DropBox, uno de los servicios de almacenamiento de datos en la nube más conocido, no está teniendo su semana. Si ayer se conocía la existencia de un bug en las aplicaciones de escritorio, tanto de Windows como de Mac, que eliminaba aleatoriamente algunos ficheros de los usuarios, hoy se ha visto por la red la noticia de que los servidores de DropBox habían sido hackeados y se habían filtrado cerca de 7 millones de cuentas de usuario, que incluía tanto direcciones de email como contraseñas sin encriptar.

Esto no hace sino poner de manifiesto la inseguridad que tenemos los usuarios con los datos que colgamos en la red, algo que cada día más está a la orden del día. Empresas como Vodafone, Apple, Google y Microsoft entre muchas otras ofrecen a sus usuarios la posibilidad de almacenar datos y despreocuparse de su mantenimiento aunque vistas las últimas incidencias nada más lejos de la realidad, como se vio con el fallo del iCloud de Apple y su actualización 8.0.2 (o el conocido CelebGate), las filtraciones de cuentas de servicios como Google, Mail.ru y Yandex o el más reciente caso de la filtración de fotografías a través de servicios de terceros ligados a Snapchat.

Respecto a la primera incidencia, Dropbox ha reconocido un fallo en las versiones de escritorio de sus sistemas de sincronización que eliminaba algunos ficheros, seleccionados de forma aleatoria, cuando la aplicación se cerraba inesperadamente a causa de algún fallo del sistema. La empresa está intentando recuperar algunos de los ficheros eliminados aunque reconoce que no todos los usuarios podrán ver de vuelta sus archivos perdidos.

Para anular el efecto del bug, han lanzado una actualización que soluciona el problema y han bloqueado el acceso a aplicaciones no actualizadas para evitar que se sigan perdiendo ficheros personales, así que no queda más que esperar a que los responsables del servicio puedan restaurar alguna antigua copia de seguridad y recuperar la información, pero sobretodo debemos actualizar nuestra aplicación a la última versión para poder seguir utilizándolo.

Y en cuanto a la segunda incidencia, la filtración de cuentas de usuario (que asciende a un total de 6.937.081), Dropbox ha anunciado que sus servidores nunca han sido hackeados, sino que esas cuentas has sido sustraídas a través de aplicaciones de terceros (algo que se escucha demasiado últimamente) y que al parecer se trata de en muchos casos de cuentas antiguas que ya habían expirado, incluso se baraja la posibilidad de que el fichero se haya construido reuniendo cuentas de otros servicios hackeados con anterioridad y que debido a que la gran mayoría de personas usan las mismas credenciales para autenticarse en todos los servicios que utilizan en la red, muchas de ellas podrían haber sido útiles aunque no todas.

Aun así están realizando un seguimiento y están bloqueando el acceso a cuentas que aún tienen validez con actividades sospechosas para evitar accesos no autorizados, así que si intenta acceder a su servicio y no puede por recibir algún mensaje indicándole que debe restablecer su cuenta, no se asuste dado que es un mero trámite de seguridad para la protección de su información.

Desde Técnicos Web siempre recomendamos endurecer los sistemas de protección de sus datos personales, por lo que les recomendamos siempre tener una copia de sus ficheros personales para evitar su pérdida, no colgar en la nube información privada que pueda ser sustraída y generar contraseñas que combinen letras mayúsculas, minúsculas y números o incluso algún carácter especial permitido por el servicio en cuestión para hacer más complicado su hackeo.

Hasta el momento sólo unas 4000 de las casi 7 millones de credenciales han salido a la luz, dado que los responsables piden un rescate en modo de BitCoins para que no sean divulgadas por los afectados o para poder comprarlas por terceros, de momento les hemos preparado una herramienta para que puedan comprobar si su email está entre las cuentas que se vayan filtrando, que van apareciendo más cada día. Si quiere comprobarlo, puede hacerlo a través de nuestra herramienta.

¿Usas DropBox, ya has comprobado si tu cuenta ha sido vulnerada?