GT Answers: ¿Por qué auditar periódicamente la seguridad de Dropbox?

Dropbox te permite sincronizar archivos entre dispositivos y la nube. Es tan fácil de configurar y usar que nos olvidamos de hacer copias de seguridad y proteger los datos. De vez en cuando, debe auditar su seguridad en Dropbox para evitar problemas futuros y posibles violaciones de seguridad.

Seguridad de contraseña y autenticación de dos factores

Hemos cubierto cómo configurar la autenticación de dos pasos o 2FA antes en esta publicación. El propósito de una auditoría es asegurarse de que funcione correctamente. Si usa su contraseña de Dropbox en otros sitios web, ahora es el momento de cambiarla. Si guardas cosas importantes en Dropbox (como tu base de datos de 1Password), cambia tu contraseña si han pasado más de seis meses. Cambiar regularmente su contraseña mantiene su información segura en caso de una infracción.

Si no ha configurado 2FA, ahora es el momento de hacerlo. De nuevo, aqui esta Nuestra guía para configurarlo. ¿Estás seguro de que está funcionando? ¿Funcionará su código de seguridad si lo necesita? Ahora es el momento de comprobarlo. Abra una sesión de navegación privada en su navegador favorito e intente iniciar sesión en su cuenta de Dropbox. Si tu código funciona, ¡genial! Si no es así, adelante y arréglelo ahora antes de que lo necesite.

Debería tener la configuración 2FA en todas partes: Aquí está nuestra guía sobre por qué y dónde configurarlo.

Mientras se encuentra en esa pantalla 2FA, hay algunas configuraciones importantes que debe verificar para asegurarse de que aún sean válidas. Primero, ¿ha cambiado su número de teléfono? Toque editar para cambiar el número de teléfono. Si su prueba 2FA anterior funcionó, su número de teléfono probablemente sea correcto.

En caso de que pierda su teléfono, es bueno tener un teléfono de respaldo en la lista. ¿Ese número sigue siendo correcto? ¡Sé que el mío no lo era! Desconecté mi antiguo teléfono fijo. Si ese número de teléfono de respaldo especial es un ex, este es el lugar para cambiarlo. Es una buena idea poner otro número en caso de que pierda su teléfono.

¿Quiere una mejor opción para su segundo factor? Dar Authy un intento en lugar de Google Authenticator.

El siguiente elemento que debe verificar es su código de recuperación. Eso se usa en caso de que sus números de teléfono principal y secundario no funcionen. Omite su 2FA cuando lo necesita. Si lo imprimió en algún lugar, ¿alguien más ha accedido a él? Guardé el mío en mi billetera. Ese fue un error tonto de mi parte. Cuando perdí mi billetera, cambié inmediatamente mi código de recuperación.

Ahora guardo el mío en una caja fuerte en la casa. Si imprimiste tu código de recuperación pero no lo encuentras, cámbialo.

Sesiones abiertas, dispositivos y aplicaciones conectadas

Soy bastante bueno para cerrar mis sesiones de Dropbox cuando las abro, especialmente en un lugar público. Sin embargo, a veces lo olvido. Sobre el Seguridad la página es Sesiones. Cierro las sesiones que no estoy usando. También verifico cualquier acceso no autorizado a mi cuenta. Nosotros cubrí este consejo antes, pero vale la pena mencionarlo nuevamente.

La próxima sesión en esa pantalla es Dispositivos. Eso enumera todos los dispositivos que ha autorizado con su cuenta de Dropbox. Mi lista fue una lección de historia de docenas de dispositivos que probé a lo largo de los años. Afortunadamente, conozco todos esos dispositivos. Si no reconozco una, al igual que una sesión no reconocida, sé que podría haber una brecha de seguridad.

Cuando lo hice, me di cuenta de que debí haber elegido accidentalmente Confía en esta computadora cuando inicié sesión en la computadora de mi amigo. Si no está utilizando uno de esos dispositivos, haga clic en la X para eliminar el gadget de su cuenta.

