La semana pasada la empresa de almacenamiento digital Dropbox reconoció que había sufrido un "pirateo" masivo y urgió a sus usuarios a cambiar sus contraseñas. El hackeo ocurrió en 2012 y afectó a 68,6 millones de cuentas, luego de que los piratas informáticos le robaran las credenciales a un empleado de la compañía.
En su momento, Dropbox sólo reconoció que había habido una filtración de correos electrónicos. Pero ahora reconoce que los hackers también les robaron las contraseñas a millones de sus usuarios.
"Este accidente de seguridad no es nuevo", reconoció la compañía cuando fue contactada por la BBC. "Escuchamos los primeros rumores (sobre el robo de las credenciales de 2012) hace unas semanas e inmediatamente comenzamos nuestra investigación", explicó Dropbox en su blog.
Y, aunque la firma tecnológica ha incrementado sus medidas de seguridad desde entonces, es ahora cuando está tomando medidas para solucionar el incidente.
Según Dropbox, "no hay nada que indique" que los piratas accedieron a todas esas cuentas, pero es importante que los usuarios cambien sus contraseñas como"medida preventiva", algo que puede aplicarse también a otro tipo de servicios, como LinkedIn o MySpace.
Estas redes sociales han sido objeto de publicitados hackeos. Y no son las únicas. Pero, ¿cómo podés saber si fuiste sido víctima de alguno?
¿Me piratearon la cuenta?
Averiguar si te robaron la contraseña de alguna de tus cuentas está a un sólo clic. Tan sólo tenés que introducir tu dirección de email o tu nombre de usuario en la página web "Have I been Pwned?"-cuyo nombre deriva del inglés "owned" y que en la jerga de juegos de Internet quiere decir "fui derrotado".
La web fue creada por el experto en seguridad y director regional de Microsoft Troy Hunt, como "un servicio gratis para cualquiera que quisiera comprobar rápidamente si alguna de sus cuentas fue comprometida por una filtración de datos".
Según le explicó Hunt a la BBC, el algoritmo que protegía las contraseñas de usuarios de Dropbox era "muy difícil de destruir". Pero, aún así, los hackers lograron hacerlo. Y eso, asegura Hunt, ocurre más a menudo de lo que muchos piensan.
"Mucha gente no sabe la escala o la frecuencia" con la que ocurren este tipo de ataques informáticos, explica Hunt, y desconocen la "gravedad de los riesgos" a los que se exponen al usar Internet.
Al introducir tu dirección de correo electrónico en el sitio web creado por Hunt, verás que aparece un mensaje que te indica si tu cuenta fue pirateada (o si no lo fue).
Puede que te lleves una sorpresa y que tu cuenta de Dropbox no haya sido objeto de los piratas informáticos, pero sí lo haya sido tu cuenta de LinkedIn o MySpace, víctimas de hackeos masivos en los últimos meses.
Lo mismo sucede con otras redes sociales y portales web como Adobe, Badoo, VK o Tumblr. En el caso de Adobe, el último gran hackeo -en el año 2013- afectó a más de 2,9 millones de usuarios. En LinkedIn fue más reciente: el último robo masivo de contraseñas se produjo en mayo de este año, al igual que el de MySpace.
Miles de usuarios visitan cada día la página web desarrollada por Hunt para saber si fueron víctimas de un hackeo. Cuando lo hizo BBC Mundo, la web indicaba que 129 páginas web estaban siendo víctimas de hackeo en ese momento, pero la que lideraba el ranking era, con diferencia, MySpace: ya hay cerca de 400 millones de cuentas afectadas, indica el sitio de internet.
¿Cómo proteger tus cuentas?
En el caso de Dropbox, la empresa les envió un correo electrónico a todos los usuarios que creen que fueron afectados, anunciándoles que habían cambiado su contraseña por cuestiones de seguridad. "Este cambio de contraseñas garantiza que incluso si fueron hackeadas, ya no puedan ser usadas para acceder a esas cuentas", explicaron.
Es posible, sin embargo, que no hayas recibido ese correo. Pero si, tras comprobarlo en la web de Hunt, descubrís que tu cuenta fue una de las afectadas, lo mejor es que cambies tu contraseña cuanto antes.
Dropbox recomienda activar la verificación en dos pasos, que podrás encontrar entre tus opciones de configuración, dentro de la pestaña de seguridad. Consiste en habilitar un código seis dígitos o una llave de seguridad, adicional a tu contraseña. Para ello, primero recibirás 10 códigos de recuperación, los cuales deberás guardar de forma segura.
"Si alguna vez perdés tu teléfono o no podés recibir ni generar un código de seguridad, necesitarás uno de estos códigos de recuperación para acceder a tu Dropbox", advierte la compañía.
Podés hacer lo mismo con otros servicios y seguir las indicaciones de seguridad que explican sus creadores en los tutoriales y en las opciones de configuración. Asimismo, es recomendable que utilices contraseñas diferentes para distintos servicios. Al fin y al cabo, todo indica que fue la falta de precaución de uno de los propios empleados de Dropbox lo que permitió el hackeo.