Empresas que caen en el mismo error que Dropbox

Aunque parezca algo de poca importancia, no lo es: la seguridad de su empresa y de sus clientes depende, en gran parte, de las contraseñas que utilicen sus empleados. De hecho, que alguno de ellos cometa un error tan grave como reutilizar sus credenciales puede dar lugar a una verdadera crisis, como le ha sucedido recientemente a Dropbox.

Hace tan solo unos días, la compañía de almacenamiento en la nube reconoció que se habían filtrado las contraseñas de más de 68 millones de cuentas. Así, un fallo de seguridad en Dropbox puso en peligro la información de sus más de 500 millones de usuarios. Y todo empezó con la simple imprudencia de un empleado de la propia empresa.

Sucedió en 2012, cuando algunos usuarios de Dropbox comenzaron a protestar: las cuentas de correo que utilizaban solo para registrarse en el servicio de almacenamiento habían comenzado a recibir numerosos correos de ‘spam’. La respuesta al misterio estaba en un robo de contraseñas que había afectado a un trabajador de Dropbox: los ciberdelincuentes se habían hecho con su clave de LinkedIn, que era la misma que utilizaba para guardar archivos en la nube. Y ahí, en su cuenta de Dropbox, el empleado tenía un documento de trabajo con una larga lista de correos electrónicos de usuarios del servicio. Un manjar para los responsables del envío de ‘spam’ masivo.

Parte de las contraseñas que se filtraron ahora corresponden a aquellas cuentas robadas por culpa de un descuido años atrás. De hecho, días antes de reconocer esta última filtración, Dropbox pidió a los usuarios que llevaran sin cambiar su contraseña desde hace cuatro años que lo hicieran lo antes posible: “Nos ponemos en contacto contigo para comunicarte que, si no has actualizado tu contraseña desde mediados de 2012, el sistema te pedirá que lo hagas la próxima vez que inicies sesión. Se trata de una medida puramente preventiva”, explicaban a través de un correo.

Sin duda, una lección aprendida por un gigante que aplica también a su empresa: que un empleado haga un mal uso de sus contraseñas en las cuentas corporativas puede poner en riesgo la seguridad de su empresa y sus clientes. De hecho, Dropbox ya ha tomado medidas para que sus empleados puedan cumplir fácilmente las normas de seguridad corporativas y, entre otras, no reutilicen sus contraseñas. Usted también puede hacerlo. A propósito,  las soluciones de seguridad de Panda incluyen un gestor de contraseñas con el que emplear credenciales distintas y fuertes es sencillo, sin tener que memorizarlas.