Han saltado todas las alarmas cuando, en torno a Dropbox, se ha empezado a dar a conocer que, de este servicio de almacenamiento en la nube, se habían filtrado las credenciales de 7 millones de cuentas. Dropbox, no obstante, ha aclarado la noticia desmintiendo que haya ocurrido algo así y explicando los detalles
Esta no está siendo la mejor semanda de Dropbox, al menos con la prensa y de cara a sus usuarios, que ayer mismo recibían una notificación de que algunos de sus archivos se borraron por error. No obstante, como ayer leíamos, Dropbox compensará a sus usuarios con un año de servicio “premium” gratuito, por lo que en cierto modo han conseguido dejar el problema a la sombra. Sin embargo, esta mañana nos hemos levantado conociendo que, según algunos medios, 7 millones de cuentas Dropbox habrían sido hackeadas y, por tanto, todos los archivos de las mismas almacenados en la nube estarían “en peligro”.
No es así, tal y como desde la propia compañía Dropbox han asegurado. Según han explicado con mayor detalle, los nombres de usuario y contraseñas a los que se ha hecho referencia en la información ofrecida por los medios fueron robadas anteriormente, y no están relacionas con credenciales utilizadas en Dropbox por parte de ninguno de sus usuarios. Han añadido, además, que las credenciales filtradas son utilizadas, a menudo, para tratar de iniciar sesión en servicios como Dropbox. Sin embargo, han aclarado que, en este caso, Dropbox cuenta con medidas de seguridad para detectar actividad sospechosa en el inicio de sesión, lo que daría lugar a un reinicio de la contraseña automático.
Han aprovechado, además, para recordarnos que es muy conveniente utilizar el inicio de sesión con verificación en dos pasos. Un sistema de seguridad que, como hemos visto en casos anteriores de filtraciones de credenciales, podría haber ahorrado un disgusto a más de uno. Y como último consejo nos comentan, además, que no es recomendable utilizar contraseñas cruzadas entre servicios, es decir, la misma contraseña para distintos servicios.
Fuente: Dropbox Support
http://www.adslzone.net/2014/10/14/dropbox-desmiente-el-hackeo-de-7-millones-de-cuentas/