Dropbox, uno de los servicios más populares y ampliamente usados de almacenamiento en la nube, se encuentra atravesando una difícil situación luego que se descubriera un fallo de seguridad que permite que las carpetas privadas de los usuarios sean accesibles de forma pública.

Chema Alonso, reconocido hacker español y experto en seguridad informática, nos comenta un poco más a detalle el tema en su blog. Se trata de un fallo que permitiría a un anónimo acceder a las carpetas privadas de un usuario gracias a la URL mediante la cual se comparten estos documentos o ficheros.

La capa de seguridad que implementa Dropbox parte de brindar una URL encriptada para compartir cierto contenido. Pero ¿qué pasa si esa URL se filtra en internet sin autorización? Cualquier anónimo podría acceder a ella. Esta tarea se simplifica gracias a que Google y otros buscadores indexan contenido publicado en internet. Solo basta un poco de hacking en buscadores y voilá.

¿Y cómo indexan los buscadores este contenido? Los buscadores se apoyan en la información provista por el mismo Dropbox. Es por esto que en una campaña de “limpieza”, Dropbox se ha dado la tarea de deshabilitar miles de enlaces de compartición de archivos, luego de detectar dos formas distintas en las que se propagaba este contenido en internet:

1. La primera es que si en algún documento o contenido compartido vía Dropbox, accedido desde la web, hay un enlace a un sitio, el buscador rastreará ese backlink y llegará a la URL encriptada, y supuestamente oculta y única.

2. La segunda parte de que muchos usuarios usan a Google como puerta de acceso a internet y en lugar de pegar la dirección de la URL encriptada en la barra de direcciones, y Google hasta daría estos datos en Adwords (y volumen de búsquedas).

Así que Dropbox tiene tarea por hacer, comenzando por deshabilitar el que se puedan indexar los archivos. El robots.txt sería algo que deberían estar tocando. Otro punto sería que revisen su panel de Google Webmaster Tools.

Etiquetas: ,

Compartir en Facebook Compartir en Twitter