No está siendo un buen año para Dropbox en lo que a seguridad se refiere. Hace unas semanas, varios usuarios comenzaron a quejarse de que estaban recibiendo spam en cuentas de correo que sólo utilizaban para el servicio. Pues bien, ya sabemos cómo ocurrió y también las medidas que Dropbox implementará durante los próximos meses para evitar que estemos sufriendo estos problemas con nuestros archivos y nuestra información privada.
¿Cómo consiguieron los correos confidenciales de los usuarios? Al parecer, alguien se hizo los datos de acceso de un empleado de Dropbox a otro sitio web, que curiosamente eran los mismos que éste utilizaba para entrar a Dropbox. Desde su cuenta accedieron a un documento que contenía el correo electrónico de varios usuarios. Curiosamente, no han aclarado la razón para que alguien desde dentro de la compañía tuviera este documento en su cuenta.
Parece increíble que haya sido tan sencillo y que el trabajador en sí haya cometido un error tan básico como utilizar las mismas credenciales en ambos lugares. Desde Dropbox lo saben y, para dejar de salir en los tutoriales y no ganar la etiqueta de "servicio inseguro", están preparando varias medidas interesantes a tomar:
Dropbox contra la inseguridad
Identificación en dos pasos: similar a la que tiene Gmail, que obliga a tener algún dato de acceso más además de la contraseña tradicional, como una clave temporal que se envía a un teléfono móvil.
Una nueva página de control de accesos: ya está disponible un apartado en la web que ofrece en detalle una lista de los últimos accesos a la cuenta de cada usuario.
Cambios de contraseña periódicas: envío de recordatorios a los usuarios para que, cada cierto tiempo, cambien su contraseña.
Mecanismos de detección de actividad inusual: similares a los que ya tienen pero, supuestamente, mejorados.
¿Será suficiente? Desde luego la identificación en dos pasos sería muy útil y seguramente evitaría muchos de estos problemas, aunque hagan el servicio no tan simple de utilizar como antes. Pero desde luego Dropbox necesita dejar de aparecer en los titulares por problemas de seguridad y filtraciones si quiere seguir siendo la referencia para todos los servicios de alojamiento en la nube.
Más información | Blog oficial de Dropbox En Genbeta | Dropbox recomienda a algunos usuarios cambiar la contraseña En Xataka ON | Un fallo en Dropbox deja al descubierto las cuentas de los usuarios durante cuatro horas
