Soluciones

Comprueba si tu email está entre los datos filtrados de Dropbox

Publicado

en

Dropbox recibió en 2012 un ataque hacker que afectó a 68 millones de cuentas de usuario, de las cuales se sustrajeron las direcciones de email y las contraseñas cifradas.

Sin embargo, aunque la compañía reconoció la brecha de datos poco después de descubrirse, no se supo el alcance real de este hasta el pasado mes de agosto, cuando se publicó el número total de cuentas afectadas (recordamos que no hay nada que impida a una persona tener varias cuentas).

El pasado mes se descubrió que un hacker estaba vendiendo los datos robados en la dark web por el precio de 1.200 dólares. Aprovechando la situación, un investigador ha subido recientemente una copia del volcado de datos para que pueda ser descargado mediante Torrent.

Tras terminar la descarga, obviamente hay que descomprimir el fichero ZIP obtenido a través de este proceso. Después hay que acceder a cuatro ficheros en texto plano de gran tamaño, los cuales pueden terminar bloqueando una aplicación de editor de texto o de código. Debido a esta situación, es más seguro y potente recurrir a un intérprete de comandos.

Cómo comprobar si los datos de nuestra cuenta de Dropbox han sido filtrados

Vamos a intentar explicar este proceso para que cualquiera pueda hacerlo.

En primer lugar e independientemente de que usemos Windows, Mac o Linux, copiaremos y pegaremos el fichero ZIP a la raíz de la carpeta personal. Para acceder a la carpeta personal en Windows solo hay que escribir %USERPROFILE% en la barra de direcciones del explorador de Windows y luego pulsar sobre la tecla de intro. En Mac y Linux con tan solo abrir el explorador de archivos y el usuario tendría que ser dirigido a esa ubicación:

Pasamos a descomprimir el fichero, que nos tendría que mostrar tras el proceso una carpeta llamada “dropbox”:

Luego tenemos que averiguar si los datos de nuestras cuentas fueron robados. Para ello, como ya hemos comentado, recurriremos al intérprete de comandos.

En Windows:

En primer lugar abrimos la aplicación del intérprete de comandos, cmd:

Luego nos dirigimos a la carpeta con los datos de Dropbox a través del siguiente comando:

cd dropbox

Para comprobar si un email está entre los datos robados solo hay que ejecutar la siguiente línea de comando:

type bf_1.txt bf_2.txt sha1.txt sha2.txt | find "cuenta@correo.bla"

En Linux y Mac:

Tanto Mac como la mayoría de las distribuciones Linux hacen uso del intérprete de comandos Bash. Si se ha descomprimido el fichero ZIP en la raíz del usuario solo hay que ejecutar el siguiente comando para acceder a la carpeta:

cd ~/dropbox

Para comprobar un email hay que ejecutar el siguiente comando:

cat bf_1.txt bf_2.txt sha1.txt sha2.txt | grep cuenta@correo.bla

Como es obvio, la cuenta de correo cuenta@correo.bla tiene que ser sustituida por la que se quiere comprobar. En caso de que nuestro email esté entre los filtrados tendría aparecer en los resultados.

Qué hacer en caso de encontrar nuestro email

En caso de hallar nuestro email entre los datos filtrados de Dropbox, se recomienda encarecidamente cambiar la contraseña si esta no ha sido modificada después del verano de 2012. También se recomienda cambiar la contraseña en todos los sitios web y servicios donde se use la misma que en Dropbox correspondiente al verano 2012 o anterior.

Para mejorar la seguridad y la privacidad a la hora de mantener contraseñas, lo más recomendable es recurrir a un buen gestor de contraseñas.

Lo más leído

Salir de la versión móvil