Fallo de seguridad en Dropbox permite el acceso sin contraseña a cuentas durante 4 horas
El domingo pasado, durante una actualización de código en el popular servicio de almacenamiento online Dropbox, se generó un fallo que permitió que cualquier persona pudiera acceder a cualquier cuenta INTRODUCIENDO CUALQUIER CONTRASEÑA, tan sólo ingresando un correo electrónico válido. El fallo fue descubierto y corregido 4 horas después, tiempo durante el cual alrededor del 1% de las cuentas fue víctima de accesos no autorizados.
Dropbox es uno de los más populares servicios de almacenamiento de archivos en la nube, y ese 1% representa a miles de cuentas vulneradas. El equipo de Dropbox controló la situación revisando los movimientos de las cuentas de los usuarios durante dicho periodo a fin de detectar comportamientos sospechosos, para proceder luego a enviar emails a los propietarios de dichas cuentas.
Si bien es cierto el almacenamiento y sincronización de datos en la nube brinda muchas ventajas, debemos tener cuidado y aprender a no almacenar información que consideremos de valor o delicada en este tipo de cuentas, como contraseñas, datos de acceso a cuentas bancarias, documentos con información personal y similares.
En todo caso, si de todos modos desean almacenar documentos con información delicada en Dropbox, lo que pueden hacer es comprimir y encriptar dicha información antes de levantarla a la nube, agregando de esta manera una capa de protección extra. Otra opción es utilizar una herramienta como TrueCrypt, software multiplataforma y de código abierto que permite crear carpetas encriptadas.
Enlace: Dropbox Blog