Descripción de seguridad del sistema.

Última actualización: 5 de Marzo 2020

Introducción

Tal y como indica el Reglamento General de Protección de datos (RGPD), Dataprius ha sido desarrollado incluyendo la seguridad desde el diseño.

En esto difiere mucho de otros almacenamientos en la Nube que se han reconvertido desde plataformas populares de uso general hasta ofrecerse para empresas y entidades (versiones business). Esas mismas plataformas no firman los contratos RGPD.

Dataprius es un sistema en Cloud que reside al 100% en Europa.

El propio sistema está organizado mediante servicios en Cloud. Tanto el almacenamiento como los servicios propios se desarrollan sobre plataformas europeas certificadas y de calidad. Nunca se han utilizado plataformas de dudosa reputación y con fallas demostradas como Amazon o Google.

En este documento se omiten intencionadamente detalles sobre los mecanismos e infraestructuras de seguridad, aunque aporta conceptos básicos. Lo descrito no debe aportar información que pongan en peligro la propia seguridad.

Dataprius es apropiado para almacenamiento con nivel de protección alto RGPD.

ISO logo
HIPAA COMPLIANCE Logo
AICPA SOC logo
LOGO RGPD

Incidencias de seguridad

La seguridad del sistema ha sido quebrantada en 0 ocasiones desde el primer día de su puesta en marcha.

Nuestros sistemas reciben ataques a diario desde IPs con origen sobre todo en Rusia y China. La empresa cuenta con los medios apropiados y el personal para hacer frente a estos ataques que en muchas ocasiones consumen hasta un 25% de nuestros recursos de computación. Sabemos que muchas empresas no declaran esta realidad diaria.

Todos los sistemas están monitorizados 24 horas al día los 365 días del año.

Cifrado del almacenamiento y transmisión de datos

Estructura del sistema

Almacenamiento de datos

Tanto el almacenamiento de datos como los bloques de los archivos se realizan bajo las infraestructuras de Microsoft Azure Europa.

En la actualidad, en concreto las bases de datos del sistema residen en Azure Alemania, justo dónde instituciones, grandes empresas e incluso la banca almacenan sus datos.

Estos sistemas cuentan con las máximas garantías a nivel mundial en seguridad y protección de datos. En ocasiones, Dataprius también ha utilizado servicios de Oracle e IBM. Los proveedores pueden cambiar con el tiempo en función de las necesidades del sistema.

Dataprius dispone de redundancia del almacenamiento de los archivos. Todos los ficheros son almacenados por duplicado en dos zonas geográficas que son Azure Irlanda y Azure Alemania.

Los backups del sistema son totalmente independientes del sistema principal y residen en servicios de computación y almacenamiento de Azure Alemania.

Europa Press: Dataprius y Azure | Almacenamiento de archivos por duplicado o redundante

Computación

Todos los servidores del sistema son Linux, en concreto se utiliza la distribución Debian, últimas versiones personalizadas mediante instalaciones específicas que configuran y ajustan la seguridad.

Se usan las últimas versiones del sistema que están permanentemente actualizadas con parches de seguridad. Como máximo un servidor puede estar pendiente de actualización una semana. Todos los servidores son actualizados y revisados durante las mañanas de los domingos.

Accesos al sistema

Accesos entre máquinas y servicios

Ni el almacenamiento de archivos ni las bases de datos ni los procesos internos de gestión proporcionan accesibilidad pública abierta.

Existen dos excepciones en la que se produce un acceso algo más directo al sistema de almacenamiento. En las descargas el sistema se apoya en la creación de tokens únicos, SAS de Azure. Estos enlaces solo dan acceso al archivo, hacia un origen y por tiempo limitado. También pueden subirse bloques de ficheros mediante chunks directamente a Azure mediante token SAS.

El personal de Dataprius realiza las gestiones sobre estos elementos mediante paneles propios y aplicaciones de gestión de Azure. Para acceder a estos elementos ha de disponerse de una IP fija, las conexiones del personal tienen estas IPs. No existen paneles de gestión con acceso público desde cualquier lugar.

Los distribuidores de Dataprius disponen de un aplicación llamada Dataprius Manager que les permite gestionar y crear cuentas en el sistema, esta aplicación se conecta mediante API's propias y actúa solo sobre los recursos asignados.

