El servicio de Dropbox no sólo cuenta con una vasta experiencia en cuanto a alojamiento de archivos en la nube, con la posibilidad de sincronizar éstos entre varios dispositivos (computadoras, smartphones y tablets), sino que además sirvió como puntapié para otras propuestas que hoy también ofrecen prestaciones similares con gran calidad, tal es el caso de Google Drive.
Pero lamentablemente el sistema no quedó ajeno a los lamentablemente famosos casos de hackeo, que en estos casos son aún más graves debido a que involucran información personal de sus usuarios.
La confirmación llegó a través del blog oficial del servicio, donde reconocieron que desde hace algunas semanas venían recibiendo quejas de usuarios que recibían SPAM en casillas de correo que habían creado exclusivamente para acceder a Dropbox. Luego de la investigación, llegaron a la triste conclusión de que “un pequeño número de cuentas” (en realidad se habla de unas 300, la mayoría europeas) fueron efectivamente hackeadas, haciéndose los atacantes con sus respectivos usuarios y contraseñas.
Aparentemente todo se habría iniciado a partir del hackeo inicial a la cuenta de un empleado de la empresa, gracias a lo cual los hackers tuvieron acceso a un documento con direcciones de e-mail de varios usuarios, lo que les permitió iniciar la cadena de SPAM que derivó en el engaño para que sus receptores ingresen a un falso sitio y se les robara sus datos personales.
A partir del incidente Dropbox anunció no sólo que se puso en contacto con los usuarios afectados para asistirlos en su situación, sino además nuevas medidas de seguridad, a saber:
- Doble autenticación: además de la clave, los usuarios deberán confirmar su identidad a través de una clave que les llegará a través de un mensaje de texto al celular.
- Nuevas funciones de seguimiento: de esta manera Dropbox pretende estar más al tanto de la actividad de las cuentas para detectar movimientos “sospechosos”.
- Registro de acceso para los usuarios: a través de una nueva página, se podrá verificar desde dónde se accedió a la cuenta, en horarios y días.
- Renovación de la contraseña: la empresa empezaría a exigir el cambio de la contraseña si detectan que ésta es muy débil o si pasan muchos meses en los que no tiene un cambio voluntario.
Si bien aparentemente el ataque no tuvo una escala de grandes proporciones, la situación no deja de poner en el tapete la discusión acerca de la seguridad de la nube, que sin dudas nos trae enormes beneficios, pero que no puede tomarse a la ligera considerando que en muchas ocasiones confiamos en ella información que resulta muy sensible.
