Alrededor de 68 millones de contraseñas de usuarios de Dropbox fueron robadas en el año 2012, pero la filtración no se ha hecho pública hasta ahora.
Hace aproximadamente una semana, la compañía comenzó a enviar correos electrónicos a los usuarios que llevaban activos desde 2012 o antes, para pedir que cambiaran las contraseñas de su cuenta en la nube. Sin embargo, no se dio a conocer el motivo real ni se alertó de ninguna brecha de seguridad importante o del peligro real de que los archivos privados hubieran quedado expuestos.
El engaño de cambiar las contraseñas «para prevenir»
En el comunicado oficial lanzado por Dropbox, que además se dio a conocer a los usuarios a través de notificaciones por correo electrónico, solo se indicó que era importante cambiar las contraseñas de las cuentas que siguieran activas desde 2012 o antes, pero que se recomendaba simplemente como una medida de seguridad preventiva.
Estos correos se enviaron hace aproximadamente una semana, y solo ahora se ha podido conocer el motivo real: en el año 2012 se produjo una importante brecha de seguridad en la plataforma que dejó expuestas las contraseñas de más de 68 millones de usuarios de Dropbox, y que durante todos estos años han seguido utilizando el servicio sin sospechar que sus cuentas y archivos (personales y laborales) estaban en peligro.
En las últimas horas, el servicio Have I been pwned (una página que permite consultar en cualquier momento si una cuenta de email ha sido hackeada o expuesta en alguna brecha de seguridad o en una operación de robo de contraseñas) ha empezado a mandar notificaciones automáticas a los usuarios suscritos, ya que en esta web es posible dejar la dirección de correo y pedir recibir emails cuando se produzca una nueva brecha que le afecte.
De hecho, muchos usuarios han conocido la verdad sobre los problemas de Dropbox gracias a estas notificaciones o a través de los medios de comunicación, y no directamente por aviso de la empresa.
Las únicas declaraciones que han realizado desde Dropbox aseguran que la medida de cambio de contraseñas responde solo a una cuestión de prevención y de seguridad extra, y que los servidores no habían sufrido ningún ataque ni robo de claves.
Ahora que se ha hecho pública la noticia sobre el robo de más de 68 millones de contraseñas, la empresa ha admitido por fin que sufrió un ataque en el año 2012 y ha pedido a sus usuarios cambiar la contraseña cuanto antes.
Aplica urgentemente estas medidas de seguridad en tu Dropbox
Desde los ajustes de tu cuenta de Dropbox, cambia tu contraseña y asegúrate de que eliges una clave larga, difícil de adivinar, y que combine números, letras mayúsculas y minúsculas y algún signo extraño.
Otro detalle muy importante es la configuración de la autenticación en dos pasos: puedes registrar un número de teléfono móvil para que recibas un SMS con un código único de inicio de sesión cada vez que intentes entrar a tu cuenta desde un dispositivo nuevo. Es una opción muy interesante ya que, si alguien adivinara o robara tu contraseña, no podría acceder a tus archivos porque no tendría el código numérico que solo recibes en tu móvil.
