La compañía afirma que en 2012 fueron obtenidos millones de datos de sus usuarios
Con la fiebre por la seguridad informática en los últimos años, tras el escándalo de Wikileaks, y el acceso a la información de diversas agencias gubernamentales, sin descontar a compañías como Facebook, que venden los datos personales de sus clientes a empresas, ahora hay que añadir a la famosa empresa de disco duro en la nube.
Dropxbox se hizo famosa en 2011 lanzando sus servicios en todo el mundo
Su éxito no es para menos; con una tecnología sencilla permitían compartir cualquier archivo entre pc que estuviesen conectados a la red de Dropbox, llegando a ser utilizando por muchas empresas como una alternativa fiable y económica respecto a otros servicios.
Dicho aumento en sus clientes, el cual se cuenta por cientos de millones, supuso una tentación demasiado grande para hackers ávidos de sacarle partido a sus brechas de seguridad.
Gracias al robo de credenciales de un exempleado pudieron acceder al sistema
Lo peor de todo no es el fallo, sino la falta de comunicación que se ha dado desde Dropbox, ya que al principio restaban importancia al suceso, aludiendo a una simple filtración de cuentas de correo de algunos usuarios.
Sin embargo, tras un estudio exhaustivo, encontraron que más de 60 millones de cuentas de usuarios de Dropbox habían sido afectadas por este robo, pudiendo hacerse los hackers con sus contraseñas personales.
El peligro está en que desde Dropbox no se pide contraseña
Si se utiliza el servicio habitualmente, es normal tener recordada la contraseña en el equipo, para poder sincronizar los archivos automáticamente al abrir el equipo.
Por tanto, muchos usuarios ni se preocupan por acceder a sus cuentas. De todos modos, desde Dropbox aseguran que no se ha detectado ninguna actividad inusual en las cuentas de sus clientes.
¿Cómo saber si nuestra cuenta ha sido afectada?
Para calmar a todos aquellos/as que utilicen Dropbox, además de haber recibido un email por parte de Dropbox instándoles a cambiar su contraseña, pueden utilizar webs como esta. creada por un experto en seguridad informática para detectar brechas de seguridad en cuentas, no solo de este servicio, sino en otros muchos.
Dicha herramienta es realmente útil, comprobando personalmente que nuestra cuenta ha sido posteada en una web de “paste”, con su correo electrónico y contraseña. Dichas webs son utilizadas por los hackers debido a su anonimato y su facilidad para postear el contenido.
¿Cómo proceder en caso de ser víctima de un hackeo?
En caso de todavía tener cuenta, debemos cambiar nuestra contraseña en ese sitio. Lo recomendable es no utilizar nunca la misma contraseña en varios sitios webs, de modo que se minimicen los daños causados por el robo de credenciales.
No está de más ponerse en contacto con los administradores de la web para que rastreen la IP y pongan esta información a disposición de las autoridades competentes, aunque como siempre, la mejor prevención es la cautela.