Como ya publicaba DIRIGENTES, no hay ninguna red social segura, sin embargo, lo que no se espera es que una plataforma de almacenamiento de datos, que se dedica principalmente a la protección de los mismos, tampoco fuera segura. En la web Pastebin, punto de reunión para ‘hackers’ y especialistas en seguridad informática, ha aparecido información […]
Dirigentes Digital
| 15 oct 2014
Como ya publicaba DIRIGENTES, no hay ninguna red social segura, sin embargo, lo que no se espera es que una plataforma de almacenamiento de datos, que se dedica principalmente a la protección de los mismos, tampoco fuera segura.
En la web Pastebin, punto de reunión para ‘hackers’ y especialistas en seguridad informática, ha aparecido información un usuario que declara disponer de datos de acceso a 7 millones de cuentas de Dropbox. Así, esos datos permitirían acceder a los documentos de estos siete millones de usuarios del servicio en la nube, comprometiendo su privacidad y seguridad. Para demostrarlo, el ‘delincuente’ ha compartido una parte de esos datos.
Desde Dropbox ya han investigado el incidente y a través de su blog oficial, el equipo ha descartado el ataque a sus sistemas y ha apuntado directamente a la vulneración de otros servicios como origen de los datos. El equipo declara que el responsable del ataque ha robado las contraseñas de otros servicios y han comprobado que los usuarios utilizaban la misma contraseña para ambas plataformas.
Mientras el robo de información en las redes sociales suele afectar únicamente a la vida privada de cada uno, ya que los datos que aquí se comparten son de ámbito personal, muchas empresas, sobre todo pymes y startups utilizan Dropbox como soporte para su negocio. Aquí suben archivos confidenciales de la misma con el fin de que únicamente los trabajadores, o un área concreto de la misma puedan acceder a ellos y descargarlos. Por tanto, de confirmarse el hackeo, estas compañías pueden verse muy dañadas.
Recomendaciones
Ante noticias como esta, donde parece que no se confirmará si Dropbox ha sido atacado o, por el contrario, ha sido un fallo de seguridad de otra plataforma, y también de los usuarios por no seguir las recomendaciones básicas de seguridad, es bueno recomendar las claves para estar más protegido en Internet.
En primer lugar, es muy recomendable no utilizar el mismo password en dos servicios distintos. Además, cada una de estas claves debe ser lo menos básica posible, incluyendo números y letras.
Además de utilizar distintas claves, una de las alternativas más efectiva para luchar contra este tipo de problemas, es la verificación en dos pasos. Ese tipo de verificación supone la introducción de una contraseña y además un código que se remite a los teléfonos de los usuarios cada vez que acceden al servicio.