¿Ha sido mi cuenta de Dropbox hackeada?

60 millones de usuarios han sido víctimas del hackeo, ¿eres una de ellas?

No hace mucho hablábamos del robo de contraseñas de Twitter, LinkedIn o MySpace. Pero en esto de la ciberseguridad no hay descanso ni vacaciones.Tras el anuncio vía mail de la compañía Dropbox muchos usuarios de este espacio en la nube, tuvieron que cambiar sus claves de acceso el pasado fin de semana. Fue entonces cuando la mayoría nos hacíamos una pregunta, ¿qué ha pasado?¿Habrán hackeado mi cuenta? ¿Quién ha podido ver todos mis archivos?

La realidad es que más de 60 millones de cuentas se vieron afectadas pero, ¿cómo? Según Dropbox este ataque es producto del robo de las credenciales a un empleado de la firma en 2012. Entonces creyeron que solo habían sustraído una lista con correos electrónicos. Cuatro años después del suceso, la compañía ha mandado un correo electrónico invitando a cambiar las claves a todos aquellos que tengan su cuenta desde 2012. 

La seguridad de la red está todos los días a prueba. Y aunque la empresa ha explicado en su blog que no hay constancia de que se hayan atacado o espiado las cuentas de sus clientes, han pedido  el cambio de credenciales por prevenir. "No creemos que ninguna cuenta haya sido accedida de forma incorrecta". De momento la solución que da Dropbox es modificar la contraseña y activar la verificación en dos pasos.

Ahora bien, ¿cómo sé si han hackeado mi cuenta? 

¿Has recibido el correo? Pues según los portavoces de la compañía deberías cambiar tu contraseña. Si prefieres quedarte más tranquilo puedes comprobar on-line si su cuenta ha sido víctima de un robo en este servicio u otros.  La web 'Have I been pwned' (creada por un experto en seguridad) permite de forma sencilla asegurarte de que tus cuentas no han sido atacadas. Solo tienes que introducir la cuenta de mail que quieres comprobar y pulsa 'pwned'. El sistema te dirá si corres algún peligro. 

Algunos consejos para elaborar contraseñas seguras para tus servicios en red:

Para ponérselo difícil a los cibercriminales la regla principal que debemos aplicar a cualquier contraseña es que sea  larga, robusta , sin palabras obvias y fechas de nacimiento de nuestros seres queridos. Además debemos evitar seguir patrones.

Incluye en todas tus contraseñas (se aconseja tener varias diferentes según los servicios de las webs o sitios que utilizas):

  • caracteres variados
  • números
  • mayúsculas y minúsculas