Desde que fundé Nozbe en 2007, la protección y seguridad de los datos del cliente así como la estabilidad de nuestra infraestructura fueron mis centros de atención prioritarios. Hasta el punto de despertarme durante la madrugada para comprobar si nuestros servidores seguían funcionando… Con el paso de los años hemos tenido nuestros fallos, interrupciones y problemas… pero si has estado con nosotros durante los últimos años te habrás dado cuenta de que nuestra infraestructura lleva siendo sólida desde hace tiempo.
En esta publicación del blog me gustaría explicar por qué es así, lo que hemos hecho hasta ahora y lo que vamos a hacer en breve para hacerlo incluso mejor y más seguro para que puedas cumplir objetivos y comunicarte eficazmente mediante tareas gracias a Nozbe.
Me gustaría mencionar un par de cosas:
- cómo está construida nuestra infraestructura de servidores
- cómo almacenamos tus datos (tareas, archivos, adjuntos y archivos de terceros)
- cómo hacemos copias de seguridad
- cómo podemos hacer que Nozbe siga funcionando incluso durante una gran catástrofe…
- quién tiene acceso a tus datos
- y qué vamos a mejorar aquí :-)
…
Por tanto, vamos a lanzarnos con estas cuestiones:
¿Infraestructura de servidores de Nozbe? ¿Dónde están mis tareas «físicamente»?
Respuesta breve: En Alemania. La misma Alemania que es la actual campeona del mundo de fútbol :-)
Respuesta elaborada: Nuestros servidores principales se encuentran en Alemania-aquí es donde se almacena nuestra base de datos principal. Escogimos Alemania porque queríamos que tus datos estuviesen fuera de la jurisdicción de los EE. UU. en un país con una gran infraestructura de Internet y dentro de la Unión Europea que cuenta con todas las políticas de seguridad para clientes más estrictas del mundo. Por tu bien.
La velocidad ya no es motivo de preocupación: Ahora que Nozbe es un conjunto clientes web o nativos que se comunican con el servidor de sincronización en Alemania, el «hola» inicial con el servidor es un poco más lento para nuestros clientes de los EE. UU. (100 milisegundos frente a 20 o algo así) pero los datos enviados en cada sincronización son rapidísimos, por lo que el tener el servidor principal en Europa no tiene ningún impacto en la experiencia del cliente.
¿Es seguro este servidor en Alemania? ¿Hasta qué punto es seguro?
Respuesta breve: Es tan seguro como los servidores de tu banca por Internet.
Respuesta elaborada: Porque nos ocupamos de tus datos confidenciales y porque podemos aceptar tarjetas de crédito en nuestro sistema de compra, estamos obligados a realizar auditorías de seguridad con periodicidad trimestral. Como, líder mundial en soluciones de seguridad cibernética, realiza auditorías sobre nuestros servidores y nos obliga a cumplir. De esta manera nuestros servidores están verificados y actualizados contra las últimas vulnerabilidades y ataques. De nuevo, permíteme repetir que—una auditoría externa audita nuestros servidores periódicamente y debemos cumplir. Y queremos. La seguridad es lo primero.
Una cosa más—a pesar de que aceptamos datos de tarjetas de crédito, no almacenamos números de tarjeta de crédito en nuestra base de datos. Se envía de forma segura a nuestro colaborador de pagos, Polskie ePłatności, y ellos los almacenan puesto que disponen de la infraestructura necesaria. Preferimos preocuparnos de tus tareas y proyectos y dejar que los expertos financieros se preocupen de sus cosas.
¿Hay una copia de seguridad de mis datos en otro lugar?
Respuesta breve: Desde luego, ¡y varias veces!
Respuesta elaborada: Sí, muchas veces. En primer lugar, en la misma base de datos tenemos copias de todas las tareas, incluso de las que eliminas y que nosotros guardamos durante 30 días antes de que sean eliminadas para siempre. De esta manera si eliminas algo accidentalmente puedes ponerte en contacto con soporte técnico y recuperarlo. Chulo, ¿no?
En segundo lugar, se hace una copia de seguridad de nuestros servidores de Alemania a diario como política de copia de seguridad habitual. ¡Pero todo esto NO es suficiente!
¡Tenemos de manera simultánea tres copias de seguridad «en directo» para tres continentes distintos!
Nuestra base de datos principal está siendo copiada en directo (vamos: ¡cada segundo!) en tres destinos independientes: nuestros servidores de Irlanda, Japón y Australia.
Sí, tres servidores diferentes en tres países diferentes en tres continentes diferentes. De este modo, sabemos a ciencia cierta que nunca perderemos ninguna tarea de ninguno de nuestros clientes. Y quiero decir, nunca. Pero hay una ventaja añadida:
¿Por qué tener tantas copias de las bases de datos de Nozbe? ¿Preparándose para un cataclismo?
Respuesta breve: Porque queremos dormir bien todos, vosotros y nosotros. Una buena noche de sueño reparador es muy importante para tu productividad :-)
Respuesta elaborada: No solo queremos estar seguros de que tenemos copias de tus datos sanos y salvos, tenemos una manera de recuperar Nozbe incluso si algo realmente malo sucediese a nuestros servidores de Alemania.
Podemos recuperar Nozbe en 15 minutos máximo. Ni te darías cuenta.
