{"id":9011,"date":"2016-08-31T12:25:22","date_gmt":"2016-08-31T12:25:22","guid":{"rendered":"https:\/\/kasperskydaily.com\/spain\/?p=9011"},"modified":"2017-09-21T17:07:28","modified_gmt":"2017-09-21T15:07:28","slug":"dropbox-hack","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/dropbox-hack\/9011\/","title":{"rendered":"Roban 68 millones de contrase\u00f1as de Dropbox: lo que debes saber"},"content":{"rendered":"

A principios de semana, mi colega Chris de Threatpost<\/a> redact\u00f3 un art\u00edculo sobre c\u00f3mo Dropdox ha forzado un reseteo de contrase\u00f1as<\/a> para los usuarios que no la hab\u00edan cambiado desde 2012. En el momento de publicar su art\u00edculo, Dropbox lo calific\u00f3 como \u201cuna simple medida de prevenci\u00f3n\u201d.<\/p>\n

\"68M<\/a><\/p>\n

En 2012, Dropbox fue v\u00edctima de una brecha de seguridad que caus\u00f3 malestar y spam<\/em> a los usuarios del servicio. Cuatro a\u00f1os despu\u00e9s, el alcance total de la brecha ver\u00e1 la luz despu\u00e9s de que se descubriera en la red el cach\u00e9 de las credenciales de un usuario. Anoche, Motherboard avis\u00f3 de que las bases de datos que est\u00e1n llegando se est\u00e1n vendiendo son reales y comprometen la seguridad de m\u00e1s de 68 millones de cuentas de Dropbox.<\/p>\n

En el art\u00edculo, Motherboard destac\u00f3 que Dropbox no hab\u00eda encontrado pruebas de accesos maliciosos a cuentas. De los m\u00e1s de 68 millones de cuentas, unos 32 millones est\u00e1n protegidas con bcrypt<\/a>; el resto utilizan el algoritmo SHA-1<\/a>.<\/p>\n

\u00bfQu\u00e9 significa esto?<\/h3>\n

De acuerdo con el art\u00edculo de Motherboard, los datos de Dropbox no est\u00e1n en las mayores webs de mercado negro, en teor\u00eda porque cuando las contrase\u00f1as se protegen de forma segura, pierden valor para los delincuentes. Dado que esta historia contin\u00faa en desarrollo, te sugiero que est\u00e9s pendiente de Threatpost: dar\u00e1n cobertura r\u00e1pida en el caso de que cambien las cosas.<\/p>\n

\"68M<\/a><\/p>\n

\u00bfQu\u00e9 deber\u00edas hacer?<\/h3>\n

En su conjunto, esta brecha es solo otra para a\u00f1adir a la lista de las brechas de seguridad sufridas por las grandes webs. Se une a LinkedIn<\/a>, MySpace, Tumblr<\/a>, OKCupid<\/a> y Spotify<\/a> (dos veces), entre otras. Las credenciales de las cuentas resultan valiosas para los delincuentes y sabemos qu\u00e9 hacen los hackers<\/em>, as\u00ed que, como ciudadanos del mundo digital, debemos ser m\u00e1s listos cuando se trate de proteger nuestras vidas digitales. Como en cualquier filtrado de datos, vamos darte cinco consejos esenciales para la seguridad en la red.<\/p>\n

1. Utiliza contrase\u00f1as seguras y c\u00e1mbialas con frecuencia.<\/strong> \u00bfEstamos todos de acuerdo con que tener la misma contrase\u00f1as durante cuatro a\u00f1os<\/em> no es buena idea? Aparte de eso, las contrase\u00f1as deber\u00edan ser seguras y f\u00e1ciles de recordar (para practicar con la creaci\u00f3n de contrase\u00f1as seguras, prueba nuestro verificador de contrase\u00f1as<\/a>).<\/p>\n

\n

Also, for tips on creating secure but memorable passwords, please see http:\/\/t.co\/Q6qWwHUF9v<\/a> #carphonewarehouse<\/a> #Kaspersky<\/a> #securepasswords<\/a><\/p>\n

\u2014 David Emm (@emm_david) August 10, 2015<\/a><\/p><\/blockquote>\n