Fallos en la nube

Ojo con Dropbox y Drive: pueden acceder a los archivos incluso sin la contraseña

Compañías de ciberseguridad han emitido una alerta avisando que piratas informáticos entran en cuentas privadas y roban todo tipo de datos personales

La nube se ha convertido en un servicio habitual para millones de usuarios de tablets y smartphones.
La nube se ha convertido en un servicio habitual para millones de usuarios de tablets y smartphones.

Algunos servicios de almacenamiento de archivos en la ‘nube’ podrían no ser tan seguros como sus usuarios pensaban. Expertos en ciberseguridad han encontrado una brecha por la que los hackers pueden acceder a los archivos sin necesidad de conocer o ‘romper’ la contraseña.


En general afecta a todos los servicios que ofrecen espacio de almacenamiento de archivos en la nube, como Dropbox o Google Drive. Durante una conferencia de expertos en ciberseguridad celebrada este verano en Las Vegas –denominada BlackHat USA-, se comprobó que se podía acceder mediante una técnica denominada ‘Man in the cloud’ (hombre en la nube).

Este tipo de plataformas ofrece al usuario un espacio para que guarden sus archivos en un directorio privado de internet, al que sólo tienen acceso ellos mismos a través de una contraseña. Sin embargo, el método descubierto y que pueden utilizar los piratas se salta directamente la contraseña: no es necesario ni adivinarla.

Estos servicios en la ‘nube’ permiten que el usuario mantenga abierta su sesión en su ordenador, tableta o Smartphone sin necesidad de estar introduciendo la contraseña todo el rato. Para ello, el programa genera un archivo cifrado en el que hay una clave que mantiene la ‘puerta’ a la nube abierta constantemente.

Los hackers son capaces de introducirse en un dispositivo mediante un ‘malware’ –un archivo descargado de un correo electrónico o de una web, que infecta el ordenador o teléfono móvil-.

Ese ‘malware’ otorga a los piratas control sobre el dispositivo, permitiendo extraer ese archivo cifrado, de forma que colocándolo en otro ordenador, daría acceso a la cuenta de almacenamiento de Dropbox u otro servicio similar.

La alerta la ha difundido también la consultora de seguridad Panda, a través de su página web.


 

Video del día

Marta Rovira confirma que negocia con Sánchez
un referéndum de independencia para Cataluña
Portada
Comentarios
Envíanos tus noticias
Si conoces o tienes alguna pista en relación con una noticia, no dudes en hacérnosla llegar a través de cualquiera de las siguientes vías. Si así lo desea, tu identidad permanecerá en el anonimato