Cómo protege OneDrive los datos en la nube

Se aplica a

Panel de la cuenta de Microsoft

Puede controlar los datos. Cuando coloca los datos en el almacenamiento en la nube de OneDrive, sigue siendo el propietario de los datos. Para obtener más información sobre la propiedad de los datos, consulta Office 365 Privacidad por diseño.

Vea este curso de aprendizaje para obtener información sobre las características de OneDrive que puede usar para proteger sus archivos, fotos y datos: Asegurar, proteger y restaurar: OneDrive.

Cómo puede proteger sus datos

Estas son algunas cosas que puede hacer para proteger sus archivos en OneDrive:

Cree una contraseña segura.Comprueba la seguridad de tu contraseña.
Agrega información de seguridad a tu cuenta Microsoft. Puedes agregar información como tu número de teléfono, una dirección de correo electrónico alternativa, y una pregunta y respuesta de seguridad. De ese modo, si alguna vez olvidas la contraseña o alguien la piratea, podemos utilizar tus datos de seguridad para comprobar tu identidad y ayudarte a volver a tu cuenta. Ve a la página Información de seguridad.
Usa la verificación de dos factores. Esta comprobación te ayuda a proteger tu cuenta al pedirte un código de seguridad adicional siempre que inicias sesión en un dispositivo que no es de confianza. El segundo factor se puede verificar a través de una llamada telefónica, un mensaje de texto o una aplicación. Para obtener más información sobre la verificación en dos pasos, consulta Cómo usar la verificación en dos pasos con tu cuenta de Microsoft.
Habilite el cifrado en sus dispositivos móviles. Si tiene la aplicación móvil de OneDrive, le recomendamos que habilite el cifrado en sus dispositivos iOS o Android. Esto le ayudará a mantener los archivos de OneDrive protegidos en caso de que pierda su dispositivo móvil, se lo roben o alguien obtenga acceso a este.
Suscríbase a Microsoft 365. Una suscripción a Microsoft 365 le proporciona protección avanzada contra virus y ciberdelitos y formas de recuperar sus archivos de ataques malintencionados.

Cómo protege OneDrive los datos

Los ingenieros de Microsoft administran OneDrive mediante una consola de Windows PowerShell que requiere la autenticación en dos fases. Ejecutamos las tareas cotidianas mediante la ejecución de flujos de trabajo para poder responder rápidamente a las nuevas situaciones. Ningún ingeniero tiene acceso permanente al servicio. Cuando los ingenieros necesitan obtener acceso, deben solicitarlo. Se comprueba la elegibilidad y, si se aprueba el acceso del ingeniero, es para un período de tiempo limitado.

Además, OneDrive y Office 365 invierten mucho en sistemas, procesos y personal para reducir la probabilidad de que se produzcan vulneraciones de datos personales y para detectarlas y mitigar sus consecuencias rápidamente en caso de que ocurran. Estas son algunas nuestras inversiones en este espacio:

Sistemas de control de acceso: OneDrive y Office 365 mantienen una directiva de "acceso permanente cero", lo que significa que los ingenieros no obtienen acceso al servicio a menos que este se conceda explícitamente como respuesta a un incidente específico que requiera la elevación del acceso. El acceso se concede siempre bajo el principio del privilegio mínimo: el permiso que se concede para una solicitud específica solo contempla un conjunto mínimo de acciones necesarias para atender esa solicitud. Para ello, OneDrive y Office 365 mantienen una separación estricta entre los "roles de elevación", de forma que cada rol permite únicamente la realización de determinadas acciones predefinidas. El rol de "Acceso a los datos del cliente" es distinto de otros roles que se usan con más frecuencia para administrar el servicio y se examina con más atención antes de la aprobación. En su conjunto, estas inversiones en el control de acceso reducen enormemente la probabilidad de que algún ingeniero de OneDrive u Office 365 acceda inapropiadamente a los datos del cliente.

Sistemas de supervisión y automatización de seguridad: OneDrive y Office 365 mantener sólidos sistemas de supervisión de seguridad en tiempo real. Entre otras cosas, estos sistemas generan alertas si se producen intentos ilícitos de acceso a datos de clientes o de transferencia de datos fuera del sistema. En relación con los puntos sobre el control de acceso mencionados anteriormente, nuestros sistemas de supervisión de seguridad mantienen registros detallados de las solicitudes de elevación que se realizan, así como de las acciones que se llevan a cabo para una solicitud de elevación determinada. OneDrive y Office 365 también mantienen inversiones de resolución automática que actúan automáticamente para mitigar las amenazas en respuesta a los problemas que detectamos, además de equipos dedicados para dar respuesta a las alertas que no puedan resolverse automáticamente. Para validar nuestros sistemas de supervisión de seguridad, OneDrive y Office 365 realizan de forma periódica ejercicios de red team en los que un equipo interno de pruebas de penetración simula el comportamiento de los atacantes frente al entorno real. Estos ejercicios nos permiten mejorar periódicamente nuestras capacidades de supervisión y respuesta de seguridad.

