Durante el pasado mes de junio, los usuarios de Dropbox tenían motivos para estar intranquilos. Una importante falla de seguridad en el sistema no solamente permitía el acceso a nuestros archivos, sino que además reafirmaba el miedo/mito relacionado con la seguridad de nuestra información en los servicios de almacenamiento en la nube. Todo esto, agravado con el hecho de que el ataque se producía en la plataforma más popular de este tipo. Afortunadamente, y en poco tiempo, Dropbox ha tomado cartas en el asunto y presentado 2-Step Verification, o verificación en dos pasos, y hoy les enseñaremos cómo activarlo y usarlo.
Me gustaría que este nuevo sistema de verificación fuera un tanto más simple para facilitar su uso para el usuario de a pie, pero de todas formas es una excelente manera de darle una protección extra a nuestros archivos. Sin más, es una forma excelente para que los paranoicos y desconfiados puedan seguir aprovechando Dropbox sin temores. Por otra parte, los problemas de seguridad existen en todas partes, y es un riesgo que se corre de todas formas hasta con los archivos almacenados de forma local. Lo importante es saber cómo protegernos y estar alertas, por lo que este sistema de verificación debería ser empleado.
Por el momento, esta nueva funcionalidad de Dropbox es experimental, así que no teman si no la ven aparecer como opción desde un primer momento. Lo que hace es agregar una instancia más al proceso de autenticación, permitiendo que si una persona adquiere el acceso a través de nuestra contraseña, aún así necesite de una clave más para acceder. Si realmente puede violarse, será un excelente caso de estudio de ingeniería social.
Esta doble verificación requiere que nosotros creemos un código especial, que se puede recibir a través de un mensaje de texto o a través de aplicaciones móviles. Este código será necesario cada vez que ingresamos a nuestra cuenta de Dropbox, por lo que no necesitaríamos nada más usar nuestra contraseña principal. Para poder acceder a esta nueva funcionalidad, tenemos que tener instalado el último build de Dropbox (1.5.12), que se encuentra en beta. Simplemente tenemos que acceder a nuestras opciones de seguridad, seleccionar “Account Sign-in”, y activar esta funcionalidad.
Queda en pie la generación de dicho código. Esto se puede realizar a través de Google Authenticator, en smartphones con sistemas operativos Android, Blackberry e iOS. Para los usuarios de Windows Phone, también se puede usar Authenticator. Todas estas opciones estarán disponibles a través de Dropbox, así que no tendremos que salir a buscar una aplicación apropiada. Sino podemos elegir que nos envíen el código a través de un SMS, o escanear un código QR con nuestro smartphone.
Una vez que ya hemos terminado con este proceso, Dropbox nos dará además una contraseña de 16 dígitos que deberá ser implementada en caso de perder nuestro telefóno. Es recomendado almacenar esta contraseña en un archivo cifrado. Una vez que tengamos este código, nuestra segunda contraseña será siempre cambiante y por eso necesitamos tener acceso a Google Authenticator o lo que sea que estemos usando para generarla. Con esto estaremos protegidos.
Una de las cosas más molestas que pueden suceder con un sistema así es el hecho de que se trata de una funcionalidad muy experimental. Afortunadamente durante las próximas semanas el último build de Dropbox saldrá de beta y podremos activar estas opciones sin tener que volvernos locos. Nunca está de más tener algo de seguridad extra, y después de que accidentalmente Dropbox dejara miles de cuentas sin contraseña, una doble contraseña virtualmente imposible de descifrar tiene mucho sentido.
Foto: Unique Tips Online
