SEGURIDAD ONLINE

SEGURIDAD ONLINE

'Caso Dropbox': consejos para blindar tu seguridad ante los robos de datos en la nube

Dos tercios de los usuarios del servicio de almacenamiento en la nube han estado en peligro con la filtración de sus datos de acceso.

¿Es segura la nube?
¿Es segura la nube? | Blog Dropbox

Buena parte de nuestros archivos y las imágenes de nuestros dispositivos móviles las alojamos en alguno de los servicios en la nube como copia de seguridad. Pero no siempre están seguros, como ha quedado de manifiesto con el robo de las direcciones de correo electrónico y contraseñas de más de 68 millones de usuarios en Dropbox.

Quizá el ataque te suene, porque tuvo lugar en 2012, cuando la compañía informó que una buena ristra de direcciones de email de sus usuarios habían sido robados, aunque no hicieron mención al “pequeño” detalle de las contraseñas. Y de aquellos barros estos lodos.

La alarma por la filtración de las claves salió a la luz cuando la base de datos fue detectada por el servicio de seguridad Leakbase. Ante la fuga de datos, un investigador independiente de seguridad, responsable de 'Have I been pwned?' (¿He sido hackeado?) verificó que eran reales y de usuarios legítimos.

Dropbox ha estado enviando notificaciones a los que no habían cambiado sus contraseñas desde 2012, ya que posteriormente actualizaron el protocolo de encriptación de los datos a uno con mayor seguridad. La mitad de las contraseñas todavía se cifraban con el sistema antiguo en el momento del robo, así que el asunto es bastante serio.

¿Cómo puedes evitar que esto pase de nuevo?

La empresa afirma que no hay indicios de que se han accedido a los datos almacenados en las cuentas y afirman que el restablecimiento de contraseñas al que han obligado a los usuarios ha servido de protección. Sin embargo, podemos tomar las siguientes precauciones.

1.- Fortalecimiento de contraseñas. Tener la misma contraseña que usabas cuando lo petaba MySpace no es una buena idea, como tampoco lo es no cambiarla en años. Tienes que utilizar claves robustas y, al menos en los servicios importantes, que difieran entre ellas. Y si puedes activar la autenticación en dos pasos, mejor que mejor.

2.- Cuidado con la reutilización de claves. El origen de todo el jaleo de Dropbox es el resultado de la reutilización de una contraseña de un empreado de Dropbox que había utilizado antes en LinkedIn, otra red que sufrió una brecha de seguridad anterior y permitió abrir una puerta trasera a los hackers en el servicio de almacenamiento en la nube.

Ahora ya sabes los peligros de repetirse en temas de privacidad -tiene bemoles que uses la misma para un cutre-juego que para tu banca online-

3.- Vigilancia de los servicios vinculados. La compañía de seguridad Kaspersky alerta de que hay muchos servicios de terceros que hacen más sencilla la vida, pero que hace que te expongas un poco más. Por esto te piden que te lo pienses dos veces antes de vincular cualquier programa con tu Dropbox o con cualquier red social. Y nosotros también.

Javier Pérez Rey | @javierperezrey | Madrid | 02/09/2016

Los mas vistos

Utilizamos cookies propias y de terceros para mejorar, recoger datos estadísticos y mostrarle publicidad relevante. Si continúa navegando, está aceptando su uso. Puede obtener más información o cambiar la configuración en política de cookies.