SAFE. Guía para proteger tu vida digital y tu privacidad
Canal de Telegram

6 nov 2011

Segu-Info » , , » Twitter y Dropbox permiten conexión desde el móvil luego de cambiar la contraseña

Twitter y Dropbox permiten conexión desde el móvil luego de cambiar la contraseña

6 nov 2011, 5:28:00 p.m.   Comenta primero!
  , ,  

Primero fue Twitter

Bueno, sobre lo de Twitter y el cambio de password vía web no voy a hablar mucho porque los habituales de DaboBlog lo sabéis. Ya hice la demo en el pasado FIMP, demostrando que se podía acceder (en el caso que presenté) con un cliente móvil con la contraseña antigua todo el tiempo que quisieras hasta que que cerrase la sesión (también lo mencioné en el 5EBloggers del ENISE e hice otra demo vía móvil a varios compañeros de mesa). A modo de recordatorio, en caso de pérdida de un móvil u otro dispositivo ya sabéis, o borrado remoto, o ir a Twitter y revocar el acceso a la aplicación. Aún cambiando vía web el password, seguirán conectados a tu cuenta.

Ahora Dropbox

Que suceda lo mismo con Dropbox ya no sé si es algo que me preocupa más pensando en la cantidad de cuentas que estarán siendo observadas en caso de robo/pérdida de dispositivo, o por las muchas consecuencias que puede tener dado el tipo de datos que se almacenan. Ojo, desde un móvil y en la aplicación de escritorio (en mi caso Debian + KDE) como se puede comprobar en la captura de pantalla, captura que con toda la intención, está hecha junto al mensaje de Dropbox avisando del cambio de password.

El problema es que si vas al sitio web y revocas el acceso, ya se te avisa que serán conservados los archivos almacenados en el dispositivo de turn Por lo que cada uno tiene que sacar sus propias conclusiones. Yo lo tengo muy claro, prevenir para no lamentar. Cifrar todo lo que realmente quieras que sea privado y contar con la posibilidad de que pueda suceder algo así.

Este tipo de situaciones que se dan en muchos servicios que utilizamos de forma masiva, hacen que en casos como los que comento, conviertan a esa “amigable” y tan de moda “nube” en una tormenta tropical a gran escala para quien los sufre…Esta entrada lleva como “borrador” más de 3 días h y sigo accediendo con normalidad a mi cuenta de Dropbox con el password anterior. Y como “regalito” final, no olvides que Dropbox, vía web, tiene una sección que pone “archivos eliminados”, sí, guarda copias de ficheros que tenías archivados, así que puedes pasarte por ahí y hacer una buena limpieza no vaya a ser que.

Fuente: Daboblog



Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!