Hay que reconocer que llevamos unos meses bastante moviditos en lo que respecta a robo de datos y filtraciones de información relacionada con millones de usuarios de servicios de todo tipo. Desde redes sociales como Twitter, LinkedIn o MySpace ,a foros especializados en videojuegos con millones de usuarios registrados.
Dropbox, el caso más reciente
Durante el día de ayer conocimos la existencia de una importante filtración que afectaba a más de 68 millones de usuarios de Dropbox. Varios sitios web especializados en este tipo de filtraciones masivas de datos recibieron una copia de la base de datos robada y pudieron verificar que era real.
Una de las personas que recibió una copia de estos datos pertenecientes a usuarios de Dropbox fue Troy Hunt, investigador que se encarga de gestionar el conocido sitio web HaveIbeenPwned.com, donde se pueden consultar si nos hemos visto afectado por alguna filtración masiva en algún conocido servicio. Este investigador pudo comprobar que los datos recibidos eran reales y procedió a añadirlos a su base de datos para que todo el mundo que quisiera pudiese comprobar si estaba entre los afectados.
Una vez comprobada que la filtración era real, faltaba saber la versión de Dropbox. En un post publicado en su blog oficial, representantes de la empresa dijeron que empezaron a oír rumores acerca de esta filtración hace un par de semanas, enviando correos de alerta a aquellos usuarios que pensaron que podían estar afectados, concretamente aquellos que no hubieran actualizado sus contraseñas desde 2012.
Al parecer, este robo de datos se pudo producir gracias a que un empleado de Dropbox reutilizó la contraseña de su cuenta de LinkedIn, la cual que fue robada en la filtración que esta red social tuvo en 2012. Esta contraseña se utilizó para acceder a su cuenta de Dropbox y descargar un documento que contenía los datos de más de 68 millones de usuarios de Dropbox, incluyendo su correo electrónico y las contraseñas cifradas en la mayoría de casos.
¿Qué debemos hacer?
Si nos hemos visto afectados por esta filtración, lo primero que debemos hacer es cambiar nuestra contraseña de Dropbox. A pesar de que el fichero robado que las almacenaba las tenía cifradas, no debemos descartar la posibilidad de que alguien consiga descifrarlas. Además, si hemos cometido el error de reutilizarlas en otros servicios, también deberemos cambiarlas y utilizar una contraseña robusta diferente para cada uno de esos servicios.
Como medida de seguridad adicional, y algo muy aconsejable siempre que se encuentre disponible, recomendamos activar el doble factor de autenticación para evitar que alguien pueda acceder a nuestra cuenta de Dropbox sin nuestro permiso, ya que necesitará obtener un código de un solo uso además de contar con el usuario y la contraseña.
Consecuencias directas
Como ya hemos dicho, el problema no se encuentra solo en que alguien pueda acceder a nuestra cuenta de Dropbox, algo grave de por sí. El verdadero problema está en que existe un gran número de usuarios que reutilizan sus contraseñas en numerosos servicios y además estas contraseñas no son especialmente robustas.
Es por eso que, cada vez que se produce una filtración en la que las contraseñas quedan expuestas, los delincuentes prueban en múltiples servicios diferentes para ver si consiguen acceder con las contraseñas filtradas. De esta forma se consiguió acceder a la cuenta del empleado de Dropbox que ha desencadenado esta gran filtración, y es muy probable que en el futuro veamos casos similares.
Como medida preventiva, otro servicio utilizado por millones de personas como es Spotify ha decidido forzar un cambio de contraseñas a ciertos usuarios, alegando que los numerosos incidentes ocurridos recientemente deben ser tomados como aviso pero negando cualquier problema en sus sistemas.
Conclusión
Estamos ante un incidente más a sumar a la larga lista de servicios que han visto cómo se filtraban datos de sus usuarios. A día de hoy ya son pocos los que se sorprenden de que millones de contraseñas salgan a la luz, pero es necesario que adoptemos aquellas medidas que estén en nuestras manos para evitar que un incidente así nos cause problemas.
Como usuarios podemos mitigar el alcance de estas filtraciones si utilizamos un doble factor de autenticación (siempre que esté disponible) y no reutilizamos contraseñas en servicios diferentes. No obstante, las empresas también deben poner de su parte e intentar garantizar la seguridad de los datos que almacenan, especialmente de aquellos relacionados con sus usuarios.