Dropbox es un servicio que, prácticamente, todo el mundo conoce o ha utilizado alguna vez y que consiste en un espacio de almacenamiento en la nube con el que podemos sincronizar una carpeta de nuestro equipo (o de varios equipos) y mantener sincronizados los archivos y, claro está, disponibles en todo momento. Su uso se ha extendido mucho porque permite compartir carpetas con otros usuarios y, además, acceder a los archivos desde los clientes para Android o iOS. Teniendo en cuenta la popularidad del servicio, es importante que tengamos en cuenta que Dropbox acaba de lanzar una importante actualización de seguridad para el cliente que solventa una incidencia grave de seguridad que se detectó no hace mucho.
Antes de esta actualización, si alguien quería acceder de manera fraudulenta a nuestra cuenta, lo único que tenía que hacer era copiar los archivos de configuración de Dropbox desde un PC otro y, de esa forma tan simple, se podían llevar las credenciales de usuario. Lógicamente, que alguien pudiese obtener esos archivos o extraerlos de un backup era algo bastante preocupante porque, incluso cambiando la contraseña, esas credenciales servían para acceder a los archivos de la cuenta.
Aunque había una manera de proteger la cuenta, desvinculando el equipo y revocando la autorización de acceso desde la configuración de Dropbox, el fallo era bastante grave y hasta ahora no ha sido solventado en forma de una nueva versión del cliente. La versión 1.2.48 de Dropbox solventa esta grave vulnerabilidad y, por tanto, es altamente recomendable su actualización inmediata.
Y, precisamente, comento lo de actualización inmediata porque aunque el cliente de Dropbox incluya actualizaciones automáticas, el refresco puede tardar incluso semanas y, viendo la gravedad del asunto, esta vulnerabilidad debe ser atajada de inmediato por lo que se recomienda, encarecidamente, la actualización manual, es decir, descargar el instalador con la nueva versión.
Curiosamente, cuando saltaron las alarmas relativas a este fallo de seguridad, durante el mes de abril, Dropbox le quitó importancia al asunto y siempre afirmó que no había riesgo alguno para los usuarios, sin embargo, siempre tuve la sensación que era un fallo de diseño bastante grave. Afortunadamente para todos, Dropbox ha lanzado una nueva versión que solventa el problema, si bien le ha tomado algo más de 6 meses.
No hay comentarios:
Publicar un comentario