Dropbox confirma fuga de información

Logo DropboxEl afamado servicio de alojamiento de archivos en la nube reconoció a través de su blog oficial que un número pequeño de sus cuentas fueron comprometidas debido a que usuarios y contraseñas de otros sitios web fueron robados y utilizados para iniciar sesión en la plataforma de Dropbox.

Dropbox, caracterizado por la facilidad de sincronización de archivos a través de la nube, informó que algunas semanas atrás distintos usuarios emitieron quejas referidas a la recepción spam en sus cuentas de correo las cuales sólo eran utilizadas para el propio servicio. Según el blog de Dropbox, unas de las cuentas comprometidas habría sido la de un empleado de la companía. De esta forma, los atacantes tuvieron acceso a un documento que contenía direcciones de correo de usuarios, lo cual permitió iniciar la cadena de spam.

A partir de este incidente, Dropbox contactó a aquellos usuarios afectados para asistirlos en lo relacionado al incidente. Asimismo, se realizaron algunas mejoras en la seguridad:

  • Autenticación doble: Opcionalmente puede requerirse dos pruebas de identidad, como por ejemplo, la contraseña y un código de verificación temporario enviado al teléfono celular.
  • Nuevos mecanismos automatizados que ayudan a identificar actividad sospechosa.
  • Un nuevo sitio web que permite visualizar todas las sesiones activas de la cuenta del usuario.
  • En casos particulares será necesario el cambio de contraseñas debido a que la fortaleza de las mismas no es la adecuada o si la misma no ha sido cambiada en mucho tiempo.

Este tipo de fuga de información ha ocurrido en otros casos, por lo que es recomendable el uso de contraseñas únicas para cada servicio que se utilice. La reutilización de una misma contraseña en varios servicios acarrea el riesgo de comprometer el acceso a cada uno de ellos si alguna de las contraseñas es expuesta.

En la actualidad, el nivel de complejidad de contraseñas no está ligado únicamente a su longitud. Tal es el caso que existen estudios que demuestran que contraseñas de seis caracteres pueden ser descifradas en 4 segundos. Asimismo, es posible afirmar que las contraseñas siguen siendo un punto débil de los usuarios. Además, en muchos casos, el usuario utiliza una gran cantidad de servicios, por lo que es recomendable gestionar adecuadamente estas contraseñas. Por eso, recomendamos la lectura de nuestro post que explica qué hacer con tantas contraseñas para poder leer algunas sugerencias y sacarle el mayor provecho a las claves para que sean seguras y fáciles de recordar.

Fernando Catoira
Analista de Seguridad

Autor , ESET

  • Antes de subir nada personal a DropBox, porque no lo protegemos?

    Hay complementos en internet muy buenos para DropBox, por ejemplo la herramienta Prot-On.

    Con Prot-On puedes dar permisos de acceso a estos archivos. Si hay una fuga de información en DropBox tus datos serán los que nadie puede acceder a ellos.

    • Fernando Catoira

      Estimada Laura:

      La realidad es que los cuidados que el usuario tome siempre complementarán la seguridad del servidor donde se aloja la información. En este caso, la fuga de información excede la responsabilidad de los usuarios que alojan los archivos, pero la alternativa que propones siempre será de gran ayuda para la protección de los datos.

      Saludos!

  • Pingback: Cuatro consejos a la hora de utilizar dropbox para su negocio « Hackers en la red()

  • Pingback: Cuatro consejos a la hora de utilizar dropbox para su negocio | ::: Horizonte Tecnologico :::()

  • Pingback: Cuatro consejos a la hora de utilizar dropbox para su negocio | Testing EvilNet's Site()

  • Mabel Isaira cruz

    Quiero anular el servicio que me están descontando en dolares desde dic./2012, por ser muy oneroso para mi, y no poder afrontarlo.
    No se con quien comunicarme y mi tarjeta de crédito dice no poder anular ese débito.
    Por FAVOR pido se me anule mi solicitud, ya he empezado a tener problemas con mi familia poir llegar a hacer este gasto no posible de pago de mi parte ni de la de ellos, por favor.
    Cuando me adherí fue pues una amiga me dijo que era graris , comentario de Silvia y Jorge Barbich,. Por favor pido la baja del servicio, además no lo se usar y que no se me descuente más en mi tarjeta.Quisiera saber de donde puedo imprimir una solicitud de baja y donde enviar, Es urgente mi pedido. Gracias. Mabel Cruz

    • Saludos Mabel, Dropbox en el espacio de configuración de la cuenta permite eliminarla. Para hacerlo debe seguir los siguientes pasos:
      En la ventana de Configuración de la cuenta debe dar clic en el botón Eliminar mi cuenta ubicado en la parte inferior izquierda de la ventana. Luego ingrese la contraseña y elija el motivo de la eliminación de su cuenta, según las opciones proporcionadas. Por último, de clic en el botón Eliminar mi cuenta.

      Espero que la información sea suficiente para solucionar su problema.

      Cordialmente,

      H. Camilo Gutiérrez Amaya.

Síguenos