IDrive utiliza el cifrado AES de 256 bits estándar del sector en la transferencia y el almacenamiento. Los datos almacenados en nuestros centros de datos de clase mundial se cifran utilizando la clave de cifrado (conocida sólo por usted en caso de que configure la clave de cifrado privada).
ADVERTENCIA: IDrive no almacena su clave de cifrado privada en sus servidores. Se recomienda que la archive de forma segura para realizar copias de seguridad y restaurar sus datos. Sin embargo, si optas por la clave de cifrado Predeterminada, no es necesario que la recuerdes.
¿Puedo cambiar mi clave de encriptación privada para una cuenta IDrive existente?
Sí. Al restablecer su cuenta existente, puede cambiar la clave de cifrado privada asignada a su cuenta.
Nota: Al restablecer la cuenta se eliminan permanentemente todos los archivos y carpetas de los que se haya hecho copia de seguridad. Si has optado por la copia de seguridad local, perderás el acceso a los archivos de los que se haya realizado una copia de seguridad local, así que elimínalos antes de restablecer la cuenta.
El sitio no muestra el candado relacionado con el cifrado SSL cuando intento iniciar sesión. ¿Es seguro mi inicio de sesión?
Sí, su inicio de sesión es seguro, ya que por defecto utilizamos el protocolo HTTP seguro, añadiendo así las capacidades de seguridad de SSL a las comunicaciones HTTP estándar.
IDrive utiliza encriptación AES de 256 bits para transferir su nombre de usuario y contraseña cuando introduce las credenciales de inicio de sesión. Esto garantiza que tus datos estén seguros durante la transferencia, ya que nadie puede ver la información como texto sin cifrar.
Sin embargo, cuando sólo se navega a https://www.idrive.com, el sitio no es seguro como ocurre con casi cualquier sitio de navegación simple.
¿Dónde se almacenan los datos de IDrive?
Las aplicaciones y los datos de IDrive se alojan en múltiples centros de datos de primera categoría. Los centros de datos proporcionan el entorno físico necesario para mantener los servidores en funcionamiento 24/7.
Estas instalaciones de categoría mundial están diseñadas a medida con suelos elevados, sistemas de control de temperatura HVAC con zonas de refrigeración separadas y bastidores reforzados antisísmicamente. Ofrecen la más amplia gama de elementos de seguridad física, como los más modernos sistemas de detección de humos y extinción de incendios, sensores de movimiento y acceso vigilado 24 horas al día, 7 días a la semana, así como vigilancia por videocámara y alarmas de seguridad.
También realizamos revisiones periódicas por terceros de nuestra infraestructura de red para comprobar si existen vulnerabilidades conocidas en aplicaciones y servicios.
He olvidado mi clave privada de cifrado. ¿Qué debo hacer?
La clave de encriptación privada sólo la conoce usted y nadie más. Ni siquiera el personal de IDrive tiene acceso a esta clave, ya que no está almacenada en los servidores de IDrive. Debe intentar recuperar su clave de encriptación privada para recuperar los datos de su cuenta.
¿Cuál es la diferencia entre cifrado por defecto y cifrado privado?
Tanto el cifrado por defecto como el cifrado privado utilizan el cifrado AES de 256 bits para cifrar tus datos. El cifrado por defecto utiliza una clave generada por el sistema, mientras que para el cifrado privado se utiliza una clave definida por el usuario.
IDrive no almacena su clave privada de encriptación en sus servidores. Se recomienda que la archives de forma segura para hacer copias de seguridad y restaurar tus datos. Sin embargo, si optas por la clave de cifrado Predeterminada, no es necesario que la recuerdes.
¿Qué es Shellshock? ¿Está IDrive afectado?
Shellshock, también conocido como Bashdoor, es una familia de fallos de seguridad existentes en el ampliamente utilizado shell Unix Bash. Hasta la fecha, se han presentado 6 CVE relativos a Shellshock, el primero de los cuales se divulgó el 24 de septiembre de 2014. Muchos demonios de Internet, como los servidores web, utilizan Bash para procesar determinados comandos. El fallo Shellshock permite a los atacantes hacer que las versiones vulnerables de Bash ejecuten comandos arbitrarios, lo que les permite obtener acceso no autorizado a un sistema informático. Para más información, puede consultar el artículo de Wikipedia sobre Shellshock.
