Dropbox ha recibido un gran número de críticas en los últimos días. Su software para Mac podría permitir "teóricamente" que un hacker malintencionado se apropie de nuestras contraseñas (phishing), o añadir malware a nuestro sistema operativo en el proceso de instalación. Dropbox por supuesto se ha defendido, y esta es su respuesta.
Dropbox responde a la "falta de seguridad" en Mac
Dropbox nos solicita algunos permisos cuando instalamos su cliente para Mac. Uno de esos permisos es el acceso a Accesibilidad, que podría potencialmente vulnerar nuestra privacidad capturando ciertos datos importantes del sistema operativo. El acceso al teclado podría estar entre esas funcionalidades.
¿Qué te parecería que a través de Dropbox alguien pudiera capturar todo lo que escribes? Esta es la mayor crítica que ha recibido la compañía desde la filtración de más de 60 millones de contraseñas hace tan solo un mes, aunque podría no ser la única.
En este pequeño vídeo podemos ver cómo una modificación del cliente de Dropbox para Mac, puede activar automáticamente ciertos permisos sin necesidad del usuario:
Dropbox ya ha dado una respuesta a todo esto. Aseguran que es absolutamente falso que su software capture contraseñas del sistema operativo OS X o macOS con fines "malintencionados". También confirman que es posible que haya un error en su código fuente y que un hacker puedan aprovechar esa vulnerabilidad para obtener información del usuario del sistema.
La directiva de Dropbox también ha asegurado que están trabajando muy duro con Apple para subsanar esta vulnerabilidad, aunque no es fácil. Dropbox para Mac necesita algunos permisos básicos para acceder a aplicaciones como Office, aunque han tratado de reducir al mínimo los accesos a nivel kernel para incrementar la seguridad.
Además, seguro que muchos recordarán el popular lanzamiento de Dropbox, el proyecto Infinity. Este nuevo software de Dropbox nos permitiría tener almacenados en nuestro Mac todos los documentos sin ocupar espacio.
Para llevar a cabo este ambicioso proyecto sí que tendrían que acceder a una zona más profunda del sistema operativo, lo que podría poner seriamente en peligro a los usuarios.