IDrive utiliza el cifrado AES de 256 bits estándar del sector en la transferencia y el almacenamiento. Los datos almacenados en nuestros centros de datos de clase mundial se cifran utilizando la clave de cifrado (conocida sólo por usted en caso de que configure la clave de cifrado privada).
ADVERTENCIA: IDrive no almacena su clave de cifrado privada en sus servidores. Se recomienda que la archive de forma segura para realizar copias de seguridad y restaurar sus datos. Sin embargo, si optas por la clave de cifrado Predeterminada, no es necesario que la recuerdes.
¿Puedo cambiar mi clave de encriptación privada para una cuenta IDrive existente?
Sí. Al restablecer su cuenta existente, puede cambiar la clave de cifrado privada asignada a su cuenta.
Nota: Al restablecer la cuenta se eliminan permanentemente todos los archivos y carpetas de los que se haya hecho copia de seguridad. Si has optado por la copia de seguridad local, perderás el acceso a los archivos de los que se haya realizado una copia de seguridad local, así que elimínalos antes de restablecer la cuenta.
El sitio no muestra el candado relacionado con el cifrado SSL cuando intento iniciar sesión. ¿Es seguro mi inicio de sesión?
Sí, su inicio de sesión es seguro, ya que por defecto utilizamos el protocolo HTTP seguro, añadiendo así las capacidades de seguridad de SSL a las comunicaciones HTTP estándar.
IDrive utiliza encriptación AES de 256 bits para transferir su nombre de usuario y contraseña cuando introduce las credenciales de inicio de sesión. Esto garantiza que tus datos estén seguros durante la transferencia, ya que nadie puede ver la información como texto sin cifrar.
Sin embargo, cuando sólo se navega a https://www.idrive.com, el sitio no es seguro como ocurre con casi cualquier sitio de navegación simple.
¿Dónde se almacenan los datos de IDrive?
Las aplicaciones y los datos de IDrive se alojan en múltiples centros de datos de primera categoría. Los centros de datos proporcionan el entorno físico necesario para mantener los servidores en funcionamiento 24/7.
Estas instalaciones de categoría mundial están diseñadas a medida con suelos elevados, sistemas de control de temperatura HVAC con zonas de refrigeración separadas y bastidores reforzados antisísmicamente. Ofrecen la más amplia gama de elementos de seguridad física, como los más modernos sistemas de detección de humos y extinción de incendios, sensores de movimiento y acceso vigilado 24 horas al día, 7 días a la semana, así como vigilancia por videocámara y alarmas de seguridad.
También realizamos revisiones periódicas por terceros de nuestra infraestructura de red para comprobar si existen vulnerabilidades conocidas en aplicaciones y servicios.
He olvidado mi clave privada de cifrado. ¿Qué debo hacer?
La clave de encriptación privada sólo la conoce usted y nadie más. Ni siquiera el personal de IDrive tiene acceso a esta clave, ya que no está almacenada en los servidores de IDrive. Debe intentar recuperar su clave de encriptación privada para recuperar los datos de su cuenta.
¿Cuál es la diferencia entre cifrado por defecto y cifrado privado?
Tanto el cifrado por defecto como el cifrado privado utilizan el cifrado AES de 256 bits para cifrar tus datos. El cifrado por defecto utiliza una clave generada por el sistema, mientras que para el cifrado privado se utiliza una clave definida por el usuario.
IDrive no almacena su clave privada de encriptación en sus servidores. Se recomienda que la archives de forma segura para hacer copias de seguridad y restaurar tus datos. Sin embargo, si optas por la clave de cifrado Predeterminada, no es necesario que la recuerdes.
¿Qué es Shellshock? ¿Está IDrive afectado?
Shellshock, también conocido como Bashdoor, es una familia de fallos de seguridad existentes en el ampliamente utilizado shell Unix Bash. Hasta la fecha, se han presentado 6 CVE relativos a Shellshock, el primero de los cuales se divulgó el 24 de septiembre de 2014. Muchos demonios de Internet, como los servidores web, utilizan Bash para procesar determinados comandos. El fallo Shellshock permite a los atacantes hacer que las versiones vulnerables de Bash ejecuten comandos arbitrarios, lo que les permite obtener acceso no autorizado a un sistema informático. Para más información, puede consultar el artículo de Wikipedia sobre Shellshock.
