No contentos con todas las acusaciones de agujeros de seguridad (Incluida la demostrada en el report de nuestro compañero de LSI) Dropbox continúa produciendo titulares en los blogs de seguridad, pero aún no han sido sobre algo positivo, desafortunadamente.
La Western North Carolina Infosec Community ha descubierto la mala práctica de seguridad por parte de Dropbox cuando usando HoneyDocs -Un servicio web que detecta y avisa siempre que un archivo es accedido para evitar problemas de filtrado de datos a destinos no deseados- detectaron que tan sólo 10 minutos después de subir un archivo a Dropbox este ya había sido accedido sin permiso.
Según Dropbox esto es algo habitual y que no deberíamos preocuparnos por ello, que sólo son procesos para generar vistas previas de archivos y poder abrirlos desde la nube en un navegador sin necesidad de software adicional. Esto es algo útil que todos hemos usado pero no debería afectar a la seguridad de los archivos del usuario, aunque sean ellos los que acceden a los archivos esto puede favorecer fallos de seguridad aprovechables por terceros.
Esto no es algo que nos debería alarmar por si mismo pero es importante saber que el servicio hace este tipo de cosas que mosquean bastante a uno considerando que no son un ejemplo de buena seguridad y que no se deberían confiar archivos importantes a este tipo de servicios.
Dropbox, o casi cualquier servicio gratuito de cloud hosting, no debe ser usado para nada serio y mucho menos para negocios bajo ninguna circunstancia, es bien sabido que existen fallos de seguridad y además tú no tienes ningún tipo de control sobre el servidor que aloja tus archivos, estás confiando en otras personas innecesariamente, así que ya sabes, si necesitas tener seguridad con tus archivos: móntatelo tú mismo
Fuente: CsoOnline
No hay comentarios:
Publicar un comentario