Dropbox desactiva los viejos vínculos a documentos compartidos para evitar el acceso no deseado
Los archivos almacenados son vulnerables al cortar y pegar o cuando se incluyen enlaces incrustados en los documentos compartidos.
Antes de este cambio cualquier persona en posesión de un vínculo a algún documento compartido en Dropbox podía acceder al archivo, los documentos eran inaccesibles para los que no tienen el enlace, lo que era una forma de seguridad. Esto no plantea ningún problema cuando los usuarios saber quién tiene el enlace, pero hay algunas formas inesperadas de que la información pueda caer en otras manos, por ello Dropbox ha desactivado los vínculos compartidos antes del 5 de mayo de este año.
Los enlaces creados a partir de ahora estarán protegidos, ya que Dropbox ha parcheado sus sistemas, según han informado. La empresa, en el mismo comunicado, no explicó cómo había resuelto el problema.
El problema de Dropbox lo publicó su competido IntraLinks en su blog Collaborista. La publicación también da a entender que el problema afecta a otro servicio de almacenamiento online, Box.net, pero la compañía no respondió de inmediato.
IntraLinks, al igual que muchas otras empresas, hace búsquedas utilizando las marcas de la competencia como palabras clave. Los informes que recibe sobre sus campañas publicitarias indican las búsquedas que incitan los anuncios. Algunas de esas búsquedas fueron para enlaces de links compartidos en Dropbox, algunos de estos documentos conteníaninformación personal, incluidas las declaraciones completas de impuestos o las solicitudes de hipotecas, tal vez destinados a ser compartidos con un cónyuge o un asesor financiero.
Cómo estos vínculos llegaron a ser utilizados como términos de búsqueda no será ningún misterio para cualquiera que alguna vez sin querer haya pegado una URL en el cuadro de búsqueda de su navegador en lugar de la caja de dirección. Junto a los resultados de búsqueda para que el URL, el motor de búsqueda devuelve también anuncios.
Otra forma de que las direcciones URL hayan podido llegar a destinatarios no deseados es a través de los enlaces que figuran en los documentos compartidos, de acuerdo con el experto en seguridad Graham Cluley.
Al hacer click en un enlace el navegador pasa al servidor web de destino tanto en la página solicitada y la dirección de la página que contiene el enlace, que en este caso sería el enlace de documento compartido en sí. Ese vínculo es entonces visible para cualquiera que tenga acceso a los archivos de registro del servidor web, incluyendo, como mínimo, el webmaster, y posiblemente (en el caso de los servidores web mal configurados), cualquier persona que realice una búsqueda en Internet para los términos que se encuentran en el archivo de registro en sí.
La compañía recomienda a los usuarios de su Dropboxfor Business que enciendan el dispositivo que restringe el acceso a los documentos compartidos a los miembros del equipo. Para los usuarios de su consumer service, recomienda que cualquier persona que necesite compartir un documento para el que se había desactivado el enlace cree un nuevo vínculo para compartir.
