Cuando surge un problema de seguridad en un servicio de Internet, hay dos posibilidades: que sea culpa de la compañía detrás de él, o de los usuarios. En el caso de la filtración de siete millones de contraseñas de Dropbox, el problema parece estar en los usuarios finales. El de hoy e un buen ejemplo de la necesidad de utilizar un gestor de contraseñas como 1Password o LastPass en nuestras vidas.
La elaboración de este listado con millones de usuarios y contraseñas de Dropbox ha sido realizado mediante la obtención de esos pares procedentes de otros servicios web y probados contra Dropbox. Dicho de otro modo, se trata de contraseñas que el usuario en cuestión (normalmente el correo electrónico) ha utilizado ya en otros servicios para el mismo nombre de usuario. Luego ya es sólo de que un script compruebe contra Dropbox (y otros servicios) si funcionan también.
Dropbox en este caso asegura que tiene medidas establecidas para detectar intentos de conexión no autorizados en sus servidores. También indican que la mayoría de las contraseñas filtradas han expirado, y el resto las han reseteado. Por lo tanto no parece que haya ningún problema en el servicio y se demuestra, una vez más, que el eslabón más débil en el mundo de la seguridad informática es el usuario final.
Vía: Ars Technica.