Los servidores no ofrecen accesos externos a menos que se trate de máquinas de servicio. Las máquinas de servicio solo exponen los puertos 80 y 443, no hay accesos FTP, ni tan siquiera SSH abiertos al exterior.

Los servidores se comunican entre ellos, normalmente mediante red privada interna. Los servidores solo responden a llamadas de otros servidores dentro de las IPs permitidas.

Todos los servidores disponen de Firewall de alto rendimiento externo con algoritmos de detección que son actualizados periódicamente.

Accesos externos

De los 12 servidores que componen actualmente el sistema, solo 2 ofrecen acceso directo y público para conexiones externas de clientes.

- Un servidor Web que se encarga de la aplicación web y móviles. También para la API de integración.
- Un servidor API propia para la aplicación de escritorio.

Dependiendo de las operaciones a realizar, la computación de los procesos es solicitada a las máquinas que están tras estas. Ante una caída de los puntos de entrada disponemos de mecanismos de recuperación rápida.

Esta dualidad, la del servidor API y servidor Web, junto con la redundancia de almacenamiento permite mantener simultáneamente dos servicios independientes en paralelo. La idea es que si cae uno de ellos, los clientes pueden acceder a través del otro.

Los servidores de Dataprius están localizados en Amsterdam, Frankfurt y Madrid. Proporcionamos documento RGPD al respecto: Lista actualizada de proveedores Cloud

Accesos y validación de claves

Todas las validaciones de acceso se realizan en dos pasos y de forma transparente a los usuarios. Las claves residen en almacenamiento cifrado en Azure Alemania. Los servidores de Dataprius no almacenan claves de acceso de los usuarios.

Solo los servidores mediante mecanismos propios pueden solicitar la validación de claves contra el sistema de almacenamiento. Esta operación se realiza una vez que llega una petición con las claves del usuario online.

El cifrado de cada clave de cada usuario tiene una clave de encriptación diferente, con una misma clave no se pueden descifrar todos. Esto es tecnología propia que no desvelamos.

Los enlaces a archivos siguen el mismo mecanismo de validación, debiendo validarse contra un servidor que solicita en background las credenciales al almacenamiento, solicita un token de acceso único.

Las sesiones del sistema son mantenidas mediante el clásico sistema de token único, es el mecanismo más usado y presente en todas las APIS del mundo. Se dispone además de mecanismos que modifican el cifrado de las peticiones, esto se hace en aquellas que puedan resultar visibles por usar mecanismos web, están diseñadas para evitar "man in the middle".

La preservación de archivos

Copias automáticas

Se realiza una copia de seguridad de un archivo individual en los siguientes casos:
- El usuario edita un archivo y hace cambios. Esto es equivalente a generar una versión anterior.
- El usuario sube el mismo archivo pero que tiene una fecha de modificación más reciente.
- El sistema recibe un archivo más reciente desde BlueSync o Carpeta Vinculada.

Redundancia de almacenamiento

Todos los archivos son almacenados por duplicado y en dos zonas geográficas diferentes.
Cuando el sistema recibe un archivo nuevo, primero lo almacena y luego se lanza un proceso asincrónico que lo copia en la otra zona. Almacenamiento de archivos por duplicado o redundante

Borrados definitivos

Todos los borrados en el sistema son aparentes. En el sistema no se borran archivos y carpetas hasta que un administrador de la cuenta haga un borrado definitivo en la Papelera de Reciclaje.
Los borrados locales mediante las herramientas BlueSync o Carpetas Vinculadas no tienen efecto de borrado en los archivos almacenados por el sistema.
El complemento MapDrive, al ser una unidad virtual es la única excepción, los borrados en la unidad si funcionan como en cualquier unidad compartida de red.

Backups del sistema

Los Backups de Dataprius son almacenados de forma independiente del sistema principal y en otra zona geográfica.
En caso de incidente, los backups cuentan con su propia aplicación de gestión y descarga Dataprius Recovery.
Todas las cuentas Premium cuentan con un Backup gratuito y automático que se realiza todos los fines de semana.

