Respuestas de GT: ¿Por qué auditar periódicamente la seguridad de Dropbox?

Dropbox te permite sincronizar archivos entre dispositivos y la nube. Es tan fácil de configurar y usar que nos olvidamos de hacer copias de seguridad y proteger los datos. De vez en cuando, debe auditar su seguridad en Dropbox para evitar futuros problemas y posibles infracciones de seguridad.

Seguridad de contraseña y autenticación de dos factores

Hemos cubierto cómo configurar la autenticación en dos pasos, también conocida como autenticación de dos factores o 2FA antes en esta publicación. El propósito de una auditoría es asegurarse de que funcione correctamente. Si usa su contraseña de Dropbox en otros sitios web, ahora es el momento de cambiarla. Si guarda cosas importantes en Dropbox (como su base de datos de 1Password), cambie su contraseña si han pasado más de seis meses. Cambiar regularmente su contraseña mantiene su información segura en caso de una violación.

Si no ha configurado 2FA, ahora es el momento de hacerlo. Nuevamente, aquí está 

Nuestra guía para configurarlo. ¿Estás seguro de que está funcionando? ¿Funcionará su código de seguridad si lo necesita? Ahora es el momento de comprobar. Abra una sesión de navegación privada en su navegador favorito e intente iniciar sesión en su cuenta de Dropbox. Si tu código funciona, ¡genial! Si no, adelante, arréglalo ahora antes de que lo necesites.

Debería tener una configuración de 2FA en todas partes: Aquí está nuestra guía de por qué y dónde configurarlo.

Mientras está en esa pantalla 2FA, hay algunas configuraciones importantes que debe verificar para asegurarse de que aún sean válidas. Primero, ¿ha cambiado su número de teléfono? Toque editar para cambiar el número de teléfono. Si su prueba 2FA anterior funcionó, su número de teléfono probablemente sea correcto.

En caso de que pierda su teléfono, es bueno tener un teléfono de respaldo en la lista. ¿Sigue siendo correcto ese número? ¡Sé que el mío no lo era! Era mi antiguo teléfono fijo que desconecté. Si ese número de teléfono de respaldo especial es un ex, este es el lugar para cambiarlo. Es una buena idea poner otro número en caso de que pierdas tu teléfono.

¿Quieres una mejor opción para tu segundo factor? Dar Authy un intento en lugar de Google Authenticator.

El siguiente elemento a verificar es su código de recuperación. Eso se usa en caso de que sus números de teléfono principal y secundario no funcionen. Omite su 2FA cuando lo necesita. Si lo imprimió en alguna parte, ¿alguien más lo ha accedido? Guardé el mío en mi billetera. Eso fue un error tonto de mi parte. Cuando perdí mi billetera, cambié inmediatamente mi código de recuperación.

Ahora guardo el mío en una caja fuerte en la casa. Si imprimió su código de recuperación pero no puede encontrarlo, continúe y cámbielo.

Sesiones abiertas, dispositivos y aplicaciones conectadas

Soy bastante bueno cerrando mis sesiones de Dropbox cuando las abro, especialmente en un lugar público. Aunque a veces me olvido. Sobre el Seguridad la página es Sesiones. Cierro todas las sesiones que no estoy usando. También compruebo cualquier acceso no autorizado a mi cuenta. Nosotros cubierto este consejo antes, pero vale la pena mencionarlo de nuevo.

La próxima sesión en esa pantalla es Dispositivos. Eso enumera todos los dispositivos que ha autorizado con su cuenta de Dropbox. Mi lista fue una lección de historia de docenas de dispositivos que probé a lo largo de los años. Afortunadamente, conozco todos esos dispositivos. Si no reconocí uno, al igual que una sesión no reconocida, sé que podría haber una brecha de seguridad.

Cuando lo hice, me di cuenta de que debí haber elegido accidentalmente Confía en esta computadora cuando inicié sesión en la computadora de mi amigo. Si no está utilizando uno de esos dispositivos, haga clic en la X para eliminar el dispositivo de su cuenta.

