Dropbox está pidiendo que los usuarios que no hayan cambiado sus contraseñas desde mediados de 2012, lo hagan a más tardar hoy. Esta acción parece estár relacionada con el ataque hacia Linkedin en 2012 en el que se robaron y publicaron en línea las credenciales de 117 millones de cuentas, explicó TechCrunch.
El equipo de inteligencia de Dropbox identificó la existencia de un archivo que contenía contraseñas ‘hashed and salted’ según una fuente le informó al medio. Este tipo de contraseñas, que en español serían ‘picadas y saladas’, son una forma de cifrar claves en internet para que sean más seguras.
Dropbox encontró un archivo con estas contraseñas, que probablemente fueron obtenidas en conexión con el ataque a Linkedin. Parece que la información fue robada en 2012 y permaneció guardada en silencio hasta ahora, cuando acaban de salir al aire.
En los últimos meses se han descubierto robos de credenciales de hace varios años. Sin embargo, el problema radica en que muchas veces los usuarios no han cambiado sus contraseñas en mucho tiempo, y podrían estar en peligro.
Hasta ahora Dropbox cree que ninguna cuenta ha sido atacada, según una publicación en su blog. Durante el incidente de 2012, la cuenta de un empleado de Dropbox fue hackeada, y en ella existía un documento que contenía cuentas de correos electrónicos. En conexión a ese documento, Dropbox le está pidiendo a sus usuarios que cambien sus contraseñas si no lo han hecho desde entonces.
Según el medio, es probable que pedir que se cambien las contraseñas puede producir un efecto negativo en los usuarios. Sin embargo resetear las claves por lo general es una buena práctica para asegurar los datos y evitar que la plataforma se vea afectada en el futuro. Además, para una compañía que almacena archivos es sumamente importante la percepción de seguridad que tengan sus usuarios, así que siempre es mejor prevenir.
En general, es una buena práctica no dejar las mismas contraseñas por mucho tiempo. Los esfuerzos que Dropbox está haciendo para que sus usuarios cambien las claves resaltan la necesidad de un buen uso de contraseñas. Por ejemplo, hace poco se conoció un ataque a MySpace llevado a cabo hace muchos años. Hoy en día ese servicio se desvaneció, pero si tienes otra cuenta en otro servicio con la misma clave podrías estar en riesgo.
Imagen: dropbox.in30minutes.com