Actualizado 06/05/2014 16:26 CET

Dropbox soluciona un fallo de seguridad en su servicio de enlaces compartidos

MADRID, 6 May. (Portaltic/EP) -    

   Dropbox ha hecho pública la existencia de una "vulnerabilidad web" que ha afectado a enlaces compartidos a los archivos que contienen hipervínculos y por la que personas no autorizadas podían acceder a ellos. Según ha anunciado en su blog, ya han tomado medidas para solucionar el problema y no es necesaria ninguna acción por parte de los usuarios.

   Este fallo de seguridad podría ser aprovechado por terceros para robar información pero la compañía ha asegurado que no se ha producido ningún mal uso de datos y, como medida de precaución, ha desactivado el acceso a los enlaces previamente compartidos.

   Dropbox, así como la mayoría de los servicios de alojamiento de archivos en la nube ofrecen a los usuarios la posibilidad de crear un enlace web con el que poder compartir sus archivos. Pues bien, se ha descubierto que si un enlace a un sitio web se incluye en un archivo compartido en Dropbox y posteriormente se hace clic en el visualizador web el propietario del sitio web podría ver el enlace compartido en su 'tráfico referido' (accesos al sitio web que proceden de otras páginas) y por lo tanto sería capaz de acceder al archivo.

   La compañía ha pedido disculpas en su blog a todos los usuarios y ha garantizado que el fallo está solucionado y que los enlaces futuros no contarán con esta vulnerabilidad. Para aquellos que han sido bloqueados, Dropbox ha dicho que seguirán desactivados hasta nuevo aviso y dice que una solución alternativa sería volver a crear los enlaces compartidos.

   Los usuarios con el plan Dropbox para negocios tienen la opción de restringir el acceso a los enlaces compartidos, mientras que aquellos que han sido creados con controles de acceso no se han visto afectados.

Enlace relacionado:

Blog oficial (https://blog.dropbox.com/2014/05/web-vulnerability-affecting-shared-links/)