Nuestro equipo de seguridad ha verificado que los servicios de IDrive no están afectados por esta vulnerabilidad de seguridad. No obstante, hemos aplicado los parches necesarios a todos los sistemas externos e internos. También hemos verificado que nuestro software no es susceptible a Shellshock. Nuestros usuarios están completamente a salvo de este fallo, y no necesitan actualizar ni tomar ninguna otra medida para evitarlo.
¿Recibiré una llamada de IDrive para facilitar información confidencial?
Tenga la seguridad de que IDrive nunca le llamará para pedirle información de registro, solicitar un pago o cualquier otra información confidencial. Si recibe una llamada de este tipo, probablemente se trate de un intento de phishing. No comparta ninguna información y póngase inmediatamente en contacto con nosotros en support@idrive.com para que podamos proporcionarle una asistencia rápida.
¿Cómo funciona la clave privada de cifrado? ¿Se almacena en los servidores de IDrive?
- Un valor de muestra se cifra utilizando un mecanismo de cifrado unidireccional cuando se proporciona la clave durante el primer inicio de sesión a través de la aplicación de escritorio de IDrive.
- Este valor de muestra cifrado se envía al servidor mediante un cifrado AES de 256 bits con sal dinámico.
- La clave de cifrado que establezca en su máquina local se utilizará posteriormente para cifrar los datos mediante el estándar industrial AES de 256 bits en el cliente antes de que se transmitan al servidor.
- La clave personal sólo puede ser descifrada por la aplicación IDrive. Este valor de muestra cifrado en el servidor se utiliza para la validación de futuros inicios de sesión.
Así, aunque IDrive no almacena la clave de encriptación, se almacena un valor de encriptación unidireccional de muestra para validar futuros inicios de sesión. Sólo se transmite el valor cifrado de muestra y en ningún momento se transmite la clave a los servidores. No se puede deducir la clave a partir del valor de cifrado, ya que se trata de un cifrado unidireccional.
Nota:
IDrive descifra el archivo localmente; el descifrado se produce en los clientes locales y no en los servidores mientras se utilizan las aplicaciones de escritorio.
Ahora bien, en la Web o en la interfaz basada en la Web la situación es ligeramente diferente. El proceso es exactamente el mismo, salvo que aquí el "cliente" es un "procesador intermedio" y no el ordenador de sobremesa. Los datos no se descifran en los servidores reales que los alojan, sino en el "procesador intermedio" sobre la marcha y luego se llevan a la interfaz del navegador a través de la interfaz SSL. Los procesadores "intermedios" están separados de los servidores que alojan los datos cifrados. Se trata de un pequeño compromiso para facilitar el uso. Puedes evitar acceder a cuentas con clave privada a través de la web para evitar todo este proceso que implica procesadores intermedios.
He seleccionado el cifrado privado para mi cuenta de IDrive. Es aplicable a mis copias de seguridad de Google Workspace y Microsoft Office 365?
IDrive no admite el cifrado privado para las copias de seguridad de Google Workspace y Microsoft Office 365. Tus copias de seguridad de Google Workspace y Microsoft Office 365 se almacenan en centros de datos de primera categoría y se protegen con el cifrado AES de 256 bits estándar del sector tanto en la transferencia como en el almacenamiento. Más información sobre la seguridad de los datos de las copias de seguridad de Microsoft Office 365 y Google Workspace.
¿Es IDrive compatible con FIPS?
IDrive ayuda a los usuarios a cumplir los criterios de referencia establecidos en la validación de las Normas Federales de Procesamiento de la Información (FIPS) para los productos/software criptográficos utilizados en Estados Unidos. IDrive utiliza algoritmos de cifrado aprobados por FIPS y se adhiere a la seguridad física.
¿Proporciona IDrive un Acuerdo de Asociado Comercial HIPAA (BAA)?
IDrive ayuda a las organizaciones del sector sanitario a cumplir las normas establecidas por la HIPPA. IDrive también cumple los mandatos federales de SOX, GLBA y SEC/FINRA.