Sí, en caso de una catástrofe de gran magnitud de nuestros servidores principales en Alemania, disponemos de una forma automatizada de crear un servidor Nozbe «principal» secundario en un centro de datos diferente y gracias a volver a vincular los servidores con las bases de datos, recuperaríamos Nozbe en menos de un cuarto de hora con todos los datos hasta el momento en el que se produjo el cataclismo. Y puesto que nuestra aplicación cliente Nozbe se sincronizaría normalmente con el nuevo servidor como si no hubiese pasado nada… probablemente ni siquiera te darías cuenta de este tiempo de inactividad.
Sí, estamos locos por tener Nozbe en marcha y tus datos intactos.
De acuerdo, me siento mucho mejor. Pero, ¿dónde almacenáis los archivos que adjunto a mis tareas y proyectos?
Respuesta breve: En Amazon S3. Completamente encriptado.
Respuesta elaborada: Almacenamos todos los archivos que subes junto con las tareas o los proyectos de Nozbe en la infraestructura de servidores Amazon S3. Encriptamos todos los archivos mientras se cargan en Amazon S3 con claves de encriptación almacenadas en servidores diferentes. De este modo, nadie del equipo de Amazon (ni de nuestro equipo a este respecto) puede leer tus archivos aunque quisiesen.
Nos encontramos en el proceso de creación de mecanismos de encriptación adicionales para nuestros clientes Nozbe Business para ofrecerles incluso una mayor sensación de seguridad.
Y todavía realizamos copias de seguridad de tus archivos en servidores adicionales por si acaso. Sí, nos vuelven locos las copias de seguridad.
¿Qué pasa con las notas de Evernote notes, y los adjuntos de Box, Dropbox, Google Drive y (pronto) OneDrive?
Respuesta breve: Adjuntamos las URL de estos recursos.
Respuesta elaborada: Si adjuntas un archivo o una nota desde estos servicios mediante nuestras integraciones, estamos generando una URL única para cada archivo y adjuntándola a la tarea como comentario.
En el caso de Evernote, también copiamos en caché la miniatura y los contenidos de la última versión de tu nota de modo que podemos mostrarla adecuadamente dentro de nuestra aplicación.
Actualmente estamos investigando cómo hacer que este proceso sea aún más seguro con medidas de seguridad adicionales o encontrar una manera mejor de adjuntar estos archivos de terceros.
¿Qué sucede si cancelo mi cuenta Nozbe?
Respuesta breve: Eliminamos todo lo que hayas almacenado en Nozbe. Mantenemos en un registro tus datos personales en nuestro historial.
Respuesta elaborada: Cuando cancelas tu cuenta Nozbe, eliminamos todas las tareas, proyectos y archivos que guardabas con nosotros. Todo. Solo guardamos tus datos personales (nombre, dirección de correo electrónico, país) en nuestro historial para poder reconocerte cuando vuelvas o tener un registro de que en algún momento fuiste nuestro cliente. También podemos eliminar esta información si nos lo solicitas.
Si eres propietario de un equipo, solo se eliminarán tus tareas y proyectos y se depurarán para siempre en el plazo de 30 días. La información contenida en los proyectos compartidos permanecerá a disposición de las demás personas y todos los miembros de tu equipo volverán a la versión anterior «short trial». Si eliminas a alguien de tu equipo, estará fuera de los proyectos que compartió con los miembros de tu equipo pero no se eliminarán sus datos, también volverá a una versión anterior «short trial».
¿Quién tiene acceso a mi cuenta Nozbe?
Respuesta breve: Nadie. A menos que nos lo pidas.
Respuesta elaborada: Solo el CEO (yo) y el CTO, director técnico, (Tomasz) tenemos acceso a todas las bases de datos de los clientes. Nuestros vicepresidente de software (Chris) y vicepresidente de producto (Rafal) pueden tener acceso a nuestras bases de datos de copia de seguridad si alguien de nosotros lo pedimos. El personal de apoyo del cliente tiene un panel de soporte especial en el que pueden consultar tu información si te pones en contacto con el equipo de atención al cliente. Tienen allí tu historial, logs, etc… pero sin revelar demasiada información personal (por ejemplo: los datos de registro muestran los dos primeros y los últimos caracteres de una tarea, no el nombre completo de una tarea).
Si tu problema está relacionado específicamente con la cuenta (en casos muy raros) el representante de atención al cliente necesita acceder a tu cuenta, lo puede hacer si así lo quieres. Cada visita se registra y la comprobamos posteriormente para asegurarnos de que no es objeto de abusos y solo se utiliza en situaciones muy especiales.
Sinceramente, contamos con más de 300 000 usuarios de Nozbe y nos centramos en hacer que este sistema sea el mejor que hay, así que estamos locos por asegurar tus datos y realmente hacemos todo lo posible para que no sea necesario ver tus datos. Por eso restringimos tanto.
¿Qué es lo siguiente en protección y seguridad Nozbe?
Respuesta breve: ¡Todavía queda mucho por hacer!
Respuesta elaborada: Tal como hemos indicado anteriormente, seguimos mejorando nuestro sistema de forma constante. Periódicamente introducimos más medidas de seguridad, más scripts de supervisión y formas automatizadas de encontrar bugs y errores, de modo que te puedas centrar en lograr tus tareas y proyectos al ofrecerte el mejor conjunto de herramientas para hacer precisamente eso.
¡Gracias por formar parte de esto y por ayudarnos a hacer que el mundo sea un lugar más organizado!
escrito por Michael Sliwinski, Nozbe CEO