Personal y procesos: Además de la automatización descrita anteriormente, OneDrive y Office 365 mantener procesos y equipos responsables tanto de formar a la organización en general sobre los procesos de administración de la privacidad y de incidentes, como de ejecutar esos procesos durante una infracción. Por ejemplo, se mantiene y comparte con los equipos de toda la organización un procedimiento operativo estándar (SOP) detallado para las vulneraciones de la privacidad. Este procedimiento operativo estándar describe pormenorizadamente los roles y las responsabilidades de los equipos individuales de OneDrive y Office 365 y de los equipos centralizados de respuesta a incidentes de seguridad. Abarcan lo que los equipos deben hacer para mejorar su propia posición de seguridad (realizar revisiones de seguridad, integrar sistemas de supervisión de seguridad centrales y otros procedimientos recomendados) y lo que los equipos tendrían que hacer en caso de una vulneración real (una rápida remisión a la respuesta a incidentes y mantener y proporcionar orígenes de datos específicos que puedan usarse para acelerar el proceso de respuesta). También se proporciona de forma regular a los equipos aprendizaje sobre la clasificación de los datos y sobre los procedimientos correctos de control y almacenamiento para de los datos personales.

La conclusión más importante es que OneDrive y Office 365, tanto en los planes para clientes como para empresas, invierten mucho en reducir la probabilidad de que se produzcan vulneraciones de datos personales que afecten a nuestros clientes y en minimizar las consecuencias en caso de que se produzcan. Si se produce una vulneración de datos personales, nos comprometemos a notificárselo rápidamente a nuestros clientes una vez que se confirme la vulneración.

Protegidos en tránsito y en reposo

Protegidos en tránsito

Cuando los datos se trasladan al servicio desde los clientes y entre centros de datos, se protegen mediante el cifrado de seguridad de la capa de transporte (TLS). Solo permitimos el acceso seguro. No permitiremos conexiones autenticadas a través de HTTP, se redirigirán a HTTPS.

Protegidos en reposo

Protección física: solo un número limitado de personal esencial puede obtener acceso a los centros de datos. Sus identidades se comprueban con varios factores de autenticación, incluidas las tarjetas inteligentes y los datos biométricos. En el entorno local hay responsables de seguridad, sensores de movimiento y videovigilancia. Las alertas de detección de intrusiones supervisan la actividad anómala.

Protección de red: las redes y las identidades están aisladas de la red corporativa de Microsoft. Los firewalls restringen el tráfico que llega al entorno desde ubicaciones no autorizadas.

Seguridad de aplicaciones: los ingenieros que crean las características siguen el ciclo de vida del desarrollo de seguridad. Los análisis automatizados y manuales permiten identificar las posibles vulnerabilidades. El Centro de respuestas de seguridad de Microsoft ayuda a evaluar los informes de vulnerabilidades entrantes y a evaluar las mitigaciones. A través de los Términos de recompensas de errores en la nube de Microsoft, las personas de todo el mundo pueden ganar dinero informando de vulnerabilidades.

Protección del contenido: cada archivo está cifrado en reposo con una clave AES256 única. Estas claves únicas se cifran con un conjunto de claves maestras que se almacenan en Azure Key Vault.

Altamente disponibles, siempre recuperables

Nuestros centros de datos están distribuidos geográficamente en la región y tienen tolerancia a los fallos. Los datos se reflejan en al menos dos regiones diferentes de Azure, las cuales están a una distancia entre sí de varios cientos de kilómetros como mínimo, lo que nos permite mitigar los efectos de las pérdidas y los desastres naturales que ocurran en una región.

Validación continua

Supervisamos nuestros centros de datos constantemente para mantenerlos protegidos y en buen estado. Todo comienza con el inventario. Un agente de inventario realiza una captura de estado de cada equipo.

Una vez que tenemos un inventario, podemos supervisar y corregir el estado de los equipos. La implementación continua garantiza que cada equipo reciba revisiones y firmas antivirus actualizadas y cuente con una buena configuración. La lógica de implementación garantiza que solo un determinado porcentaje de equipos reciba revisiones o sea retirado a la vez.

El "Red Team" de Microsoft 365 está compuesto por especialistas en intrusiones. Buscan cualquier oportunidad para obtener acceso no autorizado. El "blue team" está formado por ingenieros de defensa que se centran en la prevención, la detección y la recuperación. Crean tecnologías de detección de intrusiones y respuesta. Para mantenerse al día con los conocimientos de los equipos de seguridad de Microsoft, consulte Office 365 de seguridad (blog).