Nuestro equipo de seguridad ha verificado que los servicios de IDrive no están afectados por esta vulnerabilidad de seguridad. No obstante, hemos aplicado los parches necesarios a todos los sistemas externos e internos. También hemos verificado que nuestro software no es susceptible a Shellshock. Nuestros usuarios están completamente a salvo de este fallo, y no necesitan actualizar ni tomar ninguna otra medida para evitarlo.
¿Recibiré una llamada de IDrive para facilitar información confidencial?
Tenga la seguridad de que IDrive nunca le llamará para pedirle información de registro, solicitar un pago o cualquier otra información confidencial. Si recibe una llamada de este tipo, probablemente se trate de un intento de phishing. No comparta ninguna información y póngase inmediatamente en contacto con nosotros en support@idrive.com para que podamos proporcionarle una asistencia rápida.
¿Cómo funciona la clave privada de cifrado? ¿Se almacena en los servidores de IDrive?
- Un valor de muestra se cifra utilizando un mecanismo de cifrado unidireccional cuando se proporciona la clave durante el primer inicio de sesión a través de la aplicación de escritorio de IDrive.
- Este valor de muestra cifrado se envía al servidor mediante un cifrado AES de 256 bits con sal dinámico.
- La clave de cifrado que establezca en su máquina local se utilizará posteriormente para cifrar los datos mediante el estándar industrial AES de 256 bits en el cliente antes de que se transmitan al servidor.
- La clave personal sólo puede ser descifrada por la aplicación IDrive. Este valor de muestra cifrado en el servidor se utiliza para la validación de futuros inicios de sesión.
Así, aunque IDrive no almacena la clave de encriptación, se almacena un valor de encriptación unidireccional de muestra para validar futuros inicios de sesión. Sólo se transmite el valor cifrado de muestra y en ningún momento se transmite la clave a los servidores. No se puede deducir la clave a partir del valor de cifrado, ya que se trata de un cifrado unidireccional.
Nota:
IDrive descifra el archivo localmente; el descifrado se produce en los clientes locales y no en los servidores mientras se utilizan las aplicaciones de escritorio.
Ahora bien, en la Web o en la interfaz basada en la Web la situación es ligeramente diferente. El proceso es exactamente el mismo, salvo que aquí el "cliente" es un "procesador intermedio" y no el ordenador de sobremesa. Los datos no se descifran en los servidores reales que los alojan, sino en el "procesador intermedio" sobre la marcha y luego se llevan a la interfaz del navegador a través de la interfaz SSL. Los procesadores "intermedios" están separados de los servidores que alojan los datos cifrados. Se trata de un pequeño compromiso para facilitar el uso. Puedes evitar acceder a cuentas con clave privada a través de la web para evitar todo este proceso que implica procesadores intermedios.
He seleccionado el cifrado privado para mi cuenta de IDrive. Es aplicable a mis copias de seguridad de Google Workspace y Microsoft Office 365?
IDrive no admite el cifrado privado para las copias de seguridad de Google Workspace y Microsoft Office 365. Tus copias de seguridad de Google Workspace y Microsoft Office 365 se almacenan en centros de datos de primera categoría y se protegen con el cifrado AES de 256 bits estándar del sector tanto en la transferencia como en el almacenamiento. Más información sobre la seguridad de los datos de las copias de seguridad de Microsoft Office 365 y Google Workspace.
¿Es IDrive compatible con FIPS?
IDrive ayuda a los usuarios a cumplir los criterios de referencia establecidos en la validación de las Normas Federales de Procesamiento de la Información (FIPS) para los productos/software criptográficos utilizados en Estados Unidos. IDrive utiliza algoritmos de cifrado aprobados por FIPS y se adhiere a la seguridad física.
¿Proporciona IDrive un Acuerdo de Asociado Comercial HIPAA (BAA)?
IDrive ayuda a las organizaciones del sector sanitario a cumplir las normas establecidas por la HIPPA. IDrive también cumple los mandatos federales de SOX, GLBA y SEC/FINRA.
La autenticación de dos factores proporciona seguridad adicional a su cuenta y ayuda a prevenir el acceso no autorizado. Una vez habilitada la autenticación de dos factores a través de la web, además de su contraseña, tendrá que introducir un código de verificación enviado a su dirección de correo electrónico o número de teléfono o aplicación de autenticación OTP basada en tiempo, al iniciar sesión en su cuenta IDrive. Lea más sobre cómo habilitar la autenticación de dos factores para su cuenta IDrive.
¿Cómo configuro la autenticación de dos factores para mi cuenta de IDrive?
