Cómo protege OneDrive los datos en la nube
Applies ToPanel de la cuenta de Microsoft OneDrive (hogar o personal) OneDrive para Mac OneDrive para Windows

Puede controlar los datos. Al colocar los datos en OneDrive almacenamiento en la nube, sigue siendo el propietario de los datos. Para obtener más información sobre la propiedad de los datos, consulta Office 365 Privacidad por diseño.

Vea este curso de aprendizaje para obtener información sobre las características de OneDrive que puede usar para proteger sus archivos, fotos y datos: Asegurar, proteger y restaurar: OneDrive.

Cómo puede proteger sus datos

Estas son algunas cosas que puede hacer para proteger sus archivos en OneDrive:

  • Cree una contraseña segura. Compruebe la seguridad de la contraseña.

  • Agrega información de seguridad a tu cuenta de Microsoft. Puedes agregar información como tu número de teléfono, una dirección de correo electrónico alternativa, y una pregunta y respuesta de seguridad. De ese modo, si alguna vez olvidas la contraseña o alguien la piratea, podemos utilizar tus datos de seguridad para comprobar tu identidad y ayudarte a volver a tu cuenta. Vaya a la página de información de seguridad.

  • Usa la verificación de dos factores. Esta comprobación te ayuda a proteger tu cuenta al pedirte un código de seguridad adicional siempre que inicias sesión en un dispositivo que no es de confianza. El segundo factor se puede verificar a través de una llamada telefónica, un mensaje de texto o una aplicación. Para obtener más información sobre la verificación en dos pasos, consulta Cómo usar la verificación en dos pasos con la cuenta de Microsoft.

  • Habilite el cifrado en sus dispositivos móviles. Si tiene la aplicación móvil de OneDrive, le recomendamos que habilite el cifrado en sus dispositivos iOS o Android. Esto le ayudará a mantener los archivos de OneDrive protegidos en caso de que pierda su dispositivo móvil, se lo roben o alguien obtenga acceso a este.

  • Suscríbase a Microsoft 365. Una suscripción de Microsoft 365 le ofrece protección avanzada contra virus y ciberdelitos, así como formas de recuperar sus archivos de ataques malintencionados.

Cómo protege OneDrive los datos

Los ingenieros de Microsoft administran OneDrive mediante una consola de Windows PowerShell que requiere la autenticación en dos fases. Ejecutamos las tareas cotidianas mediante la ejecución de flujos de trabajo para poder responder rápidamente a las nuevas situaciones. Ningún ingeniero tiene acceso permanente al servicio. Cuando los ingenieros necesitan obtener acceso, deben solicitarlo. Se comprueba la elegibilidad y, si se aprueba el acceso del ingeniero, es para un período de tiempo limitado.

Además, OneDrive y Office 365 invierten mucho en sistemas, procesos y personal para reducir la probabilidad de que se produzcan vulneraciones de datos personales y para detectarlas y mitigar sus consecuencias rápidamente en caso de que ocurran. Estas son algunas nuestras inversiones en este espacio:

Sistemas de control de acceso: OneDrive y Office 365 mantienen una directiva de "acceso permanente cero", lo que significa que los ingenieros no obtienen acceso al servicio a menos que este se conceda explícitamente como respuesta a un incidente específico que requiera la elevación del acceso. El acceso se concede siempre bajo el principio del privilegio mínimo: el permiso que se concede para una solicitud específica solo contempla un conjunto mínimo de acciones necesarias para atender esa solicitud. Para ello, OneDrive y Office 365 mantienen una separación estricta entre los "roles de elevación", de forma que cada rol permite únicamente la realización de determinadas acciones predefinidas. El rol de "Acceso a los datos del cliente" es distinto de otros roles que se usan con más frecuencia para administrar el servicio y se examina con más atención antes de la aprobación. En su conjunto, estas inversiones en el control de acceso reducen enormemente la probabilidad de que algún ingeniero de OneDrive u Office 365 acceda inapropiadamente a los datos del cliente.

Sistemas de supervisión y automatización de seguridad: OneDrive y Office 365 mantienen sólidos sistemas de supervisión de seguridad en tiempo real. Entre otras cosas, estos sistemas generan alertas si se producen intentos ilícitos de acceso a datos de clientes o de transferencia de datos fuera del sistema. En relación con los puntos sobre el control de acceso mencionados anteriormente, nuestros sistemas de supervisión de seguridad mantienen registros detallados de las solicitudes de elevación que se realizan, así como de las acciones que se llevan a cabo para una solicitud de elevación determinada. OneDrive y Office 365 también mantienen inversiones de resolución automática que actúan automáticamente para mitigar las amenazas en respuesta a los problemas que detectamos, además de equipos dedicados para dar respuesta a las alertas que no puedan resolverse automáticamente. Para validar nuestros sistemas de supervisión de seguridad, OneDrive y Office 365 realizan de forma periódica ejercicios de red team en los que un equipo interno de pruebas de penetración simula el comportamiento de los atacantes frente al entorno real. Estos ejercicios nos permiten mejorar periódicamente nuestras capacidades de supervisión y respuesta de seguridad.

