No nos hemos recuperado aún de la reciente filtración de miles de fotografías privadas realizadas por la aplicación Snapchat cuando ya tenemos encima de la mesa otro caso de ataque a la privacidad de un buen número de usuarios: sucede que se ha hablado en Reddit de una filtración de contraseñas de usuarios de Dropbox; veamos qué sucedió.
Filtración de credenciales
Justo unas horas después de que Edward Snowden realizara una entrevista en la que aconsejaba dejar de utilizar servicios como Dropbox, Facebook o Google, varios usuarios empezaron a comentar en foros de discusión como Reddit la publicación en Pastebin de los supuestos datos de acceso de Dropbox de cientos de usuarios, con sus respectivos usuarios y contraseñas.
El autor de estas publicaciones permanece en el anonimato y anuncia en Pastebin que dispone de cerca de 7 millones de credenciales robadas, que permiten el acceso a documentos privados como fotos, videos y otro tipo de ficheros. Además, pide donaciones en forma de bitcoins para seguir publicando más credenciales filtradas:
Ante esta filtración, responsables de Dropbox han lanzado un comunicado anunciando que su servicio no se ha visto comprometido y que los datos de sus usuarios siguen a salvo. Según la empresa, las credenciales filtradas fueron obtenidas de otros servicios pero no de Dropbox. Una vez obtenidas, los atacantes podrían haberlas usado para intentar acceder a todo tipo de servicios, incluyendo Dropbox.
Cómo asegurarte de tener tus datos protegidos
Independientemente de si algunas de las credenciales filtradas corresponden a Dropbox o no, este tipo de noticias sirven como recordatorio para que te asegures de que tienes tus datos a buen recaudo y protegidos por unas credenciales de acceso lo suficientemente seguras. Para ello lo mejor es revisar los siguientes puntos:
- Contraseñas seguras: no nos cansaremos de repetirlo. La utilización de contraseñas fuertes y seguras es fundamental para proteger la información que, cada vez más, es almacenada en servicios externos. Independientemente de si se trata del acceso a una red social o a un servicio de almacenamiento de ficheros confidenciales, deben ser lo suficientemente robustas para que nadie pueda adivinarla o romperla usando la fuerza bruta.
- Evitar reutilizar las credenciales: este es uno de los mayores problemas a la hora de proteger la privacidad. Si uno solo de los servicios donde repites una contraseña falla, se comprometerá la seguridad de la información almacenada en los demás servicios en los que utilices la misma.
- Utilizar el doble factor de autenticación: muchos de los servicios online que manejan información privada (incluyendo Dropbox) incorporan este mecanismo de seguridad. De esta forma, aun cuando tu contraseña se haya visto comprometida, no se podrá acceder a tu cuenta gracias a que es necesario generar un código de un solo uso desde otro dispositivo, que suele ser tu smartphone.
- Cifrado de datos: por mucha confianza que depositemos en servicios como Dropbox, estos no son 100% infalibles, por lo que siempre es una buena idea almacenar cifrada la información más confidencial. Esto puede evitar que sea espiada por ojos ajenos en caso de filtraciones o robo de datos, por lo que te recomendamos leer estos 7 consejos para cifrar tu información.
Conclusión
Aunque aún es pronto para comprobar si realmente el atacante ha conseguido los siete millones de contraseñas que dice tener y si estas siguen activas, debemos andar con pies de plomo y no menospreciar este tipo de filtraciones, por mucho que se niegue que no afectan a servicios ampliamente usados como Dropbox, Facebook o Google. De todas formas, recomendamos a modo preventivo cambiar la contraseña de Dropbox.
Nunca es tarde para comprobar que tenemos activadas todas las medidas de seguridad posibles para proteger nuestra información.
Este post nos llega de la mano de Ontinet, Distribuidor de ESET en España.
Créditos imagen: ©Dropbox In 30 Minutes