ACTUALIZADO Miércoles, agosto 31 con la cantidad de cuentas de Dropbox afectadas por la violación de 2012.

ACTUALIZADO Jueves, sept. 1 con la noticia de que las cuentas robadas se vendían en línea.

No hay necesidad de entrar en pánico, de verdad, pero si te registraste en Dropbox en 2012 o antes y no alguna vez se ha molestado en cambiar su contraseña, los servicios de almacenamiento en la nube piensan que probablemente debería hacerlo entonces.

Crédito: dennizn / Shutterstock.com
(Crédito de la imagen: dennizn / Shutterstock.com)

¿La razón? Dropbox dice en una publicación de blog que su equipo de seguridad se enteró de un antiguo conjunto de credenciales de usuario de Dropbox que incluían direcciones de correo electrónico y pases hash y salados que aparentemente cayeron en las manos equivocadas en algún momento de 2012. Dropbox no cree que ninguna cuenta se haya visto comprometida, pero como medida de precaución, quiere usuarios que no hayan cambiado sus contraseñas desde mediados de 2012, ¡hace una elección presidencial completa! - para coger la pelota.

MÁS: Cómo crear y recordar contraseñas súper seguras

De hecho, Dropbox insiste tanto en que cambie su contraseña de la era de 2012 que se le pedirá que lo haga la próxima vez que inicie sesión en el servicio de intercambio de archivos.
Pero si prefiere no esperar o si es uno de esos tipos cautelosos, aquí le mostramos cómo cambiar su contraseña ahora mismo, utilizando la interfaz web de Dropbox.

1. Ve a Dropbox.com y haz clic en tu nombre en la esquina superior izquierda. Seleccione Configuración en el menú desplegable.

2. Seleccione la pestaña Seguridad y haga clic en Cambiar contraseña.

3. Ingrese su contraseña anterior y luego la nueva. Haga clic en Cambiar contraseña.

En este punto, Dropbox te regañará para que habilites la verificación en dos pasos si aún no lo has hecho. (Y es una buena suposición que no lo haya hecho si su contraseña no ha cambiado desde el primer mandato de Obama). Aquí le mostramos cómo hacerlo.

1. Introduzca su contraseña cuando se le solicite.

2. Seleccione cómo le gustaría obtener su código de seguridad. En este ejemplo, elegiremos el método en el que Dropbox envía un código a su teléfono móvil.

3. Ingrese su número de teléfono móvil cuando se le solicite.

4. Ingrese el código de seguridad que Dropbox le envió a su número de teléfono móvil.

5. Ingresa un número de teléfono celular de respaldo. Esto será útil si alguna vez pierde su teléfono principal.
6. En este punto, aparecerá una pantalla con códigos de respaldo de una sola vez que Dropbox le anima a escribir. Si crees que estoy compartiendo esa pantalla contigo, estás loco. De todos modos, haga clic en el comando Habilitar verificación en dos pasos en esta pantalla para completar el proceso.

Dropbox te recordará que cuando te registres en el servicio, deberás ingresar un código de seguridad desde tu teléfono.

ACTUALIZAR: El número de cuentas de Dropbox afectadas por la infracción de 2012 resultó ser más de 68 millones, según informes de Placa madre VICE y he sido Pwned? editor Troy Hunt. Tanto Hunt como Motherboard recibieron copias del volcado de datos de fuentes desconocidas.

La buena noticia es que aproximadamente la mitad de las contraseñas de las cuentas parecen haber sido "hash", matemáticamente codificado de una manera diseñada para ser imposible de revertir, con Bcrypt, un hash muy fuerte algoritmo. La otra mitad usaba el algoritmo de hash SHA-1 más débil, pero había sido "salado" con datos aleatorios para hacer muy difícil hacer coincidir los hash robados con los hash precalculados de contraseñas comunes.

Todo esto significa que será difícil para los descifradores de contraseñas descubrir la mayoría de las contraseñas de Dropbox robadas. Sin embargo, los datos son reales, porque Hunt confirmó que el hash Bcrypt de la contraseña de Dropbox de su esposa coincidía con el del volcado de datos.

"No hay ninguna duda de que la filtración de datos contiene contraseñas legítimas de Dropbox", escribió Hunt en su blog personal. "Simplemente no se puede fabricar este tipo de cosas".

Hunt ha agregado los 68 millones de conjuntos de credenciales a ¿Me han engañado? El tambien ofrece un servicio de notificación gratuito para alertarle si su dirección de correo electrónico es parte de una violación de datos que encuentra.

Según se informa, Dropbox tenía 50 millones de usuarios en noviembre de 2011, por lo que es posible que la infracción de julio de 2012 involucrara a todo el conjunto de usuarios de la empresa en ese momento.

ACTUALIZAR: Vocativ el sept. 1 informó que los 68 millones de conjuntos de credenciales se ofrecían en línea por 2 bitcoins, o alrededor de $ 1,140 dólares estadounidenses. El vendedor, usando el seudónimo "doubleflag", proporcionó 50 conjuntos de credenciales a Vocativ, todos los cuales el sitio web verificó como parte de Dropbox incumplimiento.

  • Las mejores aplicaciones antivirus de Android
  • 10 mejores administradores de contraseñas móviles
  • La autenticación de dos factores no es buena si eres tonto

Obtenga acceso instantáneo a noticias de última hora, las mejores críticas, grandes ofertas y consejos útiles.

Gracias por registrarse en Tom's Guide. Recibirá un correo electrónico de verificación en breve.

Había un problema. Actualice la página y vuelva a intentarlo.

Sin spam, lo prometemos. Puede darse de baja en cualquier momento y nunca compartiremos sus datos sin su permiso.