Características de seguridad adicionales de OneDrive

Como servicio de almacenamiento en la nube , OneDrive tiene muchas otras características de seguridad. Entre ellas, se incluyen las siguientes:

Análisis de virus en la descarga en busca de amenazas conocidas: el motor antimalware de Windows Defender examina los documentos en el momento de la descarga para buscar contenido que coincida con una firma AV (se actualiza cada hora).
Supervisión de la actividad sospechosa: para evitar el acceso no autorizado a la cuenta, OneDrive supervisa en busca de intentos de inicio de sesión sospechosos y los bloquea. Además, le enviaremos una notificación por correo electrónico si detectamos actividad inusual, como un intento de inicio de sesión desde un nuevo dispositivo o una nueva ubicación.
Detección y recuperación de ransomware : como suscriptor de Microsoft 365, recibirá una alerta si OneDrive detecta ransomware o ataques malintencionados. Podrás recuperar fácilmente tus archivos en un momento determinado antes de que se hayan visto afectados, hasta 30 días después del ataque. También puede restaurar la totalidad de OneDrive hasta 30 días después de un ataque malintencionado u otro tipo de pérdida de datos, como daños de archivos o eliminaciones y ediciones accidentales.
Historial de versiones para todos los tipos de archivo: en el caso de ediciones no deseadas o eliminaciones accidentales, puede restaurar los archivos eliminados desde la papelera de reciclaje de OneDrive o restaurar una versión anterior de los archivos en OneDrive.
Protegido por contraseña & expirar vínculos de uso compartido : como suscriptor de Microsoft 365, puede mantener sus archivos compartidos más seguros exigiendo una contraseña para acceder a ellos o estableciendo una fecha de expiración en el vínculo para compartir.
Notificación de eliminación masiva de archivos y recuperación : si elimina accidental o intencionadamente un gran número de archivos en la copia de seguridad en la nube de OneDrive, se lo avisaremos y le proporcionaremos los pasos necesarios para recuperarlos.

Almacén personal

Bóveda personal de OneDrive es un área protegida en OneDrive a la que solo puede acceder con un método de autenticación seguro o un segundo paso de verificación de identidad, como su huella digital, rostro, PIN o un código que se le envíe por correo electrónico o SMS. ¹ Los archivos bloqueados en el Almacén personal tienen una capa adicional de seguridad, manteniéndolos más protegidos en caso de que alguien obtenga acceso a su cuenta o a su dispositivo. El Almacén personal está disponible en su equipo, en OneDrive.com y en la aplicación móvil de OneDrive e incluye las características siguientes:

Digitalizar directamente en el Almacén personal : puede usar la aplicación móvil de OneDrive para tomar fotos o grabar vídeo directamente en su Bóveda personal, manteniéndolos fuera de las áreas menos seguras del dispositivo, como el álbum de cámara. ² También puede escanear documentos importantes de viaje, identificación, vehículo, hogar y seguros directamente en su Almacén personal. Y tendrá acceso a estas fotos y documentos donde quiera que vaya, en todos sus dispositivos.
Cifrado con BitLocker: en equipos con Windows 10, OneDrive sincroniza los archivos del Almacén personal en un área cifrada con BitLocker de la unidad de disco duro local.
Bloqueo automático: el Almacén personal se vuelve a bloquear automáticamente en el equipo, en el dispositivo o en línea después de un breve período de inactividad. Una vez bloqueado, los archivos que estuvieras usando también se bloquearán y requerirán una nueva autenticación para acceder. ³

En su conjunto, estas medidas ayudan a mantener protegidos los archivos bloqueados del Almacén personal incluso aunque pierda el equipo con Windows 10 o el dispositivo móvil o alguien lo robe u obtenga acceso a él.

¹ La verificación facial y de huellas digitales requiere hardware especializado, incluidos un dispositivo compatible con Windows Hello, un lector de huellas digitales, un sensor de infrarrojos iluminado u otros sensores biométricos y dispositivos compatibles.
² La aplicación de OneDrive para Android e iOS requiere Android 6.0 o posterior o iOS 12.0 o posterior.
³ El intervalo de bloqueo automático varía según el dispositivo y el usuario puede configurarlo.

¿Necesitas más ayuda?

	Ponerse en contacto con el servicio de soporte Para obtener ayuda con tu cuenta de Microsoft y las suscripciones, visita Ayuda de facturación & cuenta. Para obtener soporte técnico, vaya a Ponerse en contacto con Soporte técnico de Microsoft, escriba el problema y seleccione Obtener ayuda. Si aún necesita ayuda, seleccione Ponerse en contacto con el soporte técnico para que se enrute a la mejor opción de soporte técnico.
	Administradores Los administradores deben ver la Ayuda para administradores de OneDrive, la Comunidad tecnológica de OneDrive o ponerse en contacto con el soporte técnico de Microsoft 365 para empresas.

Icono de ponerse en contacto con el soporte técnico

Ponerse en contacto con el servicio de soporte
Para obtener ayuda con tu cuenta de Microsoft y las suscripciones, visita Ayuda de facturación & cuenta.
Para obtener soporte técnico, vaya a Ponerse en contacto con Soporte técnico de Microsoft, escriba el problema y seleccione Obtener ayuda. Si aún necesita ayuda, seleccione Ponerse en contacto con el soporte técnico para que se enrute a la mejor opción de soporte técnico.

Administradores
Los administradores deben ver la Ayuda para administradores de OneDrive, la Comunidad tecnológica de OneDrive o ponerse en contacto con el soporte técnico de Microsoft 365 para empresas.