Dropbox arregla sus problemas de privacidad

Dropbox advirtió de una vulnerabilidad web que afecta a los enlaces compartidos. Este fallo de seguridad podría dar acceso a terceros a los datos del servidor sin autorización.

dropbox_logo

En estos últimos días se ha descubierto que la empresa de almacenamiento en la nube ha tenido unos pequeños problemas de seguridad, que ya ha arreglado en parte, al menos los que eran culpa suya. Estos problemas se descubrieron prácticamente por casualidad y es muy raro que hasta ahora no hayan salido a la luz.

El primer problema que ha tenido Dropbox es que se ha descubierto que hay un fallo en los hipervínculos que puede haber en nuestros documentos. Si estamos en uno de nuestros documentos privados y pinchamos en un enlace, el navegador web le dice automáticamente a la página a la que vamos de donde procedemos. Es decir, desde esa página saben que venimos de un enlace privado de Dropbox al que podían acceder si pinchaban en él. Es lo que se llama cabecera referer.

Pero tranquilos, Dropbox ya ha solucionado el problema, como explican desde su blog, desactivando los enlaces vulnerables. Eso sí, la propia Dropbox ha afirmado que no tiene constancia de abusos producidos por esta vulnerabilidad.

Enlaces en buscadores

El otro ‘fallo’ que se ha descubierto en Dropbox no es realmente culpa de la compañía de almacenamiento en la nube. El equipo de Intralinks, una empresa que también se dedica al almacenamiento en la nube, descubrió que en algunos resultados de búsqueda de una campaña de publicidad de AdWords, aparecían enlaces a archivos privados de Dropbox. El motivo por el que aparecían en un buscador archivos de Dropbox es simple y no tiene nada que ver con espionajes ni conspiraciones. Resulta que mucha gente aún confunde la barra de direcciones del navegador con la barra del buscador de Google, y pone las direcciones URL en donde debería poner las palabras que quiere buscar.

Para este problema, Dropbox no tiene solución, ya que es un error de los propios usuarios, como bien dice en el blog: “Somos conscientes de una segunda cuestión que ha sido descubierta acerca de los vínculos compartidos. Se trata de un usuario que introduce un enlace compartido en un motor de búsqueda y el paso de motores de búsqueda que vinculan a los socios de publicidad. Esto es bien conocido y no lo consideramos una vulnerabilidad. Instamos a todos a tener cuidado con la creación de enlaces compartidos a terceros como los motores de búsqueda”.

Fuente