Patrick Heim, Jefe de confianza y seguridad de Dropbox, instó a los usuarios a asegurarse de que sus contraseñas son únicas, ya que frecuentemente los cibercriminales realizan sus ataques utilizando contraseñas obtenidas de intrusiones en otros sitios web.

Heim dijo que ésta es la amenaza más grande a los usuarios, más que los exploits de día cero o eventos relacionados con malware. "Es evidente que nuestros clientes y usuarios están siendo atacados de manera cotidiana y que la forma en la que están siendo atacados no es a través de magia técnica", comentó en una sesión informativa. "No vemos ataques de día cero afectándonos. Lo que sí vemos son pruebas con contraseñas debido al reuso de las mismas".

"El reto número uno es el reuso de credenciales por parte de los usuarios a través de múltiples sitios web. Vemos un patrón de los sitios que serán vulnerados, aunque no haya rastro de ello, las contraseñas cifradas serán robadas".

Heim explicó que las contraseñas robadas pueden ser decifradas rápidamente en una forma casi industrial, para después ser parte del conjunto que será probado al atacar sitios web y servicios de almacenamiento en la nube para, eventualmente, provocar una intrusión.
Asimismo, explicó que poco después de que una contraseña es hackeada, Dropbox llega a ver actividad de prueba en las cuentas de sus usuarios, debido a que los cibercriminales intentan utilizar las contraseñas cifradas o venderlas a otros criminales.

Para evitar tal situación, Heim recomienda no utilizar la misma contraseña para diferentes sitios y servicios y dijo que la gente que tiene conflicto para recordar diferentes contraseñas debería utilizar herramientas de manejo de contraseñas y autenticación de doble factor.

"Francamente, si haces esas tres cosas estás en buena forma [en aspectos de seguridad] como consumidor", dijo. Sin embargo, Heim resaltó que convencer a las personas de adoptar estos tres pasos es otro reto en sí mismo. "Cambiar la forma de pensar de los consumidores es muy difícil", comentó.

Dropbox está trabajando en formas para convencer a los consumidores de realizar un "chequeo de salud" en seguridad para comprobar los niveles de configuración de autenticación y configuración del intercambio de datos que utilizan en sus cuentas y recompensará con almacenamiento gratuito a aquellos que lo realicen.

La seguridad es una importante área de enfoque para las compañías de almacenamiento en la nube. Dropbox lanzó recientemente un programa de recompensas para encontrar errores de programación, ofrece $216 dólares por cada falla identificada, también agregó la clasificación de seguridad en la nube ISO 27018 en Dropbox para empresas.