertenencia a carpetas compartidas. Dropbox gestiona directamente los servidores de metadatos, ubicados en centros de datos de terceros.

Bases de datos de metadatos

Paper utiliza las mismas bases de datos de metadatos que se describen en el diagrama de la infraestructura de Dropbox para almacenar información relacionada con los documentos de Paper, como el uso compartido, los permisos y las asociaciones de carpetas. Los metadatos de los documentos de Paper se almacenan en un servicio de base de datos respaldado por MySQL y se fragmentan y replican según sea necesario para cumplir los requisitos de rendimiento y alta disponibilidad.

Servidores de almacenamiento de imágenes de Paper

Las imágenes subidas a los documentos de Paper se almacenan y cifran en reposo en los servidores de almacenamiento de imágenes de Paper. La transmisión de datos de imagen entre la aplicación de Paper y los servidores de almacenamiento de imagen de Paper tiene lugar en una sesión cifrada.

Servidores de vistas previas

Los servidores de vistas previas crean vistas previas tanto para imágenes subidas a documentos de Paper como para hipervínculos incrustados en documentos de Paper. Para las imágenes subidas a documentos de Paper, los servidores de vistas previas obtienen datos de imágenes almacenados en los servidores de almacenamiento de imágenes de Paper a través de un canal cifrado. En el caso de los hipervínculos incrustados en documentos de Paper, los servidores de vistas previas obtienen los datos de la imagen y presentan una vista previa de ella mediante el cifrado, según lo que se especifica en el enlace de origen. Finalmente, las vistas previas llegan a los usuarios a través de los servidores de bloques.

Servidores de almacenamiento de vistas previas

Paper usa los mismos servidores de almacenamiento de vistas previas descritos en el diagrama de infraestructura de Dropbox para almacenar las vistas previas de imágenes en caché. Las vistas previas en caché se almacenan en un formato cifrado en los servidores de almacenamiento de vistas previas.

Tanto los equipos de seguridad internos como los especialistas en seguridad externos protegen estos servicios mediante la identificación y mitigación de riesgos y vulnerabilidades. Estos grupos llevan a cabo pruebas periódicas de la seguridad de las aplicaciones, la red y otros elementos para garantizar la seguridad de nuestra red de servicios. Además, nuestra política de divulgación responsable fomenta la identificación y la comunicación de vulnerabilidades de seguridad.

Centros de datos

Los sistemas corporativos y de producción de Dropbox están alojados en centros de datos de subservicios de terceros y proveedores de servicios gestionados que se encuentran en los Estados Unidos. Estos proveedores externos son responsables de los controles de seguridad físicos, de entorno y operativos en los límites de la infraestructura de Dropbox. Dropbox es responsable de la seguridad lógica, de la red y de las aplicaciones de la infraestructura alojada en los centros de datos de terceros.

Cifrado

Los archivos de Dropbox y los documentos de Dropbox Paper almacenados en reposo se cifran mediante el estándar Advanced Encryption Standard (AES) de 256 bits. Para proteger los datos en tránsito entre las aplicaciones de Dropbox (actualmente para escritorio, dispositivos móviles, API o web) y nuestros servidores, Dropbox emplea las tecnologías Secure Sockets Layer (SSL)/Transport Layer Security (TLS) para la transferencia de datos, lo que crea un túnel seguro protegido por un cifrado con Advanced Encryption Standard (AES) de 128 bits o superior. De manera similar, los datos en tránsito entre un cliente de Paper (para dispositivos móviles, API o web) y los servicios alojados siempre están cifrados mediante SSL/TLS.

Comprobación de certificado

Dropbox aplica la comprobación de certificados en nuestros clientes de sincronización y uso compartido de archivos para escritorio y para móviles. Se trata de una medida adicional que se toma para garantizar que nuestros clientes solo se conecten a servidores que utilicen certificados digitales incluidos en una lista de autoridades de certificación permitidas. Tomamos esta medida para protegernos de los atacantes de estados nación que controlan una autoridad de certificación fraudulenta, así como para protegerte del malware local que pueda estar interceptando tus conexiones.

Confidencialidad directa total

En los puntos de destino que controlamos (escritorio y dispositivos móviles) y los navegadores actuales, usamos un cifrado sólido compatible con mecanismos de confidencialidad directa total ("perfect forward secrecy"). Hemos implementado mecanismos de confidencialidad directa total para que no se pueda usar la clave privada de nuestro certificado con el fin de descifrar el tráfico de Internet. Esto añade una capa de protección adicional a las comunicaciones cifradas con Dropbox, ya que desconecta cada sesión de las anteriores. Además, en el sitio web identificamos todas las cookies de autenticación como seguras y habilitamos la tecnología HTTP Strict Transport Security (HSTS).

Administración de claves

La infraestructura de administración de claves de Dropbox está diseñada con controles de seguridad operativos, técnicos y de procedimientos, con acceso muy limitado a las claves. La generación, el intercambio y el almacenamiento de las claves de cifrado se distribuyen para que el procesamiento esté descentralizado.

Dropbox administra el cifrado de archivos en nombre de los usuarios para reducir la complejidad, permitir funciones avanzadas de los productos y habilitar un control de cifrado sólido. Las claves de cifrado de archivos se crean, almacenan y protegen mediante políticas de seguridad y controles de seguridad de infraestructura del sistema de producción. El acceso a los sistemas de producción se restringe con pares de claves SSH únicas. Los procedimientos y las políticas de seguridad requieren la protección de las claves SSH. Un sistema interno gestiona el proceso seguro de intercambio de claves públicas, y las claves privadas se almacenan de forma segura.

Consulta el informe técnico de seguridad de Dropbox para obtener más información sobre nuestras funciones de control y visibilidad.