El hackeo a Dropbox afecta a 68 millones de cuentas. Cómo saber si la tuya está afectada

Dropbox reconoció públicamente hace unos días que sus servicios fueron hackeados masivamente en 2012 y aconsejó a sus usuarios modificar la contraseña en las cuentas de su servicio, especialmente para aquellas que llevaran más de cuatro años en funcionamiento. Ahora sabemos que 68 millones de cuentas se han visto afectadas, lo que ha supuesto un golpe muy duro para la compañía californiana.

De hecho, la propia empresa no informó sobre el hackeo, sino que se limitó a advertir de manera "puramente preventiva", como recogía su blog oficial, la recomendación de cambiar la contraseña a aquellos usuarios que no la hubieran modificado más tarde de 2012. Según recoge el medio Motherboard, a partir de un informe filtrado, las cuentas hackeadas podrían sumar un total de 68.680.741.

Esto ha provocado que se hayan filtrado las credenciales de millones de usuarios de este servicio de almacenamiento en la nube, aunque 32 millones de estas son seguras gracias al sistema de hashing bcrypt (el resto de las cuentas estaban protegidas por el algoritmo de cifrado SHA1, menos seguro que el primero). Además, según recoge Motherboard, Dropbox añadió un cifrado adicional de contraseñas que no parece ser vulnerable.  

"Hemos confirmado que el restablecimiento de las contraseñas proactivas que completamos la semana pasada cubrió a todos los usuarios potencialmente afectados", explicó el jefe seguridad de Dropbox, Patrick Heim. "Iniciamos este restablecimiento, como medida de precaución, de modo que las viejas contraseñas de antes de mediados del 2012 no pueden ser usadas para acceder a las cuentas de Dropbox".

Como saber si tu cuenta está afectada

En un principio y según informan los portavoces de Dropbox, sólo los usuarios que hayan recibido un correo electrónico de la compañía instándoles a cambiar la contraseña serían los afectados. Pese a esto, si sospechas que puedes ser uno de ellos, puedes comprobarlo on-line en este enlace creado por un experto en ciberseguridad. En caso de ser confirmarse nuestras sospechas lo primero que ha y que hacer es cambiar la contraseña, en el menú de configuración de Dropbox y asegurarse que la verificación en dos pasos está activada. También es conveniente que el usuario no emplee la misma contraseña en diferentes servicios y así evitarnos más de un susto.