Aunque parezca algo de poca importancia, no lo es: la seguridad de tu empresa y de tus clientes depende, en gran parte, de las contraseñas que utilicen tus empleados. De hecho, que alguno de ellos cometa un error tan grave como reutilizar sus credenciales puede dar lugar a una verdadera crisis, como le ha sucedido recientemente a Dropbox.
El caso de Dropbox, en cifras
Hace tan solo unos días, la compañía de almacenamiento en la nube reconocía que se habían filtrado las contraseñas de más de 68 millones de cuentas. Así, un fallo de seguridad en Dropbox había puesto en peligro la información de sus más de 500 millones de usuarios. Y todo empezó con la simple imprudencia de un empleado de la propia empresa.
Algunos usuarios de Dropbox comenzaron a protestar: las cuentas de correo que utilizaban solo para registrarse en el servicio de almacenamiento habían comenzado a recibir numerosos correos de ‘spam’. La respuesta al misterio estaba en un robo de contraseñas que había afectado a un trabajador de Dropbox: los ciberdelincuentes se habían hecho con su clave de LinkedIn, que era la misma que utilizaba para guardar archivos en la nube. Y ahí, en su cuenta de Dropbox, el empleado tenía un documento de trabajo con una larga lista de correos electrónicos de usuarios del servicio. Un manjar para los responsables del envío de ‘spam’ masivo.
Parte de las contraseñas que se han filtrado ahora corresponden a aquellas cuentas robadas por culpa de un descuido años atrás. De hecho, días antes de reconocer esta última filtración, Dropbox pidió a los usuarios que llevaran sin cambiar su contraseña desde hace cuatro años que lo hicieran lo antes posible: “Nos ponemos en contacto contigo para comunicarte que, si no has actualizado tu contraseña desde mediados de 2012, el sistema te pedirá que lo hagas la próxima vez que inicies sesión. Se trata de una medida puramente preventiva”, explicaban a través de un correo.
Parte de las contraseñas filtradas corresponden a cuentas robadas años atrás (…) Dropbox pidió a los usuario que llevaran 4 años con la misma contraseña que la cambiaran los antes posible.
Así, que un empleado haga un mal uso de sus contraseñas en las cuentas corporativas puede poner en riesgo la seguridad de toda la empresa. De hecho, Dropbox ya ha tomado medidas para que sus empleados puedan cumplir fácilmente las normas de seguridad corporativas y, entre otras, no reutilicen sus contraseñas. Tú también puedes hacerlo.
