El portal Have I been pwned ya tiene en su base de datos las cuentas filtradas de Dropbox

El portal Have I been pwned ya tiene en su base de datos las cuentas filtradas de Dropbox

Sergio De Luz

La semana pasada Dropbox realizó un reset forzado de las contraseñas de miles de usuarios, esto fue debido a porque descubrieron que miles de credenciales almacenadas fueron expuestas años anteriores. Si usas Dropbox y no te han reseteado la clave, seguro que has recibido un correo electrónico recomendándote cambiar la contraseña lo antes posible.

A mediados del año 2012, Dropbox sufrió una brecha de seguridad que expuso decenas de millones de credenciales de sus usuarios. Recientemente todos estos credenciales se han filtrado, los datos se corresponden con 68 millones de cuentas de Dropbox, los datos filtrados son los siguientes:

  • Correo electrónico
  • El hash de la contraseña con salt (la mitad de ellas con el algoritmo SHA1 y la otra mitad con bcrypt).

¿Cómo puedo saber si mi cuenta de Dropbox ha sido afectada por esta filtración?

El popular sitio web «Have I been pwned?» ya tiene en sus bases de datos los nuevos datos que fueron expuestos. Gracias a este portal podremos saber si nuestro correo electrónico está entre los filtrados, y no solo comprueba si estamos en la filtración de Dropbox sino en todas y cada una de las filtraciones de datos de los últimos años como por ejemplo la que afectó a MySpace, LinkedIn, Adobe, Badoo, VK entre otros muchos servicios.

Actualmente este portal web cuenta con datos filtrados de 129 páginas web con casi 1.400 millones de cuentas filtradas. Lo primero que tenemos que hacer para comprobar si estamos afectados por esta filtración de cuentas de Dropbox, es entrar en Have I been pwned?

pwned_dropbox

A continuación deberemos poner nuestro correo electrónico de registro en el portal y examinará si estamos en su base de datos, si no estamos en su base de datos nos aparecerá algo como esto:

pwned_dropbox2

¿Cómo asegurar al máximo mi cuenta de Dropbox?

Teniendo en cuenta que se ha filtrado únicamente el correo electrónico y la contraseña, os recomendamos cambiar la contraseña lo antes posible siguiendo estos pasos de Dropbox.

Si ya la habéis cambiado, os recomendamos activar la autenticación en dos pasos, de esta forma, no solo se necesitará la contraseña para entrar en vuestra cuenta sino también un código PIN adicional que podremos recibirlo por SMS (no es recomendable) o utilizando una aplicación autenticadora como Google Authenticator. Desde esta página de Dropbox podéis seguir paso a paso cómo configurar correctamente la verificación en dos pasos en nuestra cuenta.

2 Comentarios