Utilizamos cookies para ofrecer a nuestros usuarios una experiencia cómoda y segura de navegación. Al utilizar nuestra página web aceptas el uso de cookies - Más información - Aceptar.

Noticias

09/10/2015 Ojo con Dropbox y Drive: pueden acceder a los archivos incluso sin la contraseña

Compañías de ciberseguridad han emitido una alerta avisando que piratas informáticos entran en cuentas privadas y roban todo tipo de datos personales

Algunos servicios de almacenamiento de archivos en la ‘nube’ podrían no ser tan seguros como sus usuarios pensaban. Expertos en ciberseguridad han encontrado una brecha por la que los hackers pueden acceder a los archivos sin necesidad de conocer o ‘romper’ la contraseña.

En general afecta a todos los servicios que ofrecen espacio de almacenamiento de archivos en la nube, como Dropbox o Google Drive. Durante una conferencia de expertos en ciberseguridad celebrada este verano en Las Vegas –denominada BlackHat USA-, se comprobó que se podía acceder mediante una técnica denominada ‘Man in the cloud’ (hombre en la nube).

Este tipo de plataformas ofrece al usuario un espacio para que guarden sus archivos en un directorio privado de internet, al que sólo tienen acceso ellos mismos a través de una contraseña. Sin embargo, el método descubierto y que pueden utilizar los piratas se salta directamente la contraseña: no es necesario ni adivinarla.

Estos servicios en la ‘nube’ permiten que el usuario mantenga abierta su sesión en su ordenador, tableta o Smartphone sin necesidad de estar introduciendo la contraseña todo el rato. Para ello, el programa genera un archivo cifrado en el que hay una clave que mantiene la ‘puerta’ a la nube abierta constantemente. (Fuente: Elconfidencialdigital)
AERTIC
Ingenia Consultoría Tecnológica S.L.