Estas leyendo
Millones de cuentas Dropbox podrían haber sido comprometidas de forma indirecta

dropbox seguridad

Dropbox el popular sitio de almacenamiento en nube podría haber visto comprometida de forma indirecta la seguridad de millones de cuentas de sus usuarios. Según parece los datos de estas cuentas habrían sido obtenidos a través de un servicio de terceros cuyos usuarios hacían uso de las mismas también en Dropbox. Todo salió a la luz en Reddit donde se publico un enlace a Pastebin mostrando una lista para acceder a cuentas Dropbox afirmando haber hackeado el sistema, se supone que el número de cuentas afectado es de 6,937,081 aunque solo se publican algunos centenares.

El supuesto Hacker ademas se ofrecía a publicar mas cuentas a cambio de unas donaciones de Bitcoin. Aunque de inicio cundió la alarma responsables de Dropbox salieron pronto al paso anunciando mediante un correo a Reuters  que “Estos nombres de usuario y contraseñas fueron por desgracia robadas de otros servicios y se utilizan en los intentos de iniciar sesión en cuentas de Dropbox. Anteriormente habíamos detectamos estos ataques y la gran mayoría de las contraseñas publicadas han caducado desde hace algún tiempo”, posteriormente en su blog se publicó el siguiente anunció.

Los artículos de noticias recientes que afirman que Dropbox ha sido hackeado no son ciertos. Su material está seguro. Los nombres de usuario y contraseñas a los que se hace referencia en estos artículos fueron robados de servicios no relacionados, no de Dropbox. Los atacantes utilizan luego estas credenciales robadas para tratar de iniciar sesión en sitios a través de la red, incluyendo Dropbox. Contamos con medidas para detectar la actividades sospechosas de inicio de sesión y automáticamente reiniciamos las contraseñas cuando esto sucede.


Ataques como estos son una de las razones por las que animamos encarecidamente a los usuarios a no volver a utilizar contraseñas de otros servicios. Para una capa adicional de seguridad, se recomienda siempre que active la verificación de 2 pasos en su cuenta.

Actualización: 14/10/2014 12:30a.m. PT

Una lista subsiguiente de usuarios y contraseñas se ha publicado online. Hemos comprobado y estos no estamos asociados con cuentas de Dropbox.

De los datos filtrados vemos que la mayoría de contraseñas son de las consideradas “débiles”, es decir compuestas por nombres o por cifras que se ve son fechas, por si acaso os aconsejamos que cambiéis vuestra contraseña por una seguras si sois usuarios de este servicio, podeis usar servicios como Password.es para crearlas.

Sobre El Autor
Pedro Algar
Pedro Algar
Editor jefe de OneWindows, o al menos lo intento. Hagas lo que hagas, que puedas mirar atrás sin remordimientos.