El área inferior del Seguridad la sección es Aplicaciones vinculadas. Nosotros cubrimos cómo y por qué debe eliminar los elementos no utilizados, pero vale la pena echarle un segundo vistazo. Si una aplicación permite la sincronización entre dispositivos, probablemente deba salir de la aplicación. A veces, sin embargo, es posible que desee utilizar la aplicación pero no necesita sincronización o copia de seguridad. Aquí es donde borras el acceso. Afortunadamente, aún puede conservar los datos en su Dropbox.

Dropbox ofrece conectarse a sus cuentas de redes sociales para hacer colaboración más fácil. A menos que esté utilizando esas funciones, le recomiendo desconectar esos servicios. No están en el Aplicaciones vinculadas sección. En cambio, está en el Cuenta sección en Ajustes. En este ejemplo, tengo Twitter configurado, pero voy a hacer clic desconectar porque quiero mantenerlos separados.

Establecer notificaciones por correo electrónico como un sistema de alerta temprana

La mayoría de los usuarios los tendrán configurados de forma predeterminada, pero podría valer la pena comprobarlos. Los ajustes que pueden informarle de una posible infracción de seguridad son los siguientes: Un nuevo dispositivo está vinculado, una nueva aplicación está conectada, y Se eliminan muchos archivos. Si no realizó esos cambios en su cuenta, es probable que tenga un problema de seguridad.

Facebook tiene un sistema similar: Aquí está cómo habilitarlo.

Vea lo que está compartiendo con otros / otros comparten con usted

Cuando estás en la página principal de Dropbox, en el lado izquierdo está el Intercambio encabezamiento. Haga clic en eso y verá todas las carpetas compartidas en su cuenta. Debajo del nombre de la carpeta están todas las personas con las que está compartiendo esa carpeta. ¿Estas personas todavía necesitan acceso a esas carpetas compartidas?

Para quitar el permiso de alguien de una carpeta, haga clic en Opciones junto al nombre de la carpeta. Luego haga clic en el X por el nombre de cualquier persona que desee eliminar de la carpeta.

Permita que las personas envíen archivos a su Dropbox sin compartir:Filestork permite que la gente te envíe archivos sin tener acceso a sus carpetas.

Si tiene carpetas compartidas que pertenecen a otra persona, eso representa un riesgo de seguridad para su computadora. Tienen la capacidad de poner cosas en tu Dropbox. Si ya no necesita sincronizar una carpeta con esa persona, puede dejar esa carpeta. Aún puede conservar los archivos en esa carpeta si el propietario se lo permite. Puede volver a unirse a la carpeta más tarde, por lo que esto es reversible.

Para ir a lo seguro, deje cualquier carpeta en la que no tenga proyectos activos. Cuantas más carpetas compartidas, mayor riesgo potencial para su computadora y cuenta.

Una carpeta que todos tenemos es la Público carpeta. He almacenado accidentalmente cosas personales allí. Dado que está auditando sus carpetas, asegúrese de que nada en su carpeta pública sea privado. Cualquier persona que tenga el vínculo puede acceder a esa carpeta, así que no coloque nada que no desee en Internet.

Hacer una copia de seguridad de su carpeta de Dropbox

Dropbox es un servicio de sincronización. No es un servicio de respaldo. Si su cuenta fue pirateada o eliminada, es posible que no pueda recuperar sus datos. A veces, alguien borra accidentalmente algo de una carpeta compartida y no se da cuenta a menos que hayan pasado meses.

Necesita hacer una copia de seguridad de su computadora de carpeta sincronizada. Si usa Dropbox solo en línea, considere un servicio de respaldo de terceros.

Dropbox es un servicio de sincronización confiable y seguro. Como cualquier servicio, corre el riesgo de ser pirateado. Vaya a lo seguro y reduzca sus posibilidades de problemas comprobando que su configuración de seguridad sea segura y esté actualizada.