Personal y procesos: Además de la automatización descrita anteriormente, OneDrive y Office 365 mantienen procesos y equipos responsables de informar a la organización en general sobre los procesos de administración de la privacidad y los incidentes, así como de ejecutar esos procesos durante las vulneraciones. Por ejemplo, se mantiene y comparte con los equipos de toda la organización un procedimiento operativo estándar (SOP) detallado para las vulneraciones de la privacidad. Este procedimiento operativo estándar describe pormenorizadamente los roles y las responsabilidades de los equipos individuales de OneDrive y Office 365 y de los equipos centralizados de respuesta a incidentes de seguridad. Abarcan lo que los equipos deben hacer para mejorar su propia posición de seguridad (realizar revisiones de seguridad, integrar sistemas de supervisión de seguridad centrales y otros procedimientos recomendados) y lo que los equipos tendrían que hacer en caso de una vulneración real (una rápida remisión a la respuesta a incidentes y mantener y proporcionar orígenes de datos específicos que puedan usarse para acelerar el proceso de respuesta). También se proporciona de forma regular a los equipos aprendizaje sobre la clasificación de los datos y sobre los procedimientos correctos de control y almacenamiento para de los datos personales.

La conclusión más importante es que OneDrive y Office 365, tanto en los planes para clientes como para empresas, invierten mucho en reducir la probabilidad de que se produzcan vulneraciones de datos personales que afecten a nuestros clientes y en minimizar las consecuencias en caso de que se produzcan. Si se produce una vulneración de datos personales, nos comprometemos a notificárselo rápidamente a nuestros clientes una vez que se confirme la vulneración. 

Protegidos en tránsito y en reposo

Protegidos en tránsito

Cuando los datos se trasladan al servicio desde los clientes y entre centros de datos, se protegen mediante el cifrado de seguridad de la capa de transporte (TLS). Solo permitimos el acceso seguro. No permitiremos conexiones autenticadas a través de HTTP, se redirigirán a HTTPS.

Protegidos en reposo

Protección física: solo un número limitado de personal esencial puede obtener acceso a los centros de datos. Sus identidades se comprueban con varios factores de autenticación, incluidas las tarjetas inteligentes y los datos biométricos. En el entorno local hay responsables de seguridad, sensores de movimiento y videovigilancia. Las alertas de detección de intrusiones supervisan la actividad anómala.

Protección de red: las redes y las identidades están aisladas de la red corporativa de Microsoft. Los firewalls restringen el tráfico que llega al entorno desde ubicaciones no autorizadas.

Seguridad de aplicaciones: los ingenieros que crean las características siguen el ciclo de vida del desarrollo de seguridad. Los análisis automatizados y manuales permiten identificar las posibles vulnerabilidades. El Centro de respuestas de seguridad de Microsoft ayuda a evaluar los informes entrantes de vulnerabilidades y las mitigaciones. Por medio del Programa de recompensas de Microsoft por la detección de errores, personas de todo el mundo pueden ganar dinero si informan de vulnerabilidades.

Protección del contenido: cada archivo está cifrado en reposo con una clave AES256 única. Estas claves únicas se cifran con un conjunto de claves maestras que se almacenan en Azure Key Vault.

Altamente disponibles, siempre recuperables

Nuestros centros de datos están distribuidos geográficamente en la región y tienen tolerancia a los fallos. Los datos se reflejan en al menos dos regiones diferentes de Azure, las cuales están a una distancia entre sí de varios cientos de kilómetros como mínimo, lo que nos permite mitigar los efectos de las pérdidas y los desastres naturales que ocurran en una región.

Validación continua

Supervisamos nuestros centros de datos constantemente para mantenerlos protegidos y en buen estado. Todo comienza con el inventario. Un agente de inventario realiza una captura de estado de cada equipo.

Una vez que tenemos un inventario, podemos supervisar y corregir el estado de los equipos. La implementación continua garantiza que cada equipo reciba revisiones y firmas antivirus actualizadas y cuente con una buena configuración. La lógica de implementación garantiza que solo un determinado porcentaje de equipos reciba revisiones o sea retirado a la vez.

El "red team" de Microsoft 365 de Microsoft está formado por especialistas en intrusiones. Buscan cualquier oportunidad para obtener acceso no autorizado. El "blue team" está formado por ingenieros de defensa que se centran en la prevención, la detección y la recuperación. Crean tecnologías de detección de intrusiones y respuesta. Para mantenerse al tanto de los descubrimientos de los equipos de seguridad de Microsoft, consulte el blog Security Office 365.

