Cómo DocDocDoc mantiene la privacidad de su documento de Google
La privacidad en las herramientas de escritura generalmente significa una cosa simple: ¿la empresa necesita conservar una copia de su documento o la herramienta puede funcionar sin siquiera ver el cuerpo del documento? DocDocDoc se basa en la segunda idea.
La versión corta
Su documento se comunica directamente entre su navegador y Google. El servidor de DocDocDoc se utiliza para autenticación, actualización de sesiones, pequeñas partes del estado del usuario y huellas digitales de documentos. No se utiliza como backend de almacenamiento de documentos.
¿Qué hacen muchas herramientas en la nube?
Muchas herramientas de escritura utilizan un servidor central como lugar donde reside el documento. Su navegador carga el contenido, el servicio lo almacena y las ediciones futuras se leen desde ese mismo servidor. Ese modelo es conveniente para algunos productos, pero significa que el operador del servicio debe poder leer y conservar el documento completo.
DocDocDoc no es intencionalmente ese tipo de sistema. La aplicación se ejecuta en su navegador, pero el documento en sí permanece en el flujo de Google Docs. El navegador se comunica con las API de Google para cargar y guardar el archivo. DocDocDoc no se queda en el medio como una bóveda de contenidos.
¿Qué sucede al iniciar sesión?
Cuando conectas Google, la devolución de llamada de OAuth intercambia el código de autorización por tokens. La cookie de sesión que regresa está cifrada y marcada como httpOnly, por lo que el JavaScript de su página no puede simplemente leer el token de actualización fuera del almacenamiento.
Esa cookie de sesión es la forma en que el servidor mantiene actualizada la conexión. Cuando el token de acceso caduca, el servidor utiliza el token de actualización para obtener un nuevo token de acceso de Google. Lo importante es que esto mantiene viva la autenticación sin convertir el documento en sí en un activo del lado del servidor.
Lo que puedes ver en la pestaña Red
Abra DevTools, cambie a la pestaña Red y filtre por docdocdoc.net. Primero debería ver el shell de la página y los activos estáticos, luego las pequeñas solicitudes de aplicaciones, como comprobaciones de autenticación y sincronización del estado del usuario.
- El HTML inicial, scripts, estilos e imágenes que hacen que la aplicación se cargue.
/api/auth/sessioncuando la aplicación verifica o actualiza la sesión iniciada./api/auth/user-settingscuando cambia configuraciones que deben persistir./api/auth/document-fingerprintscuando se guarda un documento se registra una huella digital para su posterior reconocimiento.
Lo que no debería ver allí es el cuerpo del documento real que se envía a DocDocDoc como una copia almacenada. La ruta del contenido es del navegador a Google y de Google de regreso al navegador, y DocDocDoc solo maneja la capa delgada que lo rodea.
| Feature | servidor DocDocDoc | Tu navegador | |
|---|---|---|---|
| Texto del documento | ✕ | ✓ | ✓ |
| Sesión OAuth cifrada y flujo de actualización | ✓ | ✓ | △ |
| Configuración de usuario y preferencias de UI | ✓ | ✕ | ✓ |
| Huella digital del documento para reconocimiento de reapertura | ✓ | ✕ | ✓ |
Qué es y qué no es la huella dactilar
Al guardar, el editor genera una firma de documento y la codifica con SHA-256 antes de enviarla al servidor de DocDocDoc. El servidor almacena ese hash junto con la identificación del documento y algunos metadatos para que la aplicación pueda reconocer el mismo documento más adelante.
Un hash no es el documento. Es una huella dactilar unidireccional. No existe una clave privada que convierta el hash almacenado en el texto original, porque el hash no es cifrado. El cifrado es reversible con la clave correcta; un hash debe ser irreversible.
Eso significa que el hash puede decirnos si hemos visto la misma firma antes, pero no se puede descomprimir en el cuerpo del documento. Es útil para identificación y comparación, no para reconstrucción.
Por qué esto todavía ayuda a la privacidad
La huella digital le permite a la aplicación recordar que ya vio un documento, lo que ayuda con el reconocimiento de reapertura, las comprobaciones de copias seguras y el seguimiento del uso. Pero el límite de la privacidad permanece intacto porque lo que se almacena es un identificador codificado, no el contenido que un humano leería.
Si está intentando determinar si DocDocDoc actúa como un archivo de documentos oculto, la respuesta es no. La aplicación puede recordar que existía un documento y cómo fue reconocido, sin conservar el documento en sí.
Lo que queda del lado de la valla de Google
El tráfico real de carga y guardado de documentos pasa por las API de Google. Ahí es donde pertenece el contenido. DocDocDoc no necesita reflejar el archivo en su propia capa de almacenamiento sólo para proporcionar una superficie de edición más amplia.
En términos prácticos, eso significa que el documento se puede editar en DocDocDoc mientras que la fuente de verdad sigue siendo el documento de Google que ya posee y espera ver en Google Drive.
Cómo verificarlo tú mismo
Si desea verificar el reclamo en lugar de confiar en él, use la pestaña Red e inspeccione las solicitudes una por una. También puedes filtrar por docdocdoc.net y confirme que las solicitudes de propiedad de la aplicación son para autenticación, configuración y huellas digitales en lugar de cuerpos de documentos.
Luego filtrar por googleapis.com si desea ver el transporte de documentos real. Ahí es donde viven las llamadas API relacionadas con el contenido.
¿Quiere el modelo de privacidad en la práctica? Abra DocDocDoc e inspeccione el tráfico de la red mientras edita.
En pocas palabras
DocDocDoc está diseñado para que el servidor nunca necesite convertirse en una segunda copia de su documento. El servidor le ayuda a iniciar sesión, permanecer conectado, almacenar algunas pequeñas preferencias y recordar las huellas digitales de los documentos. El contenido del documento permanece entre su navegador y Google.
Esa es la promesa de privacidad en lenguaje sencillo: la aplicación puede ser útil sin convertirse en el lugar donde vive su escritura.
Vea el flujo de trabajo usted mismo
Abra el editor, conecte Google y observe cómo la aplicación permanece enfocada en el espacio de trabajo mientras el documento sigue fluyendo a través de Google.