Web Analytics
Conecta con nosotros

Noticias

Hackeada la autenticación de dos factores de Dropbox

Publicado el

Dropbox

Una vulnerabilidad descubierta por investigadores de Q-CERT permite hackear la autenticación en dos pasos implementada en Dropbox para aumentar la seguridad de las cuentas de acceso a sus servicios, solicitando un código servido mediante una aplicación móvil además del nombre de usuario y la contraseña al iniciar sesión.

El atacante debe conocer el nombre de usuario y la contraseña de la cuenta objetivo de Dropbox, algo posible mediante phishing como se ha demostrado en el pasado.

Desde ahí, saltarse esta autenticación es trivial según los investigadores, ya que existen una vulnerabilidad crítica que se produce porque el servicio de alojamiento (uno de los más populares de la Red) no verifica la autenticidad de las direcciones de correo electrónico utilizadas para firmar una nueva cuenta.

Por ello, un atacante puede crear una nueva cuenta falsa similar a la del objetivo y añadir un punto en cualquier parte de la dirección de correo, habilitar la autenticación de dos factores y obtener el código que empleará en la cuenta real del usuario atacado la que podrá controlar totalmente.

No es el primer problema de seguridad de Dropbox, un servicio de gran éxito por su capacidad de sincronización y alojamiento en nube que no está pasando desapercibido por las grandes redes de spam y malware.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

6 comentarios
  • Alfonso Muñoz C.

    Bueno espero los chicos de dropbox lo solucionen pronto y el servicio siga siendo tan bueno como lo es hasta ahora.!!

  • XtremWize

    Para confiarse y dejar los archivos importantes en la
    «nube» , prefiero mi torre con 8 discos duros de 3TB cada uno (24.000
    GB) y además es mucho mas económico.

  • Miguel

    A eso le llamo yo tener un poco sentido común.
    El objetivo de la nube es mas que compartir fotos, vídeos y postear en blog’s
    Es bueno que la gente poco a poco se valla dando cuenta que no es solo pura paranoia.

  • Alfonso Muñoz C.

    Yo tengo dos discos en total 4TB pero igual tengo dropbox, y tengo que admitir que ambos son complementarios.
    La nube es muy muy buena pero igual sigo queriendo tener algunas copias en local solo por si las moscas.

  • Totalmente deacuerdo contigo. Para las cosas importantes, la única forma de que esten seguras, es hacerte cargo tu mismo de ellas. La nube, por mucho que te digan no puede ser segura al 100%. Tu ordenador conectado a Internet tampoco. Si quieres que ciertos datos estén bién guardados y perduren en el tiempo, mantenlos en un disco externo, que no esté permanentemente conectado al PC. Para mayor seguridad, por si el disco falla, no puede faltar una copia en CD, DVD o BluRay. También puedes tener un segundo Disco de respaldo.

  • fail0

    la nube es insegura desde el momento que escuche hablar de ella lo primero que me vino a la cabeza fue el tema seguridad

Top 5 Cupones

Lo más leído