Dropbox: problemas de seguridad en el servicio de almacenamiento

Escrito por Adrián Crespo
Seguridad
0

Anteriormente os comentábamos los problemas de seguridad que existían en el clientes de escritorio del servicio de almacenamiento del gigante de internet. Se hablaba de vulnerabilidades que permitían al acceso a los archivos utilizando la interfaz web. Hoy parece ser que también se han descubierto problemas de seguridad en el servicio de Dropbox.

Según detallan los expertos en seguridad encargados de llevar a cabo la investigación, el cliente de escritorio del servicio de almacenamiento también estaría afectado por problemas de seguridad que podrían provocar que terceras personas accedan a los datos de los usuarios a interceptar las transferencias entre el servicio web y el cliente que el usuario tiene instalado en su equipo.

En primer lugar, los expertos han querido comentar que la configuración de seguridad llevada a cabo por el usuario y el intercambio de archivos entre el cliente y el servidor de Dropbox no es del todo segura.  En lo referido a la configuración, los expertos han descubierto que los ficheros que poseen la configuración personal del usuario no poseen ningún tipo de seguridad, no están sometidos a ningún tipo de cifrado.

Problemas a la hora de compartir archivos o carpetas

Los expertos en seguridad también han detectado que cuando un usuario desea compartir un archivo o carpeta con un grupo de usuarios, el cliente de escritorio no comprueba en ningún momento la existencia de un certificado que acredite la conexión entre todos los clientes.  La no comprobación se debe a que no existe ningún tipo de certificado que comprobar, por lo que terceras personas podrían aprovecharse y modificar los datos compartidos entre los usuarios e incluso, se podría hacer que los clientes de escritorio fuesen bloqueados y no poder acceder a los archivos, tanto a los compartidos como a los propios del usuario.

Monitorizar el equipo del usuario

El problema de la ausencia de certificado provoca también que una tercera persona, pero teniendo que realizar más cosas, podría llegar a tener acceso no sólo sobre los archivos de la carpeta de Dropbox, también sobre los archivos que se encuentran en el ordenador del usuario, pudiendo tener control total sobre éstos.

Primero fue Google Drive, ahora ha sido Dropbox, y es muy probable que estos problemas puedan existir en los clientes de escritorio de servicios similares a éstos.

Artículos de interés:

Fuente | The H security