Viejas contraseñas de Dropbox también incluidas en la última gran filtración

Seguramente recordarás que en mayo y junio reportamos filtraciones masivas de credenciales de diversos sitios web y redes sociales, como Twitter, LinkedIn, Myspace, entre otros, que estaban a la venta. Cientos de millones de usuarios que no cambiaban sus contraseñas desde 2012 se vieron afectados, dado que las bases de datos habían sido comprometidas en ese entonces. Y ahora, la lista de víctimas sigue creciendo.

Dropbox estuvo enviando correos electrónicos a sus usuarios pidiéndoles que cambien sus contraseñas, y esta suele ser la primera señal de que ocurrió algún tipo de incidente. Quienes recibieron el correo son los usuarios que se registraron antes de mediados de 2012 y quienes no han cambiado sus contraseñas desde mediados de ese año.

Así que si cumples esos requisitos, cambia inmediatamente tu contraseña de Dropbox y asegúrate de que no se repita en otro servicio. Para hacerlo, te servirá el siguiente video que te explica cómo crear una contraseña fuerte en un minuto:

Si bien haber recibido el correo no implica necesariamente que la cuenta fue comprometida, hacer el cambio de clave es lo más responsable, sobre todo considerando que son más de 60 millones los registros de credenciales robados, según Motherboard. De todas formas, estaban protegidos con hash y sal, para hacerlos más difíciles de descifrar para los cibercriminales que lograran obtenerlos, añadiéndoles bits aleatorios a las versiones cifradas de las contraseñas.

Dropbox no cree que se haya producido un acceso indebido a estas cuentas, pero tomó la medida a modo preventivo. Su comunicado explica:

Recibimos información acerca de un conjunto anterior de credenciales de usuarios de Dropbox (direcciones de correo electrónico y contraseñas con algoritmos hash y aleatorizadas) que, según consideramos, se obtuvieron en 2012. Nuestro análisis sugiere que las credenciales están relacionadas con un incidente que divulgamos en ese momento.

Dejando de lado la seguridad que las compañías (en este caso Dropbox) deben aplicar para resguardar los datos de sus usuarios, como verás, las consecuencias de una mala gestión de contraseñas pueden ser alarmantes. Por eso, recuerda cambiarlas con periodicidad, usar combinaciones robustas y poco predecibles (no seas del club “123456”) y almacenarlas en un gestor de contraseñas para no olvidarlas.

Sigue leyendo: Cómo crear una contraseña fuerte y proteger tu identidad digital

Créditos imagen: ©Ian Lamont/Flickr

Autor , ESET

Síguenos