Para aquellos usuarios que por necesidades de negocio (o esparcimiento), utlizan los servicios gratuitos por lo general, tales como Dropbox les tengo una noticia: Sus archivos no están tan seguros como creen.
Verán, estos servicios utilizan determinadas técnicas para autentificar al usuario. Con autentificar me refiero al acto de ingresar un usuario y una contraseña que se supone, es totalmente segura, encriptada y que nadie mas tendrái acceso a ella. Esto no es necesariamente así ya que algunas aplicaciones, como en este caso Dropbox utilizan técnicas que han sido identificadas como vulnerables, que aunque no son de alto riesgo, si es importante mencionarlo.
De hecho, esta vulnerabilidad, identificada originalmente por Derek Newton experto en Seguridad Informática, ha provocado largas discusiones sobre el tema de la autenticación. Sin embargo, independientemente de toda la explicación técnica por la cual se ha identificado esta vulnerabilidad, este comentario va orientado a lo que podemos hacer para protegernos de dicha vulnrabilidad. Derek nos menciona tres puntos con sus recomendaciones:
1. Dejar de usar Dropbox. Este es el paso mas obvio para remediar el mal. Pero Dropbox es útil y funciona para mucha gente, si se dan los pasos necesarios para proteger tu información.
2. Protege tu información. Utiliza la encriptación más segura para proteger información sensible y protege tu contraseña de seguridad. No la guardes en Dropbox o en el mismo sistema o dispositivo.
3. Sé diligente para eliminar todo sistema viejo que no se use de los que tengas autorizados en Dropbox. Monitorea la hora de la última actividad, listado en la sección 'Mi computadora'de la aplicación de Dropbox. Si ves una actividad o un cambio que no debería estar ahi, deslígalo inmediatamente.
Y como menciona Derek, esperamos que esta información sea de utilidad para quienes utilizan el servicio, mejorando sus prácticas de seguridad, y que con el tiempo Dropbox mejore sus métodos de autenticación.
No hay comentarios:
Publicar un comentario