Sepa si su cuenta de Dropbox fue filtrada: Have I been pwned?
La semana pasada, debido a las filtraciones en Dropbox, se realizó un «reset» forzado de las contraseñas de miles de usuarios del servicio. Esto fue debido a que se descubrió que miles de credenciales almacenadas en sus servidores fueron expuestas años anteriores. Si eres un usuario de Dropbox y no te han reseteado tu clave, entonces muy posiblemente hayas recibido un correo electrónico recomendándote que procedas a cambiarla lo antes posible.
Si nos remontamos a mediados del año 2012, Dropbox sufrió una brecha de seguridad que expuso decenas de millones de credenciales de usuario vulnerables a accesos no autorizados. Recientemente, todos estos credenciales se han filtrado, concretamente 68 millones de cuentas de Dropbox. Los datos vulnerables y a los que se tuvieron acceso fueron 2:
– Los correos electrónicos de los usuarios.
– La contraseña de los usuarios en su versión encriptada.
¿Cómo saber si nuestra cuenta de Dropbox ha sido filtrada?
El sitio web «Have I been pwned?» ya posee en sus bases de datos las cuentas que han sido expuestas a esta vulnerabilidad. Gracias a este portal podemos saber si nuestro correo electrónico se encuentra entre los filtrados, pero no sólo comprueba los datos de la filtración de la que estamos hablando sino que incluso busca nuestro correo electrónico en cada una de las filtraciones que se han producido los últimos años como por ejemplo la que afecto a MySpace, LinkedIn, Adobe, Badoo, VK entre otros muchos servicios.
En la actualidad, este portal web cuenta con datos filtrados de 129 páginas web con casi 1.400 millones de cuentas filtradas. Lo primero que debemos hacer para comprobar si hemos sido comprometidos en alguna filtración de datos es dirigirnos a Have I been pwned?
A continuación, deberemos escribir nuestro correo electrónico que utilizamos para registrarnos en los servicios mencionados anteriormente y entonces el portal se encargará de examinar si nos encontramos en sus base de datos. Si nuestro correo no está afectado por ninguna de estas filtraciones también nos lo indicará.
¿Cómo asegurar al máximo la cuenta de Dropbox?
Teniendo en cuenta, que sólo se ha filtrado el correo electrónico y la contraseña en su versión cifrada, el primer paso a realizar y muy recomendable es cambiar la contraseña de Dropbox, siguiendo para ellos los pasos descritos aquí.
Un vez realizado el primer paso y para aumentar la seguridad de nuestra cuenta, recomendamos activar la autenticación en dos pasos que nos proporciona el servicio. De esta forma, ya no sólo se necesitará la contraseña para acceder a la cuenta sino que también utilizaremos un código PIN adicional que podremos recibir por SMS (no recomendado) o utilizando una aplicación autenticadora como Google Authenticator. Los pasos a seguir para utilizar esta verificación de dos pasos en Dropbox se explicá aquí.
Fuente: www.redeszone.net
