Cómo protege OneDrive los datos en la nube

Cómo protege OneDrive los datos en la nube

Cualquier archivo, en cualquier lugar, siempre protegido

Obtenga Word, Excel y PowerPoint más 1 TB de almacenamiento de OneDrive para crear copias de seguridad de los archivos y protegerlos.

Actualizar ahora

Usted controla sus datos. Cuando coloca los datos en OneDrive, sigue siendo el propietario de los datos. Para obtener más información sobre la propiedad de los datos, vea Office 365 privacidad por diseño.

Consulte este curso de aprendizaje para obtener información sobre las características de OneDrive que puede usar para proteger sus archivos, fotos y datos: proteger, proteger y restaurar OneDrive

Cómo puede salvaguardar sus datos

Estas son algunas de las cosas que puede hacer para ayudar a proteger los archivos en OneDrive:

  • Crear una contraseña segura. Verifica la seguridad de la contraseña.

  • Agrega información de seguridad a tu cuenta de Microsoft. Puedes agregar información como tu número de teléfono, una dirección de correo electrónico alternativa, y una pregunta y respuesta de seguridad. De ese modo, si alguna vez olvidas la contraseña o alguien la piratea, podemos utilizar tus datos de seguridad para comprobar tu identidad y ayudarte a volver a tu cuenta. Vaya a la página información de seguridad.

  • Usa la verificación de dos factores. Esta comprobación te ayuda a proteger tu cuenta al pedirte un código de seguridad adicional siempre que inicias sesión en un dispositivo que no es de confianza. El segundo factor se puede verificar a través de una llamada telefónica, un mensaje de texto o una aplicación. Para obtener más información sobre la verificación en dos pasos, consulta Cómo usar la verificación en dos pasos con la cuenta de Microsoft.

  • Habilitar el cifrado en dispositivos móviles. Si tiene la aplicación móvil OneDrive, le recomendamos que habilite el cifrado en sus dispositivos iOS o Android. Esto ayuda a mantener protegidos los archivos de tu OneDrive si el dispositivo móvil se pierde, lo robamos o alguien obtiene acceso a él.

  • Suscríbete a Microsoft 365. Un plan de Microsoft 365 le ofrece protección avanzada contra virus y ciberdelincuencia, y formas de recuperar sus archivos de los ataques maliciosos.

Cómo protege OneDrive los datos

Los ingenieros de Microsoft administran OneDrive con una consola de Windows PowerShell que requiere autenticación en dos fases. Realizamos tareas cotidianas ejecutando flujos de trabajo para que podamos responder rápidamente a nuevas situaciones. Ningún ingeniero tiene acceso permanente al servicio. Cuando los ingenieros necesiten obtener acceso, deberán solicitarlo. Se comprueba la idoneidad y, si se aprueba el acceso al ingeniero, solo es por un período de tiempo limitado.

Además, OneDrive y Office 365, invierte en sistemas, procesos y personal para reducir la posibilidad de que se produzcan problemas de datos personales y para detectar y mitigar rápidamente la consecuencia del incumplimiento. Algunas de nuestras inversiones en este espacio incluyen:

Sistemas de control de acceso: OneDrive y Office 365 mantienen una directiva de "acceso en cero", lo que significa que los ingenieros no tienen acceso al servicio a menos que se le conceda expresamente como respuesta a un incidente específico que requiera la elevación de acceso. Siempre que se conceda acceso, se realizará en el principio de privilegios mínimos: el permiso otorgado para una solicitud específica solo permite un conjunto mínimo de acciones necesarias para atender la solicitud. Para ello, OneDrive y Office 365 mantienen la separación estricta entre "funciones de elevación", con cada rol solo para que se realicen determinadas acciones predefinidas. La función "acceso a los datos del cliente" es distinta de otras funciones que se suelen usar para administrar el servicio y se trata de forma más intensiva antes de la aprobación. Tomadas en conjunto, estas inversiones en el control de acceso reducen en gran medida la probabilidad de que un ingeniero de OneDrive u Office 365 tenga acceso a los datos de los clientes de manera inadecuada.

Sistemas de supervisión de seguridad y automatización: OneDrive y Office 365 mantienen sistemas de supervisión de seguridad sólidos y en tiempo real. Entre otros problemas, estos sistemas generan alertas para los intentos de acceder a los datos de los clientes de ilícitamente o para los intentos de transferir datos fuera de su servicio de ilícitas. Los sistemas de supervisión de seguridad, que se relacionan con los puntos sobre el control de acceso mencionados anteriormente, mantienen registros detallados de solicitudes de elevación que se realizan y las acciones que se realizan para una solicitud de elevación determinada. OneDrive y Office 365 también mantienen inversiones de resolución automática que actúan automáticamente para mitigar amenazas en respuesta a problemas que detectamos y equipos dedicados para responder a alertas que no se pueden resolver automáticamente. Para validar nuestros sistemas de supervisión de seguridad, OneDrive y Office 365 dirigen regularmente a los equipos rojos en los que un equipo de pruebas de penetración simula simula el comportamiento de los intrusos en el entorno vivo. Estos ejercicios conducen a mejoras frecuentes en nuestras capacidades de supervisión y respuesta de seguridad.

