Dropbox confirma fallas de seguridad en su servicio y toma medidas

Sincronización de archivos
Imagen: Dropbox.
Después de investigar los problemas de seguridad que presentó su servicio hace un par de semanas, Dropbox encontró que delincuentes informáticos pudieron acceder a un documento que contenía las direcciones de correo electrónico de varios usuarios.

Sincronización de archivos
Dropbox contactó a las personas que resultaron afectadas para indicarles cómo proteger sus cuentas. Imagen: Dropbox.

A través de su blog oficial, Dropbox admitió que hace unas semanas presentó un problema de seguridad que comprometió varias cuentas del servicio de almacenamiento en la nube.

Según Dropbox, desde hace un par de semanas recibieron algunas alertas por parte de los usuarios que aseguraron estar recibiendo mensajes de spam en sus direcciones de correo electrónico asociadas al servicio. 

A partir de ese momento, la compañía se dedicó a investigar el problema y encontró que los delincuentes informáticos adquirieron las credenciales de varios usuarios en otros sitios web y, valiéndose de la tradicional maña de usar la misma clave para varios servicios en Internet, tuvieron acceso al disco duro virtual de Dropbox.

Después, Dropbox informó que con una de las contraseñas robadas, los delincuentes pudieron ingresar a la cuenta de uno de sus empleados y acceder a un documento que contenía las direcciones de correo electrónico de los usuarios. “Creemos que este acceso indebido es lo que produjo el spam (…) Hemos contactado a estos usuarios y les hemos ayudado a proteger sus cuentas”, dijo la compañía.

Después de este inconveniente, Dropbox decidió implementar controles adicionales de seguridad para asegurarse de que esta situación no se vuelva a presentar. “Nuestro objetivo principal es mantener la seguridad de Dropbox y estamos tomando medidas para mejorar la seguridad del servicio, incluso en el caso de nuevos robos de contraseña”, afirmó.

En su blog oficial, Dropbox publicó los nuevos controles de seguridad que implementará para evitar que ocurra la misma situación en el futuro. Estos son:

  • Autentificación doble, como una manera para que, de forma opcional, el programa pida además de la contraseña, un código único para ingresar al servicio.
  • Nuevos mecanismos automatizados, con el fin de ayudar a identificar actividades sospechosas.
  • Se pondrá en marcha un sitio web donde los usuarios podrán examinar todos los ingresos a su cuenta.
  • Dropbox podrá requerir un cambio de contraseña, si es muy común o si no ha sido cambiada por mucho tiempo.
Éricka Duarte Roa

Éricka Duarte Roa

Antes que nada, debo confesar que la tecnología me era indiferente, pero desde que me topé con ella me enamoré y ha llegado a ser parte de mí. ENTER.CO ha sido mi trabajo y mi casa desde hace un año y gracias a este medio he podido desempeñar el oficio y la profesión que amo: el periodismo.
Me apasiona el tema del funcionamiento y la influencia que tienen las redes sociales en el ser humano, me encanta el todo lo relacionado a la ciberseguridad y considero que los ataques informáticos pueden llegar a tener casi el mismo poder de una bomba atómica. Soy fan de Apple, compradora compulsiva de tecnología y adicta a Twitter.

View all posts

6 comments

  •  
    Siempre que se suba
    algo a Dropbox debe ir protegido con herramientas como Prot-On, protege, da
    permisossobre ese documento y luego compartelo en la nube. Es fácil, gratuito y muy útil para la protección de datos.

  •  
    Siempre que se suba
    algo a Dropbox debe ir protegido con herramientas como Prot-On, protege, da
    permisossobre ese documento y luego compartelo en la nube. Es fácil, gratuito y muy útil para la protección de datos.

Archivos