Hoy en día, es una práctica muy extendida recurrir a los servicios cloud, conocidos como la nube, para poder cubrir nuestras necesidades de almacenamiento.
El principal riesgo de utilizar este tipo de servicios es que alguien sin autorización acceda a nuestra cuenta y con ello a la información privada que almacenamos. Para evitarlo, podemos hacer uso de algunas medidas adicionales de seguridad que nos ofrecen.

Uno de los servicios en la nube más populares entre la comunidad de internautas es Dropbox, que ya cuenta con una serie de características de seguridad propias como los puntos de restauración en caso de ataques de ransomware o un servicio interno de búsqueda de vulnerabilidades. Pero adicionalmente, podemos configurar una serie de medidas que aumenten la seguridad e integridad de nuestra información que veremos a continuación.

Gestión de contraseñas seguras

Como siempre indicamos desde la OSI, es importantísimo gestionar correctamente las contraseñas de acceso a los distintos servicios online. Las recomendaciones son sencillas, pero hay que ponerlas en práctica. Si vamos a guardar información privada en la nube, la primera barrera de entrada que nos dé acceso a ella, la contraseña, tiene que ser fuerte y robusta.

Habilitar la verificación en dos pasos

Dropbox permite habilitar este tipo seguridad en la autenticación, consistente en la solicitud de un código de seis dígitos o una clave de seguridad, además de la contraseña particular de cada identificador de usuario.

Para habilitar esta medida de seguridad en Dropbox bastará con ir a la pestaña “Seguridad” y proceder con “hacer clic para habilitar” dentro de la sección “Verificación en dos pasos”.

Captura de pantalla donde se muestra que la verificación en dos pasos está inhabilitada. Pulsando el mismo, se habilitará.

A partir de aquí y una vez que hayamos introducido nuestra contraseña, se nos dará la opción de usar códigos de seguridad vía mensaje de texto (vinculándolo a un teléfono móvil), o utilizar una aplicación móvil tipo Google Authenticator (Android/iPhone/BlackBerry), Duo Mobile (Android/iPhone), Authenticator (Windows Phone 7), etc.

En cualquiera de los casos, además es aconsejable añadir un número de teléfono alternativo que también pueda recibir mensajes de texto en caso de pérdida o extravío del teléfono vinculado.

Adicionalmente, antes de concluir la verificación en dos pasos, Dropbox enviará 10 códigos de recuperación de 8 dígitos cada uno. Anótalos y guárdalos en un lugar seguro, ya que en caso de pérdida de teléfono o imposibilidad de recibir mensajes, habrá que hacer uso de alguno de estos códigos de emergencia, cada uno de los cuales de un solo uso.

Por último, al igual que Google, Dropbox también ofrece a sus usuarios la posibilidad de utilizar una llave de seguridad, consistente en un dispositivo USB o NFC que deberá ser insertado en el dispositivo cuando se inicie la sesión.

Activar alertas por correo electrónico

Dentro de las opciones de configuración de la cuenta, podemos establecer una serie de preferencias que mejorarán nuestra seguridad. Para activarlas simplemente habrá que marcar el check correspondiente de cada una de las opciones. Es recomendable mantener activas las siguientes preferencias de notificación:

Captura de pantalla sobre opciones de configuración de la cuenta.

Revisión dispositivos y aplicaciones vinculados a la cuenta

Por otro lado, en la pestaña de Seguridad, podremos ver todos los dispositivos y aplicaciones que tenemos conectados con nuestra cuenta de Dropbox. Si detectamos algún dispositivo desconocido o sospechoso podremos desvincularlo:

Captura de pantalla donde se muestran los navegadores, dispositivos y aplicaciones vinculadas a Dropbox.

Para finalizar, mencionar que Dropbox facilita un mecanismo a través del cual puedes ir comprobando el estado de seguridad de la cuenta. El asistente lo encontrarás en la sección Seguridad y es muy sencillo de utilizar. Te animamos a que lo pruebes y en definitiva, protejas tu cuenta adecuadamente para evitar riesgos de seguridad.

Captura de pantalla sobre comprobación de seguridad de la cuenta.

Captura de pantalla sobre la comprobación de seguridad. En este caso se muestra la revisión del correo electrónico.

https://www.osi.es/actualidad/blog/2017/09/20/medidas-de-seguridad-disponibles-en-dropbox

A %d blogueros les gusta esto: