Consejos de seguridad en Dropbox

Hace unos días saltó la noticia de un robo de 68 millones de contraseñas del servicio de almacenamiento en la nube Dropbox.

Según la información que proporciona la compañía en su blog, la filtración tuvo su origen a mediados de 2012 y recomiendan que los usuarios que tuvieran una cuenta abierta con fecha anterior al 2012 y no hayan actualizado la contraseña desde entonces, lo hagan ahora. Si has utilizado la misma contraseña para otros servicios fuera de Dropbox, se recomienda cambiar también esas contraseñas.

 Cada vez son más las personas que utilizan soluciones de almacenamiento en la nube para compartir archivos, para tener un lugar de almacenamiento alternativo, u otro motivo. La solución más extendida entre el público en general es Dropbox, pero la configuración por defecto no es la más segura de todas las alternativas. Por esta razón, recomendamos los siguientes consejos de seguridad en Dropbox:

• Usar una contraseña segura. Es la medida más importante y más fácil de aplicar, la contraseña no debe ser fácil de averiguar mediante ingeniería social (por ejemplo) o por sistemas de fuerza bruta. Te aconsejamos que no tengan una longitud inferior a 8 caracteres y que contenga una combinación de letras (mayúsculas y minúsculas), números y caracteres especiales. Para no tener que recordar una gran cantidad de contraseñas se puede utilizar un gestor de contraseñas online.
• Habilitar la autenticación en dos pasos. Dropbox tiene la opción de autenticación en dos pasos para mejorar la seguridad. Una vez activado, siempre que inicies sesión en el web de Dropbox o vincules un nuevo dispositivo, Dropbox te solicitará la contraseña y posteriormente un código de seguridad que el sistema te enviará a tu teléfono móvil mediante mensaje de texto. Para activarlo, entra en la pestaña “Seguridad” dentro de la configuración de la cuenta, pulsa sobre el enlace “Habilitar” de la opción “Verificación en dos pasos” y sigue las instrucciones que te indica el sistema.
• Habilitar el aviso de vinculación de un nuevo dispositivo. Dropbox ofrece la posibilidad de avisarnos por correo electrónico cuando se vincule un nuevo dispositivo a nuestra cuenta y cuando una nueva aplicación se conecte a ella. La activación de estas notificaciones se puede realizar desde la pestaña de seguridad dentro de la configuración de la cuenta. Además, desde este mismo lugar podemos ver todos los dispositivos vinculados a la cuenta y las sesiones iniciadas en ese momento, con la opción de poder desvincular aquellos dispositivos que ya no queramos mantener.

Desde CISET somos conscientes de que estos consejos pueden ayudar a entender mejor las herramientas que utilizamos habitualmente. Por ello nuestros técnicos de mantenimiento informático cuentan con formación especializada para guiarle y asesorarle sobre mejoras en el uso de sus sistemas informáticos.