La autenticación de dos factores proporciona seguridad adicional a su cuenta y ayuda a prevenir el acceso no autorizado. Una vez activada la autenticación de dos factores, además de su contraseña, tendrá que introducir un código de verificación recibido en su dirección de correo electrónico o número de teléfono registrados o en la aplicación de autenticación OTP basada en tiempo, al iniciar sesión en su cuenta de IDrive.
Para activar la autenticación de dos factores,
Inicia sesión en IDrive y haz clic en tu nombre de usuario en la parte superior derecha de la pantalla.
Seleccione "Cuenta" y haga clic en "Autenticación de dos factores".
Haz clic en "Activar".
Seleccione "Dirección de correo electrónico", "Número de teléfono" o "Autenticación OTP basada en tiempo" como método preferido para recibir el código de verificación de un solo uso y haga clic en "Confirmar". Si ha elegido "Número de teléfono", introduzca el mismo y haga clic en "Enviar código". Haga clic aquí para saber cómo configurarlo mediante el método de autenticación OTP por tiempo.
Introduzca el código de verificación enviado a su dirección de correo electrónico o número de teléfono registrados y haga clic en "Verificar y activar". Aparecerá un mensaje indicando que la autenticación de doble factor se ha activado correctamente.
Para iniciar sesión después de activar la autenticación de dos factores,
En la pantalla de inicio de sesión, introduzca su nombre de usuario y contraseña y haga clic en "Iniciar sesión". Se le pedirá que introduzca un código de verificación enviado a su dirección de correo electrónico o número de teléfono registrados.
¿Cómo configuro la autenticación de dos factores para mi cuenta IDrive con autenticación OTP basada en tiempo?
Para configurar la autenticación de dos factores para su cuenta IDrive con el método de autenticación OTP basado en tiempo, necesitará introducir un código de verificación generado por la aplicación autenticadora OTP basada en tiempo instalada en su dispositivo móvil, mientras inicia sesión en IDrive.
Siga los siguientes pasos para configurar la autenticación de dos factores con la aplicación Autenticador OTP basado en tiempo:
Inicia sesión en IDrive y haz clic en tu nombre de usuario en la parte superior derecha de la pantalla.
Seleccione "Cuenta" y haga clic en "Autenticación de dos factores".
Haz clic en "Activar".
Seleccione "Autenticación OTP basada en tiempo" como método preferido para recibir el código de verificación de un solo uso y haga clic en "Confirmar". Ver aplicaciones TOTP compatibles.
Instale y ejecute cualquier aplicación de autenticación OTP basada en tiempo en su dispositivo móvil y escanee el código QR que aparece en la pantalla de su ordenador. También puedes ver la clave haciendo clic en "Introducir clave manualmente", escribirla manualmente en tu dispositivo móvil y hacer clic en "Siguiente".
Copie y guarde el código de recuperación que aparece en la pantalla de su ordenador de forma segura o haga clic en "Descargar" para descargarlo y guardarlo como archivo .txt. Haz clic en "Continuar". Nota: Necesitará el código de recuperación para desactivar la autenticación de dos factores de su cuenta, en caso de que pierda el acceso a su dispositivo móvil en el que está instalada la aplicación Time-based OTP Authenticator.
Introduzca el código de un solo uso generado por la aplicación Time-based OTP Authenticator en su dispositivo móvil y haga clic en "Activar".
Para iniciar sesión después de activar la autenticación de dos factores con el Autenticador OTP basado en tiempo,
En la pantalla de inicio de sesión, introduzca su nombre de usuario y contraseña, y haga clic en "Iniciar sesión".
Se le pedirá que introduzca el código de un solo uso generado por la aplicación Time-based OTP Authenticator en su dispositivo móvil.
Introduzca el código y haga clic en "Enviar código".
Haz clic en "Configuración" y ve a la pestaña "Seguridad".
En la sección "Autenticación de dos factores", haz clic en "Activar".
Haz clic en "Activar" en la ventana emergente de confirmación que aparece.
Nota:
Una vez activada, todos los usuarios, así como el administrador, deben configurar la autenticación de dos factores para iniciar sesión.
Al iniciar sesión, se pedirá a los usuarios que elijan un método (correo electrónico, SMS o autenticación OTP basada en tiempo) para recibir el código de un solo uso. Una vez que verifiquen las credenciales mediante OTP, el proceso de configuración habrá finalizado.
En todos los inicios de sesión posteriores, los usuarios tendrán que introducir el código enviado a su dirección de correo electrónico registrada, su número de teléfono o el código mostrado en su aplicación Time-based OTP Authenticator.
