marcoszorrilla
21-06-2011, 10:58:47
Como si DropBox no hubiera tenido suficiente con la polémica que surgió acerca de la privacidad de nuestros archivos (http://www.genbeta.com/herramientas/cuidado-con-dropbox-podrian-tener-posibilidad-de-acceder-a-tus-archivos) en el servicio, acaban de sufrir una nueva crisis: el domingo sufrió un fallo de seguridad bastante grave que permitió que se pudiera acceder a cualquier cuenta usando cualquier contraseña. El fallo se dio durante una actualización de código que se realizó ese día a las 13:54, hora del pacífico (22:54 en España), pero no lo descubrieron hasta las 17:41 (2:41 AM del lunes), arreglándolo pocos minutos después. Según dicen desde DropBox, tan sólo un 1% de los usuarios pueden haberse visto afectados, pues fue ese porcentaje el que ingresó durante ese periodo de tiempo.
Por ahora, están realizando una investigación para ver a que cuentas se accedió de manera improcedente. En el caso de que identifiquen actividades inusuales, se lo notificarán a los usuarios afectados inmediatamente, aunque también piden que se pongan en contacto con ellos quienes hayan notado alguna actividad extraña en su cuenta.
No solo un error de seguridad: también de comunicación
Este fallo fue primero hecho público por Christopher Soghoian, el mismo que desató la polémica en cuanto al acceso que tenían los empleados de DropBox a los archivos de los usuarios. Sin embargo, más o menos al mismo tiempo, en los foros de DropBox también se había empezado a hablar de él.
La admisión del fallo por parte de DropBox no llegó hasta ayer por medio de un post en su blog, cuando la noticia ya se había extendido. Si un fallo de seguridad de semejante calibre (insisto: se podía acceder con cualquier contraseña a una cuenta) ya es grave, peor se pone el asunto cuando la compañía no informa a sus usuarios con rapidez de lo sucedido.
Si bien es posible que las cuentas afectadas fueran muy pocas (aún no se sabe), la que sí se ha visto afectada es la confianza que despierta el servicio, especialmente por no comunicarlo a tiempo a todos los usuarios. En estos casos, lo mejor es admitir el error cuanto antes y no esperar a que se empiece a regar por la red, sobre todo tratándose de un servicio que es usado por muchos para conservar información sensible.
En el caso de que, tras leer esto, estéis pensando en cambiar de servicio, os recomiendo que reviséis los dos (http://www.genbeta.com/comparativa/tres-alternativas-de-dropbox-a-tener-en-cuenta-si-estamos-considerando-cambiar-de-servicio) recopilatorios (http://www.genbeta.com/comparativa/nueve-alternativas-mas-a-dropbox-a-tener-en-cuenta-si-estamos-pensando-em-cambiar-de-servicio) que hizo mi compañero Miguel López acerca de alternativas que podéis usar en lugar de DropBox.
Vía | TechCrunch (http://techcrunch.com/2011/06/20/dropbox-security-bug-made-passwords-optional-for-four-hours/)
Enlace | Comunicado de DropBox (http://blog.dropbox.com/?p=821)
En Genbeta | Tres alternativas de Dropbox a tener en cuenta si estamos considerando cambiar de servicio (http://www.genbeta.com/comparativa/tres-alternativas-de-dropbox-a-tener-en-cuenta-si-estamos-considerando-cambiar-de-servicio) | Nueve alternativas más (http://www.genbeta.com/comparativa/nueve-alternativas-mas-a-dropbox-a-tener-en-cuenta-si-estamos-pensando-em-cambiar-de-servicio)
Enlace (http://www.genbeta.com/web/dropbox-tuvo-un-importante-fallo-de-seguridad-este-domingo-durante-cuatro-horas).
Un Saludo.
Por ahora, están realizando una investigación para ver a que cuentas se accedió de manera improcedente. En el caso de que identifiquen actividades inusuales, se lo notificarán a los usuarios afectados inmediatamente, aunque también piden que se pongan en contacto con ellos quienes hayan notado alguna actividad extraña en su cuenta.
No solo un error de seguridad: también de comunicación
Este fallo fue primero hecho público por Christopher Soghoian, el mismo que desató la polémica en cuanto al acceso que tenían los empleados de DropBox a los archivos de los usuarios. Sin embargo, más o menos al mismo tiempo, en los foros de DropBox también se había empezado a hablar de él.
La admisión del fallo por parte de DropBox no llegó hasta ayer por medio de un post en su blog, cuando la noticia ya se había extendido. Si un fallo de seguridad de semejante calibre (insisto: se podía acceder con cualquier contraseña a una cuenta) ya es grave, peor se pone el asunto cuando la compañía no informa a sus usuarios con rapidez de lo sucedido.
Si bien es posible que las cuentas afectadas fueran muy pocas (aún no se sabe), la que sí se ha visto afectada es la confianza que despierta el servicio, especialmente por no comunicarlo a tiempo a todos los usuarios. En estos casos, lo mejor es admitir el error cuanto antes y no esperar a que se empiece a regar por la red, sobre todo tratándose de un servicio que es usado por muchos para conservar información sensible.
En el caso de que, tras leer esto, estéis pensando en cambiar de servicio, os recomiendo que reviséis los dos (http://www.genbeta.com/comparativa/tres-alternativas-de-dropbox-a-tener-en-cuenta-si-estamos-considerando-cambiar-de-servicio) recopilatorios (http://www.genbeta.com/comparativa/nueve-alternativas-mas-a-dropbox-a-tener-en-cuenta-si-estamos-pensando-em-cambiar-de-servicio) que hizo mi compañero Miguel López acerca de alternativas que podéis usar en lugar de DropBox.
Vía | TechCrunch (http://techcrunch.com/2011/06/20/dropbox-security-bug-made-passwords-optional-for-four-hours/)
Enlace | Comunicado de DropBox (http://blog.dropbox.com/?p=821)
En Genbeta | Tres alternativas de Dropbox a tener en cuenta si estamos considerando cambiar de servicio (http://www.genbeta.com/comparativa/tres-alternativas-de-dropbox-a-tener-en-cuenta-si-estamos-considerando-cambiar-de-servicio) | Nueve alternativas más (http://www.genbeta.com/comparativa/nueve-alternativas-mas-a-dropbox-a-tener-en-cuenta-si-estamos-pensando-em-cambiar-de-servicio)
Enlace (http://www.genbeta.com/web/dropbox-tuvo-un-importante-fallo-de-seguridad-este-domingo-durante-cuatro-horas).
Un Saludo.