Publicado el

Dropbox, hackeado

397845

Dropbox reconoce el “hackeo” de 60 millones de cuentas. ¿cómo saber si la suya está afectada?

La empresa había sufrido un “hackeo” que comunicó en su momento con la aclaración de que no se trató de un ataque a sus propios servicios

El servicio de alojamiento de archivos en la nube Dropbox exigió a sus usuarios activos desde 2012 que cambien su contraseña la próxima vez que inicien sesión, como una “medida preventiva” de seguridad. “Hacemos esto exclusivamente como una medida preventiva, no se trata de ninguna indicación de que tu cuenta haya sido accedida de forma inapropiada”, explicó la empresa a través de su blog oficial. Sin embargo, al final del comunicado, especificó que los equipos de seguridad de Dropbox, “como parte de los crecientes esfuerzos” por detectar nuevas amenazas, descubrieron una serie de cuentas” (e-mail y contraseñas) que fueron “obtenidas en 2012”. “Nuestro análisis sugiere que las cuentas están vinculadas a un incidente que revelamos en ese momento”, indicó la compañía, sin brindar mayores detalles. El 31 de julio de 2012, Dropbox había sufrido un “hackeo” que comunicó en su momento con la aclaración de que no se trató de un ataque a sus propios servicios, sino de un acceso a nombres de usuario y contraseñas almacenadas en sitios de terceros con vinculación a su cuenta de Dropbox. Según el comunicado, citado por la agencia Télam, la compañía señaló que en base a unmonitoreo de amenazas y a la forma en la cual garantizan la seguridad de las contraseñas, “no creen” que ninguna de las cuentas haya sido accedida de forma inapropiada. Se puede comprobar en línea si la cuenta fue víctima de un robo, y no sólo en este servicio, mediante esta web creada al efecto por un experto en seguridad. ¿Qué hacer si la cuenta fue víctima del robo? Lo único y más urgente que puede hacer el usuario es cambiar su contraseña en el menú de configuración de Dropbox y asegurarse que la verificación en dos pasos está activada. Como consejo adicional, se recomienda al usuario que no emplee la misma contraseña en diferentes servicios para, al menos, limitar los daños en el caso de robo de identidades.