Dropbox anunció un aumento en las medidas de seguridad para el acceso a las cuentas, agregando autenticación doble y otras características, después de que varios usuarios reportaron estar siendo víctimas de spam en los correos que habían usado para crear su cuenta en el servicio.

La compañía admitió una falla de seguridad que permitió la filtración de los correos desde Dropbox, además de nombres de usuario y contraseñas. La información fue obtenida desde sitios de terceros, y se cree que los ataques de spam son una consecuencia. Dropbox no informó cuántos usuarios se vieron afectados, aunque dijo que contactó a las personas atacadas.

La compañía tomará las siguientes medidas:

• Autenticación de dos pasos: Una manera para que, de forma opcional, el sistema requiera además del password, un código único para ingresar al servicio.
• Nuevo mecanismo automático para identificar actividad sospechosa.
• Una página que permite al usuario examinar todos los ingresos a la cuenta.
• “En algunos casos, podremos requerir que cambies tu contraseña (por ejemplo, si es muy usada o no ha sido cambiada en mucho tiempo).

Dropbox llamó también a los usuarios a tener cuidado con la elección de la contraseña, y no reutilizar passwords en diferentes servicios. Es posible que las cuentas vulneradas sean consecuencia de hackeos a otros servicios – como el robo de información a LinkedIn – y si los usuarios tenían la misma contraseña en ambos servicios, no sería muy difícil obtener el acceso a Dropbox.

Como sea, las medidas de seguridad mejoradas siempre son bienvenidas.

Link: Security update & new features (The Dropbox Blog)