Dropbox soluciona su brecha de seguridad y anuncia nuevas medidas

Hace un par de semanas algunos usuarios del servicio de almacenamiento en la nube Dropbox empezaron a mostrar su preocupación en los foros oficiales de la empresa al comenzar a recibir correos electrónicos no deseados en cuentas de correo que solo usaban para ese servicio. La preocupación era alta, más aun tras conocer la filtración de datos de Yahoo pocos días antes, y algunos usuarios apuntaron a una posible filtración de datos de usuarios de este servicio de almacenamiento.

Finalmente, y tras una investigación realizada a cabo por Dropbox, la empresa ha anunciado que este incidente estuvo provocado por la utilización de los mismos datos de acceso por parte de algunos usuarios para registrarse tanto en Dropbox como en otros servicios de terceros que vieron su seguridad comprometida.

Uno de los afectados por este robo de datos fue un empleado de Dropbox que estaba trabajando en un proyecto que incluía direcciones de correo de algunos usuarios. La empresa cree que fueron estos datos los que se usaron para enviar spam a un número concreto de usuarios y ya ha tomado medidas y controles adicionales para evitar que esta situación no se repita.

Algunas de estas medidas incluirán una autenticación de dos factores tales como la contraseña y un código temporal que se envía a un teléfono móvil para poder acceder a nuestra cuenta, detecciones de actividades sospechosas y una nueva web para revisar todas las conexiones activas en nuestra cuenta.

Uno de los consejos  que da la empresa es algo que las empresas de seguridad informática venimos recomendando desde hace tiempo: evitar repetir contraseñas en servicios diferentes puesto que, si uno de estos servicios es comprometido, un atacante podrá entrar no solo a ese si no a todos en los que estemos usando los mismos datos de acceso.

Debido a la cantidad de servicios en línea que usamos habitualmente, desde el laboratorio de ESET en Ontinet.com sabemos que es difícil memorizar todas y cada una de las contraseñas que utilizamos. Para facilitar esta tarea podemos usar una de las muchas aplicaciones de gestión  de contraseñas que existen como Keepass o 1Password, las cuales nos ayudaran a gestionar datos de acceso en múltiples servicios.

Josep Albors

@JosepAlbors

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..