Si es un usuario regular de DropBox, puede que haya notado que su bandeja de entrada ha estado llena de spam este verano. Bien, DropBox también lo advirtió (un grupo de usuarios descontentos se los hizo notar), y sostienen que han resuelto el problema.
La compañía de almacenamiento de archivos basado en la nube añadió en agosto un proceso de inicio de sesión de dos pasos que está diseñado para desbaratar a posibles crackers. Por ahora, al menos, es una función opcional. Los usuarios que deseen agregar esta medida, la encontrarán después de que inicien sesión en sus cuentas de DropBox y vayan a la sección Seguridad de su configuración.
Luego, los usuarios tienen la opción de activar el proceso de verificación de dos pasos volviendo a ingresar su contraseña y escogiendo la opción de recibir un código de seguridad por mensaje de texto o por una aplicación móvil .
A los usuarios de DropBox que escojan el método por mensaje de texto se les enviará un código de seguridad a su teléfono, el cual debe volver a ingresarse cuando ingresen al sitio. Aquellos que escojan la opción de aplicación móvil recibirán códigos de seguridad para uso único a través de la aplicación cada vez que inicien sesión.
La implementación de estas nuevas medidas llega luego de que los usuarios de DropBox comenzaran a recibir spam sobre apuestas y de casino en sus bandejas de entrada a principios de este verano. Después de llamar a una empresa de seguridad para que investigara el caso, DropBox descubrió que se había violado su propia seguridad cuando se crackeó un archivo que pertenecía a un empleado de DropBox y que contenía información personal de los usuarios.
Desde su lanzamiento en 2008, DropBox ha recopilado aproximadamente 50 millones de usuarios con su popular servicio de almacenamiento de archivos basado en la nube que permite a las personas acceder a documentos desde cualquier computadora o dispositivo móvil en el cual han instalado una carpeta de DropBox. El incidente de crackeo de este verano fue un punto negro para DropBox, aun que no es la primera compañía que agrega una opción de autenticación de dos pasos: Google añadió una opción similar a su servicio de Gmail el año pasado.