_
_
_
_
_
Problemas por utilizar la misma contraseña en varios servicios

Las contraseñas de 7 millones de usuarios de Dropbox estarían comprometidas

ilamont CC Flickr

Los datos de acceso a Dropbox de 7 millones de usuarios han quedado al descubierto. Dropbox ya está al tanto de la situación y ha confirmado que el incidente no se debe a un fallo en sus sistemas de seguridad. La compañía vigila los intentos de acceso sospechosos a su servicio para luchar contra el problema, pero se recomienda la activación de la verificación en dos pasos para aumentar las garantías.

Dropbox está teniendo unos días bastante difíciles. El servicio en la nube comenzaba la semana con un incidente que afectaba a parte de los usuarios que utilizan su cliente de escritorio en versiones antiguas. El fallo, confirmado por la compañía, borraba parte de los archivos de los usuarios afectados.

Después de ese problema, Dropbox vuelve a ser protagonista, en esta ocasión por un incidente de seguridad. En la web Pastebin, punto de encuentro para 'hackers' y especialistas en seguridad informática, ha aparecido información de un usuario que declara disponer de datos de acceso a 7 millones de cuentas de Dropbox. Así, esos datos permitirían acceder a los documentos de 7 millones de usuarios del servicio en la nube, comprometiendo su privacidad y seguridad. Para demostrarlo, se ha compartido una parte de esos datos.

El volumen de usuarios apunta a una brecha de seguridad grave, que afecta a 7 millones de cuentas. Desde Dropbox han investigado rápidamente el incidente y no han tardado en dar una explicación oficial, que descarta un fallo en sus sistemas de protección. A través de su blog oficial, el equipo de Dropbox ha descartado ningún ataque a sus sistemas y ha apuntado directamente a la vulneración de otros servicios como origen de los datos.

En concreto, Dropbox ha explicado que los responsables del ataque han robado credenciales de otros servicios y han comprobado que los usuarios utilizaban las mismas contraseñas en Dropbox. Así, al robar en otro servicio las credenciales las han podido utilizar también para acceder a Dropbox y puede que a otras plataformas.

La incidencia sigue siendo analizada y Dropbox ha buscado tranquilizar a los usuarios. La compañía ha explicado que su equipo está analizando los accesos a su servicio para tratar de idenficiar cualquier movimiento anómalo. En caso de identificar un acceso a Dropbox desde un dispositivo nuevo o desde un lugar no habitual, la compañía remite un correo a los usuarios para advertir sobre un posible problema o para descartarlo.

Seguir las recomendaciones de seguridad

La lista de 7 millones de credenciales es un toque de atención para los usuarios. En este caso, queda patente una vez más que todavía hay personas que no siguen las recomendaciones básicas para la utilización de contraseñas.

Más allá de disponer de contraseñas con letras y números, la primera recomendación es no utilizar el mismo password en dos servicios distintos. Al hacerlo, pueden suceder problemas como este de Dropbox, en donde la vulneración de una plataforma externa afecta a otros servicios en donde se comparte la contraseña.

Además de utilizar distintas claves, desde Dropbox han recordado que la verificación en dos pasos puede ser uno de los métodos más efectivos para luchar contra este tipo de problemas. Ese tipo de verificación implica la introducción de una contraseña y además un código que se remite a los teléfonos de los usuarios cada vez que acceden al servicio.

Archivado En

_
_