Personal y procesos: Además de la automatización descrita anteriormente, OneDrive y Office 365 mantienen procesos y equipos responsables de educar a la organización más amplia acerca de los procesos de administración de incidentes y privacidad, así como de ejecutar esos procesos durante un quebrantamiento. Por ejemplo, se mantiene el procedimiento operativo estándar (SOP) de violación de privacidad detallado y se comparte con Teams en toda la organización. Este SOP describe detalladamente los roles y las responsabilidades de equipos individuales dentro de OneDrive y Office 365, y de los equipos de respuesta a incidentes de seguridad centralizados. Estos intervalos abarcan lo que los equipos deben hacer para mejorar su propia seguridad (realizar revisiones de seguridad, integrarse con sistemas de supervisión de seguridad centralizados y otras prácticas recomendadas) y qué equipos deberían hacer en el caso de una infracción real (aumento rápido de la respuesta al incidente, mantener y proporcionar orígenes de datos específicos que se usarán para agilizar el proceso de respuesta). Los equipos también se han capacitado regularmente en la clasificación de datos y los procedimientos correctos de control y almacenamiento de datos personales.

Lo más importante es que OneDrive y Office 365, para los planes para consumidores y empresas, inviertan seriamente en la reducción de la probabilidad y las consecuencias de la violación de datos personales que afecte a nuestros clientes. Si se produce una violación de datos personales, nos comprometemos a notificar rápidamente a nuestros clientes una vez confirmada la violación. 

Protegido en tránsito y en reposo

Protegido en tránsito

Cuando los datos se transmiten al servicio de los clientes y entre los centros de datos, están protegidos mediante el cifrado de seguridad de nivel de transporte (TLS). Solo permitimos acceso seguro. No permitimos conexiones autenticadas a través de HTTP, sino que se redirigen a HTTPS.

Protegido en reposo

Protección física: solo un número limitado de personal esencial puede obtener acceso a los centros de recursos. Sus identidades se comprueban con varios factores de autenticación, entre los que se incluyen tarjetas inteligentes y biometría. Existen funcionarios de seguridad locales, sensores de movimiento y vigilancia por video. Las alertas de detección de intrusos controlan actividades anómalas.

Protección de red: las redes e identidades están aisladas de la red corporativa de Microsoft. Los firewalls limitan el tráfico en el entorno de ubicaciones no autorizadas.

Seguridadde la aplicación: técnicos que compilan características siguen el ciclo de vida de desarrollo de seguridad. Los análisis automáticos y manuales ayudan a identificar posibles vulnerabilidades. El centro de respuestas de seguridad de Microsoft ayuda a clasificar los informes de vulnerabilidades entrantes y evaluar los factores atenuantes. A través de los términos Bounty de errorde la nube de Microsoft, las personas de todo el mundo pueden ganar dinero representando puntos vulnerables.

Protección de contenido: cada archivo está cifrado en reposo con una clave AES256 única. Estas claves únicas se cifran con un conjunto de claves maestras que se almacenan en el almacén de claves de Azure.

Alta disponibilidad, siempre recuperable

Nuestros centros de recursos se distribuyen geográficamente dentro de la región y tolerantes a errores. Los datos se reflejan en al menos dos regiones diferentes de Azure, que tienen al menos cientos de kilómetros de distancia de la otra, lo que nos permite mitigar el impacto de una catástrofe o pérdida natural dentro de una región.

Validación continua

Supervisamos constantemente nuestros centros de recursos para mantenerlos sanos y seguros. Esto comienza con el inventario. Un agente de inventario realiza una captura de estado de cada máquina.

Después de que tengamos un inventario, podemos supervisar y corregir el estado de los equipos. La implementación continua garantiza que cada equipo reciba revisiones, firmas antivirus actualizadas y una configuración buena conocida guardada. La lógica de implementación garantiza que solo aplicamos una corrección o un porcentaje determinado de equipos a la vez.

El Microsoft 365 "equipo de color rojo" de Microsoft está formado por especialistas de intrusiones. Buscan cualquier oportunidad de obtener acceso no autorizado. El "equipo azul" está formado por ingenieros de defensa que se concentran en la prevención, la detección y la recuperación. Generan tecnologías de detección y respuesta de intrusos. Para mantenerse al día con los aprendizajes de los equipos de seguridad en Microsoft, consulte la seguridad de Office 365 (blog).

Características adicionales de seguridad de OneDrive

Como servicio de almacenamiento en la nube, OneDrive tiene muchas otras características de seguridad. Estas incluyen:

  • Detección de virus al descargar para amenazas conocidas : el motor antimalware de Windows Defender examina los documentos en tiempo de descarga en busca de contenido que coincida con una firma antivirus (se actualiza cada hora).

  • Supervisión de actividades sospechosas : para evitar el acceso no autorizado a su cuenta, OneDrive monitores y bloquea los intentos de inicio de sesión sospechoso. Además, te enviaremos una notificación por correo electrónico si detectamos actividad inusual, como un intento de iniciar sesión desde un dispositivo o ubicación nuevos.