Características de seguridad adicionales de OneDrive

Como servicio de almacenamiento en la nube , OneDrive tiene muchas otras características de seguridad. Entre ellas, se incluyen las siguientes:

  • Análisis de virus en la descarga en busca de amenazas conocidas: el motor antimalware de Windows Defender examina los documentos en el momento de la descarga para buscar contenido que coincida con una firma AV (se actualiza cada hora).

  • Supervisión de la actividad sospechosa: para evitar el acceso no autorizado a la cuenta, OneDrive supervisa en busca de intentos de inicio de sesión sospechosos y los bloquea. Además, le enviaremos una notificación por correo electrónico si detectamos actividad inusual, como un intento de inicio de sesión desde un nuevo dispositivo o una nueva ubicación.

  • Detección y recuperación de ransomware: como suscriptor de Microsoft 365, se le avisará si OneDrive detecta ransomware o ataques o malintencionados. Podrá recuperar fácilmente sus archivos desde un punto en el tiempo anterior al momento en que vieron afectados, hasta 30 días después del ataque. También puede restaurar la totalidad de OneDrive hasta 30 días después de un ataque malintencionado u otro tipo de pérdida de datos, como daños de archivos o eliminaciones y ediciones accidentales.

  • Historial de versiones para todos los tipos de archivo: en el caso de ediciones no deseadas o eliminaciones accidentales, puede restaurar los archivos eliminados desde la papelera de reciclaje de OneDrive o restaurar una versión anterior de los archivos en OneDrive.

  • Protegidos con contraseña y vínculos de uso compartido con fecha de expiración: como suscriptor de Microsoft 365, puede proteger aún más sus archivos compartidos si exige una contraseña para acceder a ellos o establece una fecha de expiración para el vínculo de uso compartido.

  • Notificación y recuperación de eliminación masiva de archivos: si elimina accidental o intencionadamente un gran número de archivos de su OneDrivecopia de seguridad en la nube, le avisaremos y le proporcionaremos los pasos necesarios para recuperar esos archivos.

Almacén personal

Bóveda personal de OneDrive es un área protegida en OneDrive a la que solo puede acceder con un método de autenticación sólido o un segundo paso de verificación de identidad, como su huella digital, rostro, PIN o un código que se le envíe por correo electrónico o SMS.1 Los archivos bloqueados del Almacén personal contarán con esta capa adicional de seguridad, que los mantendrá más protegidos en caso de que alguien obtenga acceso a la cuenta o al dispositivo. El Almacén personal está disponible en su equipo, en OneDrive.com y en la aplicación móvil de OneDrive e incluye las características siguientes:

  • Digitalice directamente en el Almacén personal: puede usar la aplicación móvil de OneDrive para tomar fotografías o grabar vídeos directamente en su Almacén personal, manteniéndolos fuera de las áreas menos seguras del dispositivo, como el álbum de la cámara.2 También puede digitalizar documentos importantes de viajes, identificación, vehículos, hogar y seguros directamente en su Almacén personal. Y tendrá acceso a estas fotos y documentos donde quiera que vaya, en todos sus dispositivos.

  • Cifrado con BitLocker: en equipos con Windows 10, OneDrive sincroniza los archivos del Almacén personal en un área cifrada con BitLocker de la unidad de disco duro local.

  • Bloqueo automático: el Almacén personal se vuelve a bloquear automáticamente en el equipo, en el dispositivo o en línea después de un breve período de inactividad. Una vez bloqueado, se bloquearán también todos los archivos que se estaban usando, por lo que se tendrá que volver a realizar la autenticación para obtener acceso.3

En su conjunto, estas medidas ayudan a mantener protegidos los archivos bloqueados del Almacén personal incluso aunque pierda el equipo con Windows 10 o el dispositivo móvil o alguien lo robe u obtenga acceso a él.

1 La verificación facial y de huella digital requiere hardware especializado, incluidos un dispositivo compatible con Windows Hello, un lector de huellas dactilares, un sensor de infrarrojos iluminado u otros sensores biométricos y dispositivos que tengan esa capacidad.2 La aplicación de OneDrive para Android e iOS requiere Android 6.0 o posterior o iOS 12.0 o posterior.3 El intervalo de bloqueo automático varía según el dispositivo y puede ser modificado por el usuario.

¿Necesita más ayuda?

Icono de ponerse en contacto con el soporte técnico

Contacte con el soporte técnico Para obtener ayuda con tus suscripciones y tu cuenta de Microsoft, visita Ayuda de facturación & cuenta.

Para obtener soporte técnico, vaya a Ponerse en contacto con el Soporte técnico de Microsoft, escriba el problema y seleccione Obtener ayuda. Si aún necesita ayuda, seleccione Ponerse en contacto con el soporte técnico para que se enrute a la mejor opción de soporte técnico.

Distintivo profesional o educativo

Administradores Los administradores deben ver la Ayuda para administradores de OneDrive, la comunidad tecnológica de OneDrive o ponerse en contacto con Microsoft 365 para soporte empresarial.

¿Necesita más ayuda?

¿Quiere más opciones?

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.