Seguridad de copia de seguridad Mac en la nube — Cifrado, VPN y RGPD
Cifrado SMB3, acceso VPN, lista blanca de IP y destrucción de datos según DoD — tus copias Time Machine en la nube merecen el más alto nivel de protección.
Transporte cifrado SMB3
Todos los datos en tránsito están cifrados por el protocolo SMB3. No se permiten conexiones sin cifrar.
Cifrado de Time Machine
Activa las copias de seguridad cifradas directamente en las preferencias de Time Machine. Tus datos se cifran antes de salir de tu Mac.
Lista blanca de IP
Restringe el acceso a tu volumen de respaldo a direcciones IP específicas. Disponible en beta a través de nuestro equipo de soporte.
VPN WireGuard
Cada cuenta recibe una configuración WireGuard. El túnel es obligatorio, cifra tu tráfico y funciona en cualquier red — incluso cuando tu ISP bloquea SMB.
Soberanía de datos
Elige dónde residen tus datos: Alemania, Finlandia o EE. UU. Tus datos nunca abandonan tu región seleccionada.
Destrucción segura de datos
Cuando cancelas, realizamos un borrado de 3 pasadas conforme a DoD 5220.22-M. Tus datos se destruyen de forma irrecuperable.
Defensa en profundidad
WireGuard en tránsito. SMB3 dentro del túnel. Cifrado de Time Machine en reposo. Tres capas independientes — tus datos nunca están en claro.
Cómo funciona el túnel WireGuard
Un túnel dirigido entre tu Mac y tu bucket. Nada más.
Espacio de direcciones CGNAT
Cada cliente recibe una dirección dentro del rango CGNAT (RFC 6598). Sin IPs enrutables, sin exposición pública.
Split horizon
Los clientes están aislados entre sí dentro del túnel. Solo puedes acceder a tu propio bucket — nunca al de otro cliente.
Cryptokey routing
WireGuard vincula cada paquete a la clave pública de su emisor. Sin spoofing de IP, sin secuestro de sesión, sin man-in-the-middle.
Sin túnel completo
La configuración solo enruta el tráfico de Capsule Backup. Tu navegación, correo y aplicaciones habituales pasan por tu conexión normal — no somos un proxy.
Cumplimiento GDPR
Cumplimos plenamente con el GDPR. Contacta a nuestro DPO en support@capsulebackup.com para cualquier consulta sobre protección de datos.
Arquitectura de seguridad
Tus datos están protegidos en cada paso del camino, desde tu Mac hasta nuestros servidores.
Cifrado de extremo a extremo
SMB3 crea un túnel cifrado entre tu Mac y nuestros servidores. Combinado con el cifrado AES-XTS integrado de Time Machine, tus datos están protegidos tanto en tránsito como en reposo.
Sin almacenamiento intermedio
Tus copias de seguridad viajan directamente desde tu Mac a nuestros servidores a través del túnel cifrado SMB3. No hay almacenamiento intermedio, ningún relé de terceros y ningún salto sin cifrar.
Tus claves, tus datos
Las claves de cifrado de Time Machine permanecen en tu Mac. Ni siquiera Capsule Backup puede leer tus datos. Configura tu copia de seguridad cifrada en menos de 5 minutos.
¿Por qué SMB3?
El protocolo moderno y seguro diseñado para compartir archivos — y el único protocolo que macOS utiliza para copias de seguridad de Time Machine en red.
Cifrado por defecto
SMB3 aplica cifrado AES-128-CCM o AES-128-GCM en cada conexión. A diferencia de protocolos antiguos, el cifrado no es opcional — siempre está activado, protegiendo tus datos de respaldo de escuchas.
Sin retroceso a versiones anteriores
Capsule Backup rechaza conexiones que usan versiones de protocolo antiguas e inseguras. No hay degradación a SMB1 o SMB2, eliminando vulnerabilidades conocidas y ataques man-in-the-middle.
Diseñado para macOS
Desde macOS Catalina, Apple usa SMB3 exclusivamente para copias de seguridad de Time Machine en red. Es el protocolo nativo y recomendado — sin adaptadores, sin soluciones alternativas, sin problemas de compatibilidad. Mira lo fácil que es empezar.
| Característica | SMB1 | SMB2 | SMB3 |
|---|---|---|---|
| Cifrado | Ninguno | Ninguno | AES-128-CCM/GCM |
| macOS Time Machine | Eliminado | Eliminado | Requerido |
| Negociación segura | No | Parcial | Sí |
| Vulnerabilidades heredadas | Muchas (WannaCry) | Algunas | Mitigadas |
FAQ de seguridad
¿Pueden los empleados de Capsule Backup acceder a mis datos?
Si activas el cifrado de Time Machine, tus datos de respaldo se cifran con una contraseña que solo tú conoces. Incluso con acceso físico a los servidores, tus datos serían ilegibles. Recomendamos encarecidamente activar esta opción.
¿Qué es la lista blanca de IP y debería usarla?
La lista blanca de IP restringe el acceso a tu volumen de respaldo a direcciones IP específicas. Esto significa que solo las conexiones desde tus IPs aprobadas pueden alcanzar tus datos. Es ideal para empresas con IPs estáticas o usuarios que desean una capa extra de seguridad.
¿Es SMB3 realmente suficientemente seguro para copias de seguridad en la nube?
SMB3 incluye cifrado obligatorio de todos los datos en tránsito, similar a HTTPS. Combinado con el cifrado de Time Machine para datos en reposo, tus copias de seguridad están protegidas por dos capas de cifrado — comparable a la seguridad de nivel bancario.
¿Qué pasa con mis datos si Capsule Backup cierra?
Proporcionaríamos un período de aviso mínimo de 90 días para que los usuarios descarguen sus datos. Tus copias de seguridad de Time Machine se pueden acceder directamente vía SMB desde cualquier Mac, así que puedes recuperar tus datos de forma independiente.
¿Cómo funciona la destrucción de datos DoD 5220.22-M?
Cuando cancelas tu suscripción, después de que termine el período de facturación realizamos una sobreescritura de 3 pasadas en el área del disco que contiene tus datos. Este estándar del Departamento de Defensa de EE. UU. asegura que los datos no puedan ser recuperados por ningún método conocido.
¿Tienes más preguntas? Visita nuestro FAQ completo para respuestas detalladas.
Explorar más
Capsule Backup no está afiliado ni respaldado por Apple Inc. Time Machine, macOS, Finder y Migration Assistant son marcas registradas de Apple Inc.
"La lista blanca de IP y las opciones de VPN hacen de esta la copia de seguridad en la nube más segura para Mac que he encontrado. Mis clientes la adoran."
¿Listo para proteger tu Mac?
Inicia tu prueba gratuita de 7 días. Sin cargos hasta que termine.