Las últimas victimas de DropBox

Shares

No nos cansamos de insistir en las carencias de seguridad de DropBox. Lo que no sabemos es cuantas empresas lo están usando en estos momentos porque no son conscientes de ello.

No es que lo consideremos un mal programa, tiene su utilidad para uso personal en cuanto a almacenar y compartir archivos de escasa relevancia. Está muy bien en el caso de aquellos Geeks que lo usan para guardar algunas fotos y documentos que podrías hacer públicos sin importarte su privacidad, piensa que es el WikiLeaks del almacenamiento de archivos en Cloud, si no te importa, entonces no hay problema.

El último agujero de DropBox

Durante el més de Julio numerosos medios de comunicación se hicieron eco del agujero de seguridad de DropBox. Todo empezó porque muchos usuarios se dieron cuenta de que recibían Spam sobre las cuentas de correo que habían usado para compartir archivos con DropBox. Véase este breve artículo: Usuarios de DropBox víctimas de Spammers.

Si alguien ha tenido acceso a las cuentas de correo de DropBox, es muy lógico pensar que también han podido tener acceso a otros datos,  dejo esta reflexión para el lector.

La última victima que ha contactado con nosotros.

La empresa en cuestión, no nos ha autorizado a desvelar su nombre, aunque si a publicar esta información.

Se trata de un Buffete de Abogados situado en Madrid, con oficinas también en Barcelona. LLevaban usando DropBox  desde hace unos 7 meses. Los abogados del Buffete han usado la aplicación desde entonces para poder trabajar con los archivos desde casa o bien cuando se encontraban de viaje.

Resulta que uno de los socios del Buffete se ha marchado de la empresa y se ha ido a la competencia. Antes de marcharse borró todas las carpetas de los contenciosos y de los clientes que estaban a su cargo. Las pérdidas y los problemas son mayúsculos.

En nuestras conversaciones con la empresa, no ha hecho falta mucho esfuerzo, para mostrarles que usar DropBox en una empresa es una auténtica locura.

Cinco minutos de asistencia remota bastaron para hacerles ver que esto no ocurre con Dataprius. Simulamos la situación de la siguiente forma:

  • Creamos un usuario con el mismo nombre que el trásfuga.
  • Subimos una carpeta simulando que era como la que se perdió. Tenía bastantes documentos de Word y algunas hojas de Excel.
  • Concedimos permisos de acceso a la carpeta al usuario.
  • Entramos en Dataprius como si fueramos el usuario. Esto lo hizo el propio director.
  • Borramos la carpeta al completo. Por el momento algo de desconcierto, hemos borrado sin más.
  • Entramos en la papelera de reciclaje e intentamos borrar todos los contenidos. ¡Sorpresa! un usuario no puede eliminar los contenidos de la papelera, sólo puede restaurarlos. Misión imposible para el socio trásfuga. Sólo el administrador del sistema, es decir el director de Buffete puede eliminar definitivamente los archivos.

Esta es sólo una de las diferencias entre un sistema de archivos en Cloud y un disco virtual como DropBox. En una empresa, institución o grupo de trabajo, el control de los archivos importa y mucho. No todo es compartir.

Animamos al lector a que realice esta prueba con su cuenta gratuita Dataprius.

Conclusiones

DropBox se expande por la red como un virus y lo peor es que también afecta a la mente de los que lo usan. Se produce una especie de bloqueo mental en ellos, porque a partir de su uso,  les cuesta entender que hay información que es necesario proteger y que no todo tiene que ser compartido a diestro y siniestro. También les cuesta entender,  que los archivos en Cloud no tienen por qué ser sincronizados con su ordenador.

A parte de ciertas condiciones mínimas de seguridad, un sistema de archivos necesita cuentas de acceso y restricciones, aunque parece que muy pocos son conscientes de esto. Si DropBox incluyera estás restricciones su burbuja se  vendría abajo en cuestión de un mes.

A DropBox sólo le interesa tener millones de usuarios que abran cuentas con ellos. La seguridad de acceso, el control de los archivos y la legalidad son cuestiones aparte , dicho de otra forma, se las pasan por el forro.

El lector se preguntará entonces ¿y que ganan con tener millones de usuarios?

Muy sencillo: Montar una burbuja gigantesca. Resulta que en USA, millones de usuarios registrados (no significa que utilicen la aplicación) equivalen a millones de dólares. Para DropBox esto supone en la actualidad,  que esté valorado en 4 mil millones de dólares (3 mil millones de euros). Todo esto sin generar beneficios como empresa, los inversores no preguntan y meten millones en el proyecto, simplemente hay otro que les comprará las participaciones a un precio más alto.  Ya sabes cuál será la próxima burbuja en estallar.

Para ampliar información:

Shares

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *