Seguridad y privacidad desde el diseño.
OpenPrivateDrive está diseñado para organizaciones que quieren mantener sus archivos bajo su propio control. Las cargas cifradas, vistas previas, miniaturas, descargas, búsqueda, uso compartido y acceso API siguen reglas de seguridad explícitas.
Un enfoque de seguridad por capas
Almacenamiento autoalojado
Los archivos se almacenan en el servidor que tú controlas. OpenPrivateDrive no exige alojar tus documentos en una plataforma SaaS de terceros. Al guardar los archivos fuera de la raíz pública, ningún archivo queda accesible directamente sin pasar por la capa de autorización.
Aislamiento de usuarios
Cada usuario dispone de un espacio privado. El acceso se deniega por defecto salvo que la propiedad del recurso o los permisos compartidos permitan la acción. Los filtros de datos y las comprobaciones de servicio ayudan a evitar accesos cruzados entre usuarios.
Cifrado opcional de archivos
Las cargas sensibles pueden cifrarse con una contraseña proporcionada por el usuario mediante AES-256-GCM y derivación de claves con scrypt. Las contraseñas no se almacenan. Los archivos cifrados se excluyen de vistas previas, miniaturas, búsqueda documental, conversión de Office y enlaces públicos.
Motor de permisos
Todas las operaciones sobre archivos y carpetas pasan por un sistema centralizado de permisos: lector, editor, gestor y propietario. Esto incluye vistas previas, miniaturas, descargas, resultados de búsqueda, uso compartido y respuestas de API.
Intercambio externo seguro
La colaboración externa incluye enlaces de descarga protegidos y enlaces públicos de solicitud de subida. La protección con contraseña, las fechas de expiración, el uso único, los límites de número de archivos y los límites de tamaño total ayudan a socios externos a enviar o recibir archivos sin herramientas de transferencia de terceros ni adjuntos por correo electrónico.
Seguridad del despliegue
OpenPrivateDrive está diseñado para ejecutarse detrás de HTTPS, con cabeceras de cookies seguras, protección CSRF para formularios web, autenticación Bearer para solicitudes API y una Política de Seguridad de Contenido estricta.
Gestión segura de archivos
Los archivos subidos se validan, los archivos peligrosos o en cuarentena se bloquean, y las defensas contra recorrido de rutas usan comprobaciones de rutas absolutas antes de abrir archivos del almacenamiento privado.
Flujo de descifrado seguro
El descifrado se realiza en un entorno temporal controlado. Los archivos se verifican antes de servirse y los artefactos temporales se eliminan inmediatamente para evitar persistencia innecesaria en disco.
Elementos esenciales de seguridad
Lista de verificación de seguridad y privacidad
Importante: la seguridad también depende de una configuración correcta del servidor, actualizaciones, copias de seguridad y buenas prácticas de administración.
Aviso importante
Ningún software puede garantizar seguridad absoluta sin un despliegue y mantenimiento correctos. Las actualizaciones del servidor, el endurecimiento del sistema operativo, las copias de seguridad diarias, los certificados HTTPS válidos, las reglas de firewall restrictivas y buenas prácticas de administración son componentes esenciales de una instalación segura de OpenPrivateDrive.
OpenPrivateDrive está diseñado para ofrecer herramientas de gestión segura de archivos, pero la postura final de seguridad depende también de la infraestructura donde se despliega.
Auditoría técnica
Como proyecto open source, el modelo de seguridad es transparente. Invitamos a equipos técnicos y profesionales de seguridad a revisar el código en GitHub y contribuir a la solidez de la plataforma.
Explorar el código¿Listo para proteger tus datos?
Despliega OpenPrivateDrive en tu propia infraestructura y recupera el control de tus documentos.