Si bien existen muchos tipos de fallos de seguridad que pueden permitir el acceso de terceros a nuestras cuentas, el que sufrió ayer Dropbox fue tan grave como increíble. Durante casi cuatro horas, existió la posibilidad de acceder a los archivos de cualquier usuario, incluso utilizando contraseñas incorrectas. La compañía opinó que "esto nunca debió haber ocurrido". Y no es para menos.
Según explicó el CTO del popular servicio de alojamiento y sincronización de archivos, Arash Ferdowsi, el problema surgió a raíz de una actualización del código que introdujo un bug en el sistema de autenticación. Durante el tiempo que llevó la detección y corrección del error, inició sesión menos del 1% de los miembros, que podrían haber utilizado o no credenciales incorrectas para ingresar. Por las dudas, todos deberán identificarse nuevamente la próxima vez que accedan.
En estos momentos, se están analizando todos los registros de actividades, para ver si existen acciones sospechosas. De encontrar algo, notificarán por correo electrónico a los miembros afectados, aunque también es posible escribir al soporte técnico ante cualquier duda al respecto.
Como las claves propiamente dichas no fueron reveladas, sólo queda asegurarse de que no falten ficheros ni hayan sido alterados. Además, es muy importante verificar si se otorgó autorización a alguna aplicación durante este período, porque pueden continuar funcionando hasta tanto se les cancele explícitamente el permiso.
Si bien esta herramienta es una de las más utilizadas de su rubro, cuestiones como la seguridad o el cifrado de los contenidos empañan el buen trabajo que hace Dropbox habitualmente. Y eso, en una época donde todavía se mira de reojo a la nube, es algo en lo que deberían hacer especial hincapié.