Tal y como está el patio en cuanto a ciberactivismo, no debe resultar muy agradable el que tu compañía quede expuesta por sí misma, sin intervención del hacker de turno. Le ha ocurrido a Dropbox, servicio que la pasada madrugada quedase expuesto de folma fulgurante, casi vergonzosa.
Tanto advertir que ha de evitarse la duplicación de claves en nuestras cuentas y ahora resulta que ni eso nos libra de ver expuesta la información que éstas parecían guardar celosamente.
Lo decimos porque, durante cuatro horas, Dropbox ha permitido que cualquiera accediese a cualquier cuenta, ingresando lo que le viniese en gana cual password. Técnicamente podríamos haber accedido a la nube de archivos de cualquier conocido tecleando gatito en la casilla correspondiente.
En efecto, si nadie conocía nuestra cuenta de correo (algo a estas alturas del todo improbable) el riesgo habrá sido nulo, pero teniendo en cuenta que cada día nos levantamos con la filtración de otros cuantos millones de direcciones, entenderemos la gravedad de la situación, máxime cuando solemos usar Dropbox para almacenar documentos de lo más sensible.
El bug comenzó exactamente a las 1:54 horas de la madrugada y se postergó hasta las 5:46, cuando se hizo efectivo el remiendo que la compañía aplicó tan pronto fue consciente del problema.
Dice Dropbox que menos de un 1% de los usuarios se loguearon durante la franja señalada y que todas sus sesiones fueron desconectadas como medida preventiva. Los afectados serán notificados por correo electrónico, informándoseles del cauce que siga la investigación en curso.
Por suerte para Dropbox, el bug sólo fue destapado por aquellos pocos que, tal vez por aburrimiento, decidieran introducir contraseñas erróneas.
Habrá que evaluar ahora si el nivel de confianza usuaria sigue tan férreo como de costumbre, pues ésta, en una plataforma como la que nos ocupa, es vital para su pervivencia.
Si tenéis alguna duda o sospecháis que alguien ha podido acceder a vuestra cuenta, podéis manifestarlo a atsecurity@dropbox.com.