  • Detección y recuperación de ransomware : como suscriptor de Microsoft 365, recibirá una alerta si OneDrive detecta un ataque malintencionado o de ransomware. Podrá recuperar fácilmente los archivos en un momento dado antes de que se hayan visto afectados, hasta 30 días después del ataque. También puede restaurar todo su OneDrive hasta 30 días después de un ataque malintencionado u otros tipos de pérdida de datos, como daños en los archivos, o eliminaciones y modificaciones accidentales.

  • Historial de versiones de todos los tipos de archivo : en el caso de modificaciones no deseadas o eliminaciones accidentales, puede restaurar archivos eliminados de la papelera de reciclaje de onedrive o restaurar una versión anterior de un archivo en OneDrive.

  • Protegido por contraseña & que expiran los vínculos para compartir : como suscriptor de Microsoft 365, puede mantener los archivos compartidos más seguros exigiendo una contraseña para acceder a ellos o establecer una fecha de expiración en el vínculo para compartir.

  • Notificación de eliminación de archivos masivos y recuperación : Si elimina un gran número de archivos de forma accidental o intencional, le avisaremos y le enviaremos pasos para recuperar esos archivos.

Bóveda personal

Personal Vault es un área protegida de OneDrive que solo puede acceder con un método de autenticación sólido o un segundo paso de verificación de identidad, como su huella dactilar, cara, PIN o un código que le ha enviado por correo electrónico o SMS.1 Los archivos bloqueados en personal Vault tienen un nivel adicional de seguridad, lo que los mantiene más protegidos en caso de que alguien obtenga acceso a su cuenta o dispositivo. Personal Vault está disponible en su equipo, en OneDrive.com y en la aplicación móvil de OneDrive, y también incluye las siguientes características:

  • Digitalizar directamente en personal Vault : puede usar la aplicación OneDrive Mobile para tomar fotografías o grabar video directamente en su bóveda personal, manteniéndolos fuera de las áreas menos seguras del dispositivo, como el rollo de cámara.2 También puede escanear documentos importantes de viajes, identificación, vehículos, hogares y seguros directamente en su bóveda personal. Y podrás acceder a estas fotos y documentos dondequiera que estés, en todos tus dispositivos.

  • BitLocker-Encryption -on Windows 10 pc, OneDrive sincroniza los archivos personales de la bóveda en un área cifrada con BitLocker de la unidad de disco duro local.

  • Bloqueo automático : personal Vault se rebloqueará automáticamente en su equipo, dispositivo o en línea después de un breve período de inactividad. Una vez que esté bloqueado, cualquier archivo que haya utilizado también se bloqueará y requerirá que se vuelva a autenticar.3

Juntas, estas medidas ayudan a mantener protegidos los archivos de bóveda personal bloqueados, incluso si su equipo o dispositivo móvil con Windows 10 se pierde, es robado o alguien obtiene acceso a él.

1 La comprobación de la cara y el rastro de huellas requiere hardware especializado, como un dispositivo compatible con Windows Hello, lector de huellas digitales, un sensor de INFRARROJOs luminoso u otros sensores biométricos y dispositivos compatibles.
2 la aplicación de OneDrive en Android y iOS requiere Android 6,0 o superior, o iOS 12,0 y versiones posteriores.
3 el intervalo de bloqueo automático varía según el dispositivo y puede ser establecido por el usuario.

¿Necesitas más ayuda?

En línea

Obtener ayuda en línea
Ver más páginas de apoyo para OneDrive y OneDrive para el trabajo o la escuela.
Para la OneDriveaplicación móvil, consulte Solución de problemas de la aplicación móvil de OneDrive.

OneDrive Los administradores también pueden ver la Comunidad tecnológica de OneDrive, Ayuda de OneDrive para administradores.

Icono Enviar un correo electrónico al soporte técnico

Soporte por correo electrónico
Si todavía necesita ayuda, sacuda su dispositivo móvil mientras está en laOneDriveaplicación o envíe un correo electrónico al equipo de soporte de OneDrive. Para ponerse en contacto OneDrivecon el servicio de asistencia de su PC o Mac, seleccioneOneDriveel icono en el área de notificación o en la barra de menú, y luego seleccione Más > Enviar comentarios > No me gusta algo.

OneDrive Los administradores pueden ponerse en contacto con el soporte técnico de Microsoft 365 para empresas.

Foros de la comunidad de Office 365

¿Tiene algún comentario?
OneDrive UserVoice es el lugar en el que puede sugerir características que quiera que agreguemos a OneDrive. Aunque no podemos garantizar que se incluirán características específicas ni fechas concretas, responderemos a todas las sugerencias que tengan un mínimo de 500 votos.

Ir a UserVoice de OneDrive.

Nota:  Esta página se ha traducido mediante un sistema automático y es posible que contenga imprecisiones o errores gramaticales. Nuestro objetivo es que este contenido le resulte útil. ¿Podría decirnos si la información le resultó útil? Aquí puede consultar el artículo en inglés.

¿Necesita más ayuda?

Ampliar sus conocimientos de Office
Explorar los cursos
Obtener nuevas características primero
Únase a los participantes de Office Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×