Inmunidad virus Ransomware Cryptolocker

Dataprius no es un sincronizador de archivos. Permite trabajar directamente con los archivos en la Nube sin tener que descargarlos en carpetas locales.
Mientras los archivos residan en el almacenamiento de Dataprius se garantiza la inmunidad a virus y ataques locales. Los archivos no son almacenados en su formato tradicional, son guardados por bloques en estructuras completamente diferentes a un sistema de archivos, los virus no conocen estas estructuras ni su cifrado ni sus códigos de almacenamiento. Las estructuras son independientes de los sistemas operativos.

SLA del servicio

Dataprius utiliza servicios Cloud con un SLA del 100%. En la actualidad un problema de no disponibilidad del servicio puede provenir de un fallo en las redes de comunicación o de alguna actualización o falla en el propio software del sistema.

Ante estas eventualidades Dataprius separa el acceso a los contenidos en tres subsistemas independientes, la aplicación de escritorio, la web y los dispositivos móviles, los backups.

Ante una caída del sistema principal, los usuarios podrán seguir accediendo a su cuenta mediante la web. También el sistema de backups es independiente, puede ser usado para recuperar archivos y carpetas por una caída del sistema principal. Ante una caída generalizada Dataprius garantiza la disponibilidad del sistema en el plazo máximo de 4 horas.

Es demostrable que Dataprius en la actualidad supera en disponibilidad a todas las grandes empresas del sector. Está previsto a medio plazo  que el SLA sea incluido en contrato de servicio. El sistema se encuentra en continuo proceso de mejora.

Tecnologías involucradas en el sistema

Almacenamiento de archivos

Azure Storage, Azure Files (solo para MapDrive)

Bases de datos

MySQL, Redis, Azure Cosmos DB, Azure Tables.

Sistemas operativos y Serverless

Linux Debian, Azure functions.

Software servidor

Apache, PHP, Nodejs,SignalR, Manticore

Software cliente

C# .Net Framework 4.5, Frameworks JS para Web,Java dispositivos IOS

La aplicación de escritorio

Usar una aplicación de escritorio en lugar de una web aporta un extra de seguridad al sistema además de un alto grado de interactividad.

La aplicación es independiente de posibles fallos de seguridad propios del navegador. Tampoco expone direcciones web susceptibles de ser exploradas para buscar agujeros de seguridad. Se aporta el dinamismo propio de las aplicaciones, muy importante cuando se trata de manejar archivos y carpetas.

Problemas con los malos antivirus debido a nuestro nivel de seguridad

Dataprius funcionará a la perfección con cualquier antivirus que no sea: Avast, MacAfee o Panda.

Estimamos que perdemos el 30% de los usuarios debido a estos antivirus. Estos malos antivirus bloquean la aplicación produciendo errores o simplemente la eliminan del sistema e impiden su ejecución. La impresión ante el usuario es que el programa no funciona o que es malware.

Estos malos antivirus funcionan escaneando todo el tráfico de Internet del ordenador. Esto no es necesario ni justificable, un antivirus debe proteger la entrada de datos. El problema para estos antivirus es que tienen dificultades en identificar las transferencias de datos de nuestro sistema debido al cifrado de las aplicaciones. Cuando no pueden leer algo lo bloquean o lo eliminan.

Como medida de seguridad siempre recomendamos borrar estos antivirus que interceptan y recopilan datos con finalidades inciertas. Avast vende todos tus datos.

Auditorías, pruebas de seguridad y test de intrusión.

Dataprius realiza periódicamente test de penetración y de seguridad realizados por profesionales o empresas de hacking ético.

Siempre andamos en la búsqueda de profesionales para realizar estas evaluaciones. Si el lector es un profesional del ramo le rogamos que contacte con nosotros: Contacto.

Registro de seguridad

Dataprius dispone de un registro de seguridad para las incidencias del sistema. En la actualidad el sistema está semi-automatizado para anotar y emitir mensajes, por ejemplo: ante descargas masivas de archivos, intentos de acceso y cambios de claves.

Está previsto que la próxima versión de Dataprius ofrezca un panel de visualización del registro de seguridad, uniendo las anotaciones de nuestro personal con las anotaciones automáticas del sistema.

Entendemos que debe ser semi-automático porque hay situaciones que afectan a la seguridad que se producen fuera del sistema. Un caso que se repite frecuentemente y que es anotado es cuando alguien sin identificar solicita las claves por teléfono, nunca las damos y los anotamos en el registro.

Grandes tecnológicas. Problemas de seguridad y privacidad.