La semana pasada la empresa de almacenamiento digital Dropbox reconoció que había sufrido un “pirateo” masivo y urgió a sus usuarios a cambiar sus contraseñas.
El hackeo ocurrió en 2012(la primera vez) y afectó a 68,6 millones de cuentas, luego de que los piratas informáticos le robaran las credenciales a un empleado de la compañía.
En su momento, Dropbox sólo reconoció que había habido una filtración de correos electrónicos. Pero ahora (2016) reconoce que los hackers también les robaron las contraseñas a millones de sus usuarios.
“Este accidente de seguridad no es nuevo”, reconoció la compañía cuando fue contactada por la BBC.
“Escuchamos los primeros rumores (sobre el robo de las credenciales de 2012) hace unas semanas e inmediatamente comenzamos nuestra investigación”, explicó Dropbox en su blog.
¿Eres uno de los casi 70 millones de personas afectadas por el último hackeo masivo a Dropbox? Te contamos cómo puedes averiguarlo.
Y, aunque la firma tecnológica ha incrementado sus medidas de seguridad desde entonces, es ahora cuando está tomando medidas para solucionar el incidente.
Según Dropbox, “no hay nada que indique” que los piratas accedieron a todas esas cuentas, pero es importante que los usuarios cambien sus contraseñas como”medida preventiva“, algo que puede aplicarse también a otro tipo deservicios, como LinkedIn o MySpace.
Estas redes sociales han sido objeto de publicitados hackeos. Y no son las únicas.
Pero, ¿cómo puedes saber si tú has sido víctima de alguno?
¿Me piratearon la cuenta?
Averigua si te han robado la contraseña de alguna de tus cuentas está a un sólo clic.
Tan sólo tienes que introducir tu dirección de email o tu nombre de usuario en la página web“Have I been Pwned?“-cuyo nombre deriva del inglés “owned” y que en la jerga de juegos de internet quiere decir “fui derrotado”.
La web fue creada por el experto en seguridad y director regional de Microsoft Troy Hunt, como “un servicio gratuito para cualquiera que quisiera comprobar rápidamente si alguna de sus cuentas fue comprometida por una filtración de datos”.
Según le explicó Hunt, el algoritmo que protegía las contraseñas de usuarios de Dropbox era “muy difícil de destruir”.
Pero, aún así, los hackers lograron hacerlo.
Y eso, asegura Hunt, ocurre más a menudo de lo que muchos piensan.
“Mucha gente no sabe la escala o la frecuencia” con la que ocurren este tipo de ataques informáticos, explica Hunt, y desconocen la “gravedad de los riesgos” a los que se exponen al usar internet.
Al introducir tu email en el sitio web creado por Hunt, verás que aparece un mensaje que te indica si tu cuenta fue pirateada (o si no lo fue).
Puede que te lleves una sorpresa y que tu cuenta de Dropbox no haya sido objeto de los piratas informáticos, pero sí lo haya sido tu cuenta de LinkedIn o MySpace,víctimas de hackeos masivos en los últimos meses.
¡Como pueden observar debo cambiar mi contraseña :( !
Lo mismo sucede con otras redes sociales y portales web como Adobe, Badoo, VK o Tumblr.
En el caso de Adobe, el último gran hackeo -en el año 2013- afectó a más de 2,9 millones de usuarios.
En LinkedIn fue más reciente: el último robo masivo de contraseñas se produjo en mayo de este año, al igual que el de MySpace.
Miles de usuarios visitan cada día la página web desarrollada por Hunt para saber si fueron víctimas de un hackeo.
Cuando lo hizo, la web indicaba que 129 páginas web estaban siendo víctimas de hackeo en ese momento, pero la que lideraba el ranking era, con diferencia, MySpace: ya hay cerca de 400 millones de cuentas afectadas, indica el sitio de internet.
¿Cómo proteger tus cuentas?
En el caso de Dropbox, la empresa les envió un correo electrónico a todos los usuarios que creen que fueron afectados, anunciándoles que habían cambiado su contraseña por cuestiones de seguridad.
Dropbox cambió la contraseña de los usuarios supuestamente afectados como “medida preventiva”, dijo un portavoz de Dropbox.
“Este cambio de contraseñas garantiza que incluso si fueron hackeadas, ya no puedan ser usadas para acceder a esas cuentas”, explicaron.
Es posible, sin embargo, que no hayas recibido ese correo. Pero si, tras comprobarlo en la web de Hunt, descubres que tu cuenta fue una de las afectadas, lo mejor es que cambies tu contraseña cuanto antes.
Dropbox recomienda activar la verificación en dos pasos, que podrás encontrar entre tus opciones de configuración, dentro de la pestaña de seguridad.
Consiste en habilitar un código seis dígitos o una llave de seguridad, adicional a tu contraseña.
Una buena forma de proteger tus archivos de Dropbox es activar la verificación en dos pasos.
Para ello, primero recibirás 10 códigos de recuperación, los cuales deberás guardar de forma segura.
“Si alguna vez pierdes tu teléfono o no puedes recibir ni generar un código de seguridad, necesitarás uno de estos códigos de recuperación para acceder a tu Dropbox“, advierte la compañía.
Puedes hacer lo propio con otros servicios y seguir las indicaciones de seguridad que explican sus creadores en los tutoriales y en las opciones de configuración.
Asimismo, es recomendable que utilices contraseñas diferentes para distintos servicios.
Al fin y al cabo, todo indica que fue la falta de precaución de uno de los propios empleados de Dropbox lo que permitió el hackeo.
Y cuantas más contraseñas distintas tengas asociadas a una misma dirección de email, más difícil se lo pondrás a los piratas informáticos que quieran robarte las contraseñas.