Este tipo de carpeta de acceso público y gratuito ha sido utilizado en varias ocasiones para distribuir spam y malware. Los spammers cargan una imagen y un simple archivo html que enlaza a sitios farmacéuticos u otros. Más peligrosos son otros reclamos con supuestos enlaces para descargar fotografías y que en realidad descargan e instalan un troyano.

Quizá por ello, Dropbox da el paso de su suspensión aunque sólo afectará a las cuentas nuevas manteniéndose en las que ya tengamos. En todo caso, el servicio de alojamiento recomienda utilizar la opción de compartir enlaces, una función similar a la carpeta pública con menores riesgos de seguridad.

Menores riesgos aunque no seguros. Aún queda camino por recorrer para considerar totalmente seguros estos servicios de almacenamiento en nube, como muestran últimos informes testeando siete servicios de almacenamiento en nube (CloudMe, CrashPlan, Dropbox, Mozy, TeamDrive, Ubuntu One y Wuala) para analizar su seguridad y que reveló distintas vulnerabilidades que afectan al registro e inicio de sesión, el cifrado y el acceso compartido a los datos.

La recomendación en el caso de Dropbox sería evitar estas carpetas públicas de acceso masivo y gratuito o si las utilizamos, tener la seguridad que los distribuidores de spam y malware no están detrás de los archivos.

Además, Dropbox, como CloudMe y Ubuntu One no ofrecen cifrado del lado del cliente lo que significa que el proveedor de servicios puede leer los datos almacenados.

Fuente: muyseguridad