El servicio de notas en la nube, Evernote, confirmó ayer ser víctima de un hackeo. Su equipo de desarrolladores informó de un acceso no autorizado a los sistemas de su plataforma a través de una brecha de seguridad, en la cual han sido comprometidas las direcciones de correo electrónico, las contraseñas (encriptadas) y los nombres de usuario. Como dato importante, cabe destacar que no se han encontrado evidencias de que los datos de pago e informaciones de sus usuarios premium y business hayan sido comprometidas.
El servicio de notas en la nube, Evernote, ha sido el último blanco importante para los hackers. En un comunicado que revela el equipo de Evernote través de su blog oficial, informan a todos los usuarios del servicio que las direcciones de correo electrónico, los nombres de usuario y las contraseñas cifradas de algunos de los usuarios del servicio han sido hackeadas y por lo consiguiente robados. Aunque no se indica la cantidad exacta de usuarios afectados, si que comunican que ha sido bloqueada cualquier actividad sospechosa en la red de Evernote, tras haber sido víctima de un intento coordinado en el que se ha intentado acceder a las áreas de seguridad de su servicio.
Datos de pago e información de usuarios premium no han sido afectadas
Lo bueno, es que tras la investigación realizada por el equipo de seguridad de Evernote, no se han encontrado evidencias de que los datos de pago e informaciones personales de sus usuarios Premium o Business hayan sido comprometidas ni robadas en el hackeo, por lo que no hay riesgo en este caso de que los usuarios del servicio en esas modalidades pierdan su dinero o información personal importante. Ellos mismos comunican la noticia de esta forma:
«En nuestra investigación de seguridad, no se han encontrado indicios de acceso, modificación o pérdida de los contenidos que almacena Evernote. Tampoco tenemos indicios de acceso a la información de pago de Evernote Premium o Evernote Business:»
(Los usuarios de Evernote que hayan podido ser afectados también han recibido un correo electrónico con la información completa descrita y un link al comunicado).
Cambiar la contraseña obligatoriamente
Aunque el servicio ahora sigue funcionando de forma habitual, en el comunicado mencionado indican que se están tomando medidas adicionales para garantizar que los datos personales de los usuario se mantienen seguros. Para ello, se requiere que todos los usuarios de Evernote cambien las contraseñas de sus cuentas. Tras el cambio de contraseña requerido se volverá a tener acceso a las notas guardadas, así como a todos los servicios del portal desde la cuenta de usuario.
Evernote aconseja los siguientes pasos importantes a seguir para una mayor seguridad de nuestros datos desde cualquier lugar (incluyendo Evernote):
– Evitar el uso de contraseñas simples basadas en palabras del diccionario
– Nunca utilizar la misma contraseña en varios sitios o servicios
– Nunca pulsar en los enlaces de solicitudes de «password reset» (restablecimiento de contraseña) enviados a nuestro correo electrónico en lugar de ir directamente al servicio. Esto quiere decir que es mucho más seguro ir al servicio a cambiar la contraseña que hacer clic en el correo que nos envían para cambiar el password, (algo que nunca debe hacerse).
Si sumamos este nuevo ataque a Evernote a los también sufridos recientemente por Facebook, Microsoft y Twitter en los últimos meses, no nos queda otra que pensar dos veces en cuanto a subir contenido personal a este tipo de servicios en la nube. Como punto a su favor, cabe destacar que las contraseñas al estar cifradas con un algoritmo unidireccional de cifrado están mejor protegidas contra este tipo de ataques, (aunque hoy en día todos sabemos que nunca se sabe). Así mismo, Evernote describe la seguridad de este tipo de contraseñas como «muy robusta», pero igualmente aconseja a todos los usuarios cambiarlas y crear una nueva contraseña para una mayor seguridad.
Por otra parte, la compañía ya ha sido elogiada en Twitter por algunos usuarios en cuanto a la rapidez de respuesta y cómo se ha abordado la situación al ser transparentes en los detalles y también cuidadosos con la forma de restablecer las contraseñas. Así mismo, si algún usuario todavía está preocupado por la privacidad o bien por la seguridad de sus cuentas o por sus datos de pago vinculados al servicio, el equipo de Evernote aconseja ponerse en contacto con su soporte teécnico.
Vía: evernote.com