Dropbox afirma que los 7 millones de cuentas han sido robadas desde otros servicios y no de sus servidores

Dropbox ha negado que sus servidores hayan sido hackeados, aunque admite que el robo de 7 millones de cuentas ha sido real y proviene de otros servicios con los que se ha intentado entrar en las cuentas de los usuarios.
A veces tener configurado un servicio en muchas otras aplicaciones tiene sus riesgos, y el filtrado de 7 millones de cuentas de Dropbox parece demostrarlo. El que pasa por ser uno de los servicios más utilizados, si no el que más, se enfrenta hoy a un filtrado masivo de datos de sus usuarios, de los que 400 ya han sido publicados .
El primer paso para todos los que estén utilizando Dropbox, por seguridad pasa por cambiar la contraseña que se utiliza, mientras la propia empresa acaba de emitir un comunicado en el que niega que sus servidores se hayan visto comprometidos, por lo que estas estarían a salvo. El comunicado dice así:
“Dropbox no ha sido hackeado. Los usuarios y contraseñas fueron, desafortunadamente, robados de otros servicios y utilizados para entrar en cuentas de Dropbox. Hemos detectado previamente estos ataques y la mayoría de las contraseñas publicadas se habían cancelado hace tiempo y las que quedan también lo harán.”

Es decir, que si entrais en vuestra cuenta de Dropbox y os dice que la contraseña ha expirado, es momento de cambiarla porque estaríais entre ese grupo de 7 millones de usuarios afectados. Por otra parte, Dropbox quiere asegurar así el compromiso con la seguridad de sus servidores, algo que no parece que sea tan bueno en otros servicios conectados.
La apertura de este servicio cloud a muchas aplicaciones y otros servicios parece ser el gran problema. Es realmente conveniente poder guardar fotos, documentos, y otros elementos de forma automática y cómoda, teniéndolos así sincronizados entre varios dispositivos, pero cuantos más servicios se conectan, más se multiplica el riesgo que supone para los credenciales del usuario.

Verificación en dos pasos, la única forma de protegerse

Para paliar esto, Dropbox ofrece la posibilidad de activar la verificación en dos pasos de las conexiones a su servicio. Algo que muchos usuarios no utilizan pero que es garantía de que nadie puede entrar en nuestra cuenta desde cualquier otro servicio conectado. Esto es que además de la contraseña, se nos requiere un código que nos llega al teléfono móvil cada vez que intentamos entrar en nuestra cuenta.

Hay que decir que se pierde comodidad pero, a la vista está que es mejor un proceso algo más tedioso ante la posibilidad de que alguien acceda a nuestros datos y documentos en la nube.
Fuente: Dropbox