Fallo de seguridad en Dropbox

Se han filtrado credenciales de acceso de usuarios de Dropbox, entre ellos españoles. Esto podría provocar el acceso no autorizado a las cuentas afectadas, haciendo accesible la información privada almacenada en las mismas. 

Desde el blog oficial de Dropbox, el popular servicio de almacenamiento de información en la nube, explican que la filtración no ha salido de sus servidores y que la fuga de información se ha producido a través de servicios de terceros. Dropbox ha declarado que está bloqueando las cuentas en las que está detectando actividad sospechosa. 

Los usuarios afectados por esta fuga de información deben actualizar su contraseña lo antes posible. En caso de duda, como medida preventiva, recomendamos también modificar la contraseña de acceso. 

Para modificar la contraseña, se puede consultar el siguiente contenido de ayuda "Cómo modificar la contraseña de Dropbox"

Además, es aconsejable tener siempre en cuenta las siguientes medidas: 
  • Utilizar la verificación en dos pasos de Dropbox
  • Esta vez ha sido en Dropbox, pero muchas veces somos nosotros mismos los que delatamos las contraseñas sin darnos cuenta. Para evitar que nos hackeen las cuentas hay que seguir unos pasos muy sencillos:
  1. Empleando contraseñas robustas, es decir, largas y combinando diferentes tipos de caracteres. Así, se lo pondremos más difícil a los malos para acceder a la información que almacenamos en Internet.
  2. No compartiéndolas con nadie. De esta forma, evitamos accesos no autorizados a nuestra información y servicios.
  3. No guardándolas escritas, para que cualquiera que pase pueda averiguarlas y usarlas.
  4. Utilizando contraseñas diferentes para cada servicio. De este modo evitamos que si la contraseña de un servicio se ve comprometida, pueda ser usada para acceder a otros servicios que también tienen la misma contraseña definida.
  5. Cambiando las contraseñas periódica y frecuentemente. Así, conseguimos que si una contraseña se ve comprometida, sea válida sólo por unas semanas o meses.
  6. Utilizando aplicaciones que gestionan nuestras contraseñas (gestores de contraseñas). De esta forma, sólo tendremos que recordar una contraseña, nos ayudará a crear todas las que necesitemos automáticamente y las almacenará de forma cifrada.
  7. Consultando nuestras cuentas bancarias a menudo para observar si hay movimientos sospechosos. De esta forma, nos aseguramos que no hemos sido víctimas de algún fraude de tipo phishing, y en caso de detectar un movimiento sospechoso, podemos actuar en consecuencia.
  8. Siendo cuidadosos con los correos electrónicos de desconocidos que recibimos. Así, podremos protegernos contra campañas de phishing u otras amenazas como la instalación de troyanos que accedan a la información de nuestro equipo.
  9. No dando información personal telefónicamente ni a través de Internet a menos que estemos muy seguros de con quién estamos hablando. De este modo, nos protegemos contra posibles suplantaciones de identidad o ataques de ingeniería social.
Fuente: OSI

No hay comentarios:

Publicar un comentario