CIBERSEGURIDAD

Dropbox: ¿pirateado o no pirateado? ¿Importa?

Pensamiento para el fin de semana …
Esta semana, el mundo de la seguridad se vio afectado por una vulnerabilidad tras otra. O al menos eso es lo que se siente.
Apenas habíamos terminado con la noticia de que otro minorista, Kmart, había sufrido una brecha antes de que Sandworm comenzara a atravesar las defensas, POODLE se volvió loco y finalmente ¡terminamos la semana siendo golpeados por DrupAgeddon!
En medio de todo esto hubo informes de que Snapchat y Dropbox fueron pirateados, un hecho negado rotundamente por ambos. Entonces, ¿qué significa eso para ti y para mí?
Es una confirmación más de que Internet, y la nube en particular, es hostil, si es que necesitamos más corroboración.
Usando Dropbox como ilustración, la compañía insiste en que sus sistemas no fueron violados, pero que se estaban haciendo intentos para ingresar a las cuentas de los usuarios a partir de credenciales liberadas de «servicios no relacionados». ¿Cómo ocurrió eso? Alguien, en algún lugar, dejó caer sus defensas y se aprovechó una vulnerabilidad: Heartbleed el año pasado, ShellShock el mes pasado o Poodle esta semana.
Pero eso no significa que debamos correr y escondernos detrás de nuestros sofás. Solo necesitamos ser más inteligentes y ser más inteligentes.
La llave maestra virtual
La reutilización de credenciales para numerosos sitios facilita el tipo de ataque que Dropbox experimentó esta semana.
Como analogía, que siempre me gusta usar, ya que ayuda a mi madre a entender de lo que estoy hablando, es similar a un juego de llaves que se encuentra en un estacionamiento y alguien prueba todos los autos en las cercanías para encontrar a cuál pertenece. para. Ahora, afortunadamente para nosotros, los fabricantes de automóviles tienden a hacer una llave que se adapta a una cerradura. Pero si el juego de llaves tenía numerosas cerraduras, de repente el buscador de las llaves tiene más de un vehículo para revisar.
Y eso es lo que sucede cuando los usuarios usan las mismas credenciales para numerosos sitios en línea: cree una clave y luego coloque el mismo candado en todo. ¡No muy sensato! Vaya un paso más allá y si se usa la misma combinación de nombre de usuario y contraseña tanto para negocios como para placer, de repente el ‘botín’ en oferta se multiplica.
Cuando le menciono esto a mis amigos no tecnológicos, estoy seguro de que es lo mismo en cualquier empresa, a menudo me encuentro con la respuesta ‘¿cómo se supone que debo recordar muchas contraseñas diferentes? Bueno, está bien, ¡pero no me vengas llorando cuando tus selfies desnudos sean enviados a tu mamá!
Para aquellos que quieran trabajar activamente con los equipos de seguridad que luchan por proteger la dignidad, hay algunos consejos sencillos.
Troy Gill, analista de seguridad senior de AppRiver, sugiere: “Siempre es una buena idea cambiar su contraseña cada vez que aparece algo como esto. Si estás usando Dropbox para almacenar cualquier cosa que no quieras que se comparta públicamente, entonces debes habilitar la «verificación en dos pasos» en tu cuenta «.
Sin embargo, para aquellos sitios donde la autenticación de dos factores no es una opción, lo que se necesita es una contraseña segura. Y no tiene por qué ser complicado crear una ‘clave’ única para varios sitios diferentes. Combinar un elemento estático con una creación única puede ser fuerte, pero muy fácil de recordar. Por ejemplo, digamos para una cuenta de Apple y una cuenta de Gmail; podría agregar cuatro dígitos a una palabra que asocie con cada una, creando así un código único:
‘5793Fruit’ sería la contraseña de Apple y ‘5793Spam’ podría ser Gmail – ¡simples!
Si aún no lo ha hecho, le sugiero que (o solicite a sus usuarios) que elimine cualquier cosa ‘explosiva’ almacenada en línea (como selfies desnudas) y luego comience a cambiar las cerraduras de todas las puertas virtuales.
Hasta la semana que viene, mantente a salvo.

Por Dulcie McLe
rie

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar