Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/08/2012
Dropbox confirma fuga de información
Esta fuga es la que provocó hace unas semanas una oleada de Spam contra algunos usuarios de la aplicación.
El afamado servicio de alojamiento de archivos en la nube reconoció a través de su blog oficial que un número pequeño de sus cuentas fueron comprometidas debido a que usuarios y contraseñas de otros sitios web fueron robados y utilizados para iniciar sesión en la plataforma de Dropbox.
Dropbox, caracterizado por la facilidad de sincronización de archivos a través de la nube, informó que algunas semanas atrás distintos usuarios emitieron quejas referidas a la recepción de spam en sus cuentas de correo, las cuales sólo eran utilizadas para el propio servicio. Según el blog de Dropbox, una de las cuentas comprometidas habría sido la de un empleado de la companía. De esta forma, los atacantes tuvieron acceso a un documento que contenía direcciones de correo de usuarios, lo cual permitió iniciar la cadena de spam.
A partir de este incidente, Dropbox contactó a aquellos usuarios afectados para asistirlos en lo relacionado al incidente. Asimismo, se realizaron algunas mejoras en la seguridad:
- Autenticación doble: Opcionalmente puede requerirse dos pruebas de identidad, como por ejemplo, la contraseña y un código de verificación temporal enviado al teléfono celular.
- Nuevos mecanismos automatizados que ayudan a identificar actividad sospechosa.
- Un nuevo sitio web que permite visualizar todas las sesiones activas de la cuenta del usuario.
- En casos particulares será necesario el cambio de contraseñas debido a que la fortaleza de las mismas no es la adecuada o si la misma no ha sido cambiada en mucho tiempo.
Este tipo de fuga de información ha ocurrido en otros casos, por lo que es recomendable el uso de contraseñas únicas para cada servicio que se utilice. La reutilización de una misma contraseña en varios servicios acarrea el riesgo de comprometer el acceso a cada uno de ellos si alguna de las contraseñas es expuesta.
En la actualidad, el nivel de complejidad de contraseñas no está ligado únicamente a su longitud. Tal es el caso que existen estudios que demuestran que contraseñas de seis caracteres pueden ser descifradas en 4 segundos. Asimismo, es posible afirmar que las contraseñas siguen siendo un punto débil de los usuarios. Además, en muchos casos, el usuario utiliza una gran cantidad de servicios, por lo que es recomendable gestionar adecuadamente estas contraseñas. Por eso, recomendamos la lectura de nuestro post que explica qué hacer con tantas contraseñas para poder leer algunas sugerencias y sacarle el mayor provecho a las claves para que sean seguras y fáciles de recordar.