La zona inferior de la Seguridad la sección es Aplicaciones vinculadas. cubrimos cómo y por qué debe eliminar los elementos no utilizados, pero vale la pena echarle un segundo vistazo. Si una aplicación permite la sincronización entre dispositivos, probablemente deba salir de la aplicación. A veces, es posible que desee utilizar la aplicación, pero no necesita sincronización ni copia de seguridad. Aquí es donde eliminas el acceso. Afortunadamente, aún puede conservar los datos en su Dropbox.

Dropbox ofrece conectarse a sus cuentas de redes sociales para hacer colaboración más fácil. A menos que esté utilizando esas funciones, recomiendo desconectar esos servicios. no están en el Aplicaciones vinculadas sección. En cambio, está en el Cuenta sección en Ajustes. En este ejemplo, tengo configurado Twitter, pero voy a hacer clic en desconectar porque quiero mantenerlos separados.

Configure las notificaciones por correo electrónico como un sistema de alerta temprana

La mayoría de los usuarios los tendrán configurados de manera predeterminada, pero podría valer la pena verificarlos. Las configuraciones que pueden indicarle una posible violación de seguridad son cuando Un nuevo dispositivo está vinculado, una nueva aplicación está conectada, y Se eliminan muchos archivos. Si no realizó esos cambios en su cuenta, ¡probablemente tenga un problema de seguridad!

Facebook tiene un sistema similar: Aquí está como habilitarlo.

Vea lo que está compartiendo con otros/otros compartiendo con usted

Cuando estás en la página principal de Dropbox, en el lado izquierdo está el Intercambio encabezamiento. Haga clic en eso y verá todas las carpetas compartidas en su cuenta. Debajo del nombre de la carpeta están todas las personas con las que está compartiendo esa carpeta. ¿Esas personas todavía necesitan acceso a esas carpetas compartidas?

Para eliminar el permiso de alguien de una carpeta, haga clic en Opciones junto al nombre de la carpeta. Luego haga clic en el X por el nombre de cualquier persona que desee eliminar de la carpeta.

Permita que las personas envíen archivos a su Dropbox sin compartir:Filestork permite que la gente te envíe archivos sin tener acceso a sus carpetas.

Si tiene carpetas compartidas que pertenecen a otra persona, eso es un riesgo de seguridad para su computadora. Tienen la capacidad de poner cosas en tu Dropbox. Si ya no necesita sincronizar una carpeta con esa persona, puede dejar esa carpeta. Todavía puede mantener los archivos en esa carpeta si el propietario lo permite. Puede volver a unirse a la carpeta más tarde, por lo que esto es reversible.

Para ir a lo seguro, deje cualquier carpeta en la que no tenga proyectos activos. Cuantas más carpetas compartidas, mayor riesgo potencial para su computadora y cuenta.

Una carpeta que todos tenemos es la Público carpeta. Accidentalmente guardé cosas personales allí. Dado que está auditando sus carpetas, asegúrese de que nada en su carpeta Pública sea privado. Cualquiera que tenga el enlace puede acceder a esa carpeta, así que no ponga nada allí que no quiera en Internet.

Copia de seguridad de su carpeta de Dropbox

Dropbox es un servicio de sincronización. No es un servicio de respaldo. Si su cuenta fue pirateada o eliminada, es posible que no pueda recuperar sus datos. A veces, alguien elimina accidentalmente algo de una carpeta compartida y no se da cuenta hasta meses después.

Necesita hacer una copia de seguridad de la computadora de la carpeta sincronizada. Si usa Dropbox solo en línea, considere un servicio de copia de seguridad de terceros.

Dropbox es un servicio de sincronización fiable y seguro. Como cualquier servicio, corre el riesgo de ser pirateado. Vaya a lo seguro y reduzca sus posibilidades de problemas al verificar que su configuración de seguridad sea segura y esté actualizada.

Última actualización el 03 febrero, 2022

El artículo anterior puede contener enlaces de afiliados que ayudan a respaldar a Guiding Tech. Sin embargo, no afecta nuestra integridad editorial. El contenido sigue siendo imparcial y auténtico.