BAQUIA

Dropbox adoptará nuevas medidas para mejorar su seguridad

Dropbox seguridad

Todo comenzó el 17 de julio, cuando algunos usuarios de Dropbox empezaron a notar un aumento de spam en sus cuentas. Dropbox puso la bandera roja cuando los usuarios comenzaron a informar de que las cuentas de correo de las que recibían correo no eran en realidad más cuentas de Dropbox, lo que indicaba que la fuga provenía de la dirección de Dropbox en sí. Muchos de esos informes provenían de los usuarios internacionales de la compañía como Alemania, Reino Unido y los Países Bajos. Una vez más la seguridad de Dropbox se veía comprometida.                               

Dropbox no tardó en responder a la incidencia, y en menos de 24 horas publicó un mensaje en el foro de la compañía anunciando que traerían a un equipo externo de expertos para realizar copias de seguridad junto con la ayuda de la policía. Y fue hace dos días cuando por fín tuvimos más noticias sobre Dropbox y su seguridad.

Según un post publicado en el blog de la compañía, durante la investigación averiguaron que los nombres de usuario y las contraseñas fueron robados de sitios web de terceros, y posteriormente fueron utilizados para iniciar sesión en “un pequeño número de las cuentas de Dropbox”, aunque no fueron publicadas cifras concretas. También informó de que se habían puesto en contacto con los usuarios afectados y que se les ayudaría a proteger aún más sus cuentas. Dropbox también dijo que una de esas contraseñas robadas era la utilizada para acceder a la cuenta de un empleado de Dropbox, que contenía un documento con las direcciones de correo electrónico de los usuarios, y el acceso a ese documento podría haber sido la causa del spam.

La compañía también se disculpó e informó de que estaba trabajando para añadir nuevos controles adicionales. Algunas de las medidas que tomará Dropbox serán la autenticación de dos factores, que llegará en unas pocas semanas; nuevos mecanismos automatizados para ayudar a identificar las actividades sospechosas; una nueva página que permitirá examinar todas las conexiones activas en su cuenta y obligar al usuario a cambiar su contraseña si esta se usa con frecuencia o no se actualiza desde hace un tiempo.

A pesar del empeño de Dropbox en solucionar su problemas de seguridad, la tarea no va a ser nada fácil. Teniendo en cuenta que muchas personas utilizan las mismas contraseñas para varias cuentas diferentes, si los delincuentes fueron capaces de recuperar las contraseñas de las cuentas de LinkedIn, no sería demasiado difícil para ellos acceder de nuevo a las cuentas de Dropbox.

Si hay algo que podemos hacer los usuarios ante estas brechas en la seguridad, es renunciar a las “contraseñas reciclables”, es decir, emplear la misma contraseña en diferentes sitios web, ya que si uno de estos se ve afectado, el daño podría ser mucho mayor.


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios