Debido a que la confidencialidad es la piedra angular de nuestro servicio, hemos implementado varias capas de seguridad para proteger sus datos. Esta es una lista de lo que hacemos para mantener sus datos seguros:
– Utilizamos el algoritmo AES_256, que es una técnica de cifrado de datos/archivos que utiliza una clave de 256 bits para cifrar y descifrar datos o archivos. Es uno de los métodos de encriptación más comunes y fiables.
– Todos los datos sensibles se encriptan en reposo y en tránsito, es decir, para su almacenamiento y mientras se transmiten por la red.
– Tus documentos y claves de encriptación pasan por 3 rondas diferentes de encriptación, con un algoritmo diferente cada vez.
– Durante el proceso de carga, tus documentos se dividen en varios trozos de archivo de tamaño aleatorio, cada archivo se almacena en una ubicación diferente elegida al azar, con un nombre de archivo codificado, y una clave de cifrado diferente para cada fragmento.
– Para planes con la opción de ‘seguridad mejorada’, sus documentos también están protegidos por una capa adicional a través de una función de pregunta/respuesta que es la última barrera de seguridad. Consulte una entrada de las FAQ específica sobre este tema.
– Utilizamos certificados SSL de calidad para cifrar los datos transmitidos por la red entre su dispositivo y nuestros servidores.
– Mantenemos un registro de auditoría de todos los cambios que se producen en la configuración de su cuenta (cuenta, archivos, contactos, programación).
– Mantenemos un registro de auditoría de todos los accesos a sus documentos almacenados en nuestros servidores (quién, qué, cuándo).
– El ciclo de vida de los documentos (carga, descarga y eliminación) se gestiona a través de un servidor de retransmisión que impide el acceso directo a sus documentos.
– Todos los usuarios de nuestro servicio disponen de contraseñas seguras y autenticación 2FA. Todas las cuentas administrativas de la plataforma utilizan 2 FA. Consulte el tema específico de preguntas frecuentes sobre 2FA para obtener más información. Le recomendamos encarecidamente que configure 2FA para reforzar la seguridad de su cuenta.
– Realizamos copias de seguridad diarias de la plataforma y las conservamos durante un mes, luego mantenemos una copia de seguridad mensual y finalmente una anual.
– Replicamos todos sus documentos en otro centro de datos regional para evitar el riesgo de ‘desastre’ local.
– Cortafuegos, protección contra malware y software de prevención de amenazas en tiempo real en nuestro sitio web, con informes diarios.
– Analizamos los comportamientos de los usuarios para alertar sobre actividades sospechosas.
– Por último, pero no menos importante, trabajamos periódicamente con hackers éticos que realizan pruebas de penetración en nuestro sitio web, con el fin de identificar posibles fallos de seguridad.