Video: 🔐 Cómo PROTEGER tu cuenta de Instagram y RECUPERARLA si te han HACKEADO | Método OFICIAL✅ (Noviembre 2024)
Si usa Dropbox para almacenar sus archivos, considere esta publicación como un recordatorio de que debería usar la autenticación de dos factores para el servicio en la nube.
Un individuo desconocido publicó el lunes cientos de nombres de usuario y contraseñas supuestamente pertenecientes a cuentas de Dropbox en el sitio de intercambio de texto Pastebin. El usuario de Pastebin dijo que la muestra era una pequeña fracción de una lista que consta de hasta 7 millones de cuentas comprometidas de Dropbox.
"Seguiremos lanzando más al público a medida que lleguen las donaciones, muestre su apoyo", dijo el anuncio de Pastebin que acompaña al volcado de contraseña.
Dropbox no hackeado
En caso de que le preocupe que sus archivos e imágenes hayan sido robados, Dropbox dijo que no hay nada de qué preocuparse.
"Tus cosas están seguras", escribió Anton Mityagin, miembro del equipo de seguridad de Dropbox, en una publicación de blog afirmando que Dropbox no había sido pirateado. "Los nombres de usuario y contraseñas a los que se hace referencia en estos artículos fueron robados de servicios no relacionados, no de Dropbox".
El servicio en la nube afirma que los atacantes seleccionaron combinaciones de nombre de usuario y contraseña de otros servicios violados y luego intentaron iniciar sesión en varios sitios en Internet, incluido Dropbox. Dado que la reutilización de la contraseña es rampante a pesar de las reiteradas advertencias de no hacerlo, los atacantes pudieron compilar una lista de credenciales de cuenta.
Incluso si no se violó Dropbox, ¿no están en riesgo mis archivos ya que las credenciales de mi cuenta han sido expuestas? Dropbox afirmó que ese no era el caso ya que monitorea regularmente todas las cuentas para rastrear este tipo de actividad de inicio de sesión sospechosa. Dropbox también afirmó que revisó las listas publicadas en Pastebin y confirmó que no están asociadas con cuentas de usuario.
"Tenemos medidas establecidas para detectar actividad de inicio de sesión sospechosa y restablecemos automáticamente las contraseñas cuando sucede", escribió Mityagin.
La reutilización de contraseña es mala
Si su cuenta es una de las que los atacantes han identificado, Dropbox probablemente ha cambiado sus contraseñas. En primer lugar, deje de reutilizar sus contraseñas en los servicios. No use la misma contraseña, incluso si cree que las cuentas no contienen información confidencial y no son importantes.
Desafortunadamente, a pesar de las brechas recientes que exponen las contraseñas de los usuarios, parece que las personas no se están dando cuenta. Troy Hunt, el investigador de seguridad detrás de HaveIBeenPwned.com, dijo a SecurityWatch el mes pasado que esperaba algunas superposiciones entre las listas de contraseñas por diferentes infracciones de datos. La base de datos de HaveIBeenPwned contiene listas de contraseñas de más de 30 sitios y permite a los usuarios verificar si sus cuentas están entre las expuestas.
"Simplemente no hemos cambiado los hábitos de contraseña lo suficiente" para que no haya superposiciones en las infracciones de datos, dijo Hunt.
Dos factores ahora
Incluso si no ha reutilizado las contraseñas, su cuenta sigue siendo vulnerable a los ataques de fuerza bruta, especialmente si la contraseña es débil. También vale la pena señalar que incluso las contraseñas fuertes y complejas pueden ser forzadas, especialmente si el atacante tiene suficientes recursos informáticos, tiempo y motivación. Es por eso que debe activar la verificación en dos pasos en cualquier servicio que lo ofrezca. Afortunadamente para nosotros, Dropbox es uno de esos servicios y es bastante fácil de configurar.
"Ataques como estos son una de las razones por las que recomendamos a los usuarios que no reutilicen las contraseñas en los servicios. Para una capa adicional de seguridad, siempre recomendamos habilitar la verificación en dos pasos en su cuenta", escribió Mityagin.
La verificación en dos pasos combina las contraseñas, o "algo que sabes", con un dispositivo móvil, o "algo que tienes", para evitar intentos de inicio de sesión fraudulentos. Si ha habilitado dos factores en su cuenta de Dropbox, recibirá un código de seguridad de seis dígitos en su teléfono móvil o un código generado desde la aplicación Google Authenticator. "Tener dos pasos en lugar de uno solo crea una barrera más fuerte contra los atacantes", dijo Dropbox.
Recomendamos utilizar un administrador de contraseñas como LastPass para facilitar la generación de contraseñas únicas que también son complejas. Pero aunque pueden ralentizar a los atacantes, no son infalibles. La autenticación de dos factores puede ser menos conveniente y lenta, pero vale la pena el esfuerzo adicional si evita que los atacantes entren fácilmente en su cuenta.
