Llegamos a ustedes gracias a:



Noticias

Dropbox deshabilita los enlaces de los documentos compartidos antiguos

[08/05/2014] Dropbox ha deshabilitado los enlaces a los documentos compartidos antiguos como una forma de evitar que receptores no intencionales tengan acceso a los archivos de sus usuarios
Antes del cambio, cualquiera que tuviera el enlace a un documento compartido de Dropbox podía acceder al archivo, pero los documentos eran inaccesibles para aquellos que no tuvieran el enlace, una forma de seguridad basada en la oscuridad. Eso no genera problemas cuando los usuarios saben quién tiene el enlace, pero hay varias formas inesperadas en las que la información puede caer en otras manos, lo cual impulsó a Dropbox a deshabilitar los enlaces compartidos antes del 5 de mayo.
Los enlaces creados de ahora en adelante se encontrarán protegidos ahora que Dropbox ha parchado sus sistemas, sostuvo la empresa en una entrada de blog. La compañía fue contactada para este artículo pero declinó decir cómo había resuelto el tema.
El problema fue puesto de relieve por una empresa competidora de Dropbox, IntraLinks, en su blog Collaborista. La entrada también daba a entender que el problema afecta a otro servicio de almacenamiento en línea, Box.net, pero la compañía no respondió inmediatamente a una solicitud de comentarios.
IntraLinks, como muchas otras compañías, ficha los anuncios de búsqueda usando las marcas de sus competidores como palabras clave. El reporte que recibe sobre sus campañas de publicidad indica las búsquedas que hicieron que aparezcan sus avisos. Algunas de estas búsquedas fueron de enlaces compartidos a documentos de Dropbox que contienen información personal, como devoluciones de impuestos o solicitudes de hipotecas, que quizás fueron compartidos con la pareja o un consejero financiero.
La forma en que estos enlaces llegaron a ser usados como términos de búsqueda no es ningún misterio para cualquiera que alguna vez inadvertidamente haya pegado una URL en la barra de búsqueda de su navegador en lugar de la barra de direcciones. Junto con los resultados de la búsqueda para esa URL, el motor de búsqueda también devuelve anuncios.
Otra forma en que las URL podrían llegar a receptores no deseados es a través de los enlaces que se encuentran en los documentos compartidos, de acuerdo al experto en seguridad Graham Cluley.
Si alguien hace clic en un enlace, luego el navegador da como resultado la página solicitada y la dirección de la página que contiene el enlace, que en este caso sería el propio enlace del documento compartido. Ese enlace sería entonces visible para cualquiera con acceso a los archivos log del servidor web entre los que se encuentran, al menos, el webmaster y posiblemente -en el caso de servidores web pobremente configurados- cualquiera que realice una búsqueda web para los términos que se encuentran en el archivo log.
Dropbox recomendó que los usuarios de su servicio Dropbox for Business habiliten una configuración que restringe el acceso a los documentos compartidos a los miembros de equipo. Para los usuarios de su servicio para consumidor, recomendó que cualquier que necesite compartir un documento para el que se ha deshabilitado el enlace simplemente cree un nuevo enlace para compartir.
Box.net no hizo comentarios sobre el tema, y no respondió a las preguntas. Sin embargo, Cluley señaló que el servicio ya ofrece una forma para que los usuarios del servicio protejan sus documentos compartidos, habilitando una configuración a restringir enlaces compartidos a colaboradores solamente. Sin embargo, la configuración, tanto en las versiones para consumidor como para negocio del servicio, se encuentra deshabilitada por defecto, indicó.
Peter Sayer, IDG News Service