Acabo de entrar en tu Dropbox a echar un vistazo a tus fotos

Se ha filtrado en internet un pequeño truco que deja al descubierto multitud de archivos en servicios de almacenamiento como Dropbox, SkyDrive o Google Drive. No se trata de un error de seguridad propiamente dicho, sino de un aspecto ambiguo del servicio que muchos desconocen y que provoca que las carpetas queden a merced de cualquiera.

El blog de seguridad informática Un informático en el lado del mal comentaba la posibilidad de buscar a través de Google en directorios de Dropbox, SkyDrive o Google Drive que en teoría, los propios servicios de almacenamiento habían marcado como “no indexables” (para que Google los ignorara).

Google, al pasar sus crawlers por la web de Dropbox, descartaba esas secciones como se le había indicado y por lo tanto no aparecían en los resultados.

No obstante, si esas direcciones se compartían en otra página web, como en una red social, los incansables bots de Google la encontraban y la añadían a su base de datos.

Abrirle la puerta a uno y que pasen todos

De esta manera, un archivo compartido con alguien en una página web es absorbido por Google, que lo indexa en sus resultados de búsqueda, algo que muchos no esperan, ni sospechan y puede que nunca sepan. En ese momento es cuando tus archivos aparecen en los resultados de búsqueda.

El resultado de una búsqueda en Google del tipo site:www.dropbox.com/sh *palabra clave* arroja resultados de todo tipo. Desde documentos confidenciales a fotografías de eventos familiares. Cosas que, seguramente, sus dueños no sospechan que están compartiendo en internet. Lo mismo hemos encontrado probando con Google Drive y SkyDrive.

Insistimos en que no se trata de una brecha de seguridad propiamente dicha, más bien de un problema que suma varios culpables: usuarios descuidados, servicios de almacenamiento con sistemas ambiguos y un buscador que engulle todo lo que encuentra en internet sin piedad.

La solución al problema

Al verlo nos hemos puesto a la obra y hemos escrito esta guía para almacenar y compartir archivos en internet. Échale un vistazo y compártela con todo aquel que pueda verse potencialmente afectado.

Fuente: Un informático en el lado del mal, a través de Genbeta

Cargando comentarios