¿Cómo accedo a mi cuenta IDrive una vez que la autenticación de dos factores está activada?
Para iniciar sesión en su cuenta IDrive después de activar la autenticación de dos factores,
En la pantalla de inicio de sesión de la aplicación IDrive, introduce tu nombre de usuario y contraseña y haz clic en "Iniciar sesión".
Si ha seleccionado Dirección de correo electrónico o Número de teléfono como método preferido para recibir el código de verificación de un solo uso, introdúzcalos y haga clic en "Verificar". Nota: También puedes añadir tu ordenador como dispositivo de confianza seleccionando la casilla "Confiar en este ordenador". Una vez añadido el ordenador como dispositivo de confianza, no se pedirá a los usuarios que introduzcan el código de verificación al iniciar sesión.
Si ha seleccionado Autenticación OTP basada en tiempo como método preferido para recibir el código de verificación de un solo uso, introduzca el código de un solo uso generado por la aplicación Autenticador OTP basado en tiempo en su dispositivo móvil y haga clic en "Enviar código".
¿Cómo desactivo la autenticación en dos pasos para mi cuenta?
Para desactivar la autenticación en dos pasos para su cuenta,
Inicia sesión en IDrive y haz clic en tu nombre de usuario en la parte superior derecha de la pantalla.
Seleccione "Cuenta" y haga clic en "Autenticación en dos pasos".
Haz clic en "Desactivar".
Se le pedirá que introduzca un código de verificación enviado a su dirección de correo electrónico registrada, a su número de teléfono o a la aplicación de autenticación OTP por tiempo elegida.
Introduce la OTP y haz clic en "Desactivar". La autenticación de dos factores se desactivará para tu cuenta.
¿Puedo desactivar la autenticación de dos factores para mi cuenta IDrive con autenticación OTP basada en tiempo, en caso de que perdiera el acceso a mi dispositivo móvil?
Sí, puede desactivar la autenticación de dos factores para su cuenta IDrive con autenticación OTP basada en tiempo. Para desactivarla,
Accede a la pantalla de inicio de sesión de IDrive, introduce tu nombre de usuario y contraseña y haz clic en "Iniciar sesión".
En la pantalla del código de verificación que aparece, haz clic en el enlace "No puedo acceder a mi código".
En el campo "Código de recuperación", introduzca el código de recuperación recibido al configurar la autenticación de dos factores para su cuenta de IDrive.
No puedo recibir el SMS que contiene la OTP para la autenticación de dos factores. ¿Qué debo hacer?
Durante el proceso de autenticación de dos factores, si no puede recibir el SMS que contiene el OTP, puede optar por recibir el código de verificación a través de la dirección de correo electrónico.
Haz clic en "Recibir código de verificación por correo electrónico" en la página de autenticación de dos factores.
Se enviará un código a la dirección de correo electrónico registrada. Puede utilizar este código para completar el proceso de verificación.
¿Cuáles son los puntos a tener en cuenta al iniciar sesión en IDrive con Apple?
Sólo puede utilizar cuentas de Apple habilitadas para direcciones de correo electrónico para iniciar sesión en IDrive. Las cuentas de Apple con número de teléfono no son compatibles.
Si elige iniciar sesión en IDrive sin compartir su dirección de correo electrónico de Apple, Apple generará una dirección de correo electrónico aleatoria. Esta dirección de correo electrónico aleatoria será el nombre de usuario de su cuenta IDrive. Debe recordar su nombre de usuario para acceder y utilizar su cuenta IDrive.
¿Por qué tengo que establecer una contraseña para mi cuenta IDrive?
IDrive permite iniciar sesión con Google, Apple y Microsoft sin necesidad de contraseña. Sin embargo, por razones de seguridad, ciertas acciones como cancelar y restablecer cuentas, etc., requieren que introduzcas una contraseña. Por lo tanto, se recomienda establecer una contraseña.
¿Se requiere TOTP para todos los inicios de sesión en IDrive?
TOTP (Time-based One-Time Password, contraseña de un solo uso basada en el tiempo) se aplica principalmente a los inicios de sesión web. Las aplicaciones de escritorio pueden gestionar la autenticación de forma diferente para facilitar su uso.
Para obtener el máximo nivel de protección, recomendamos activar el cifrado de clave privada. Con esta opción, usted establece una clave que sólo usted conoce y que nunca se almacena en los servidores de IDrive. Esto asegura que sólo tú puedes acceder a tus datos encriptados.
