Las recientes brechas de datos de empresas como Yahoo, LinkedIn y Dropbox deben ser lecciones en materia de seguridad sobre la forma en que se tratan y protegen los datos de los millones de usuarios que utilizan servicios en línea.
A pesar de que en la mayoría de los casos servicios como Yahoo, Gmail, Facebook cifran las contraseñas de sus usuarios, la realidad es que muchos otros datos que se han obtenido a través de los ataques informáticos no tienen estas medidas de seguridad.
“Pero otros datos, como tu fecha de nacimiento, ellos no (lo cifran). Estas son compañías publicitarias y necesitan alcanzar la información fácilmente. Al hacer hashing violarían directamente su modelo de negocios”, explicó Jeremiah Grossman, jefe de estrategia de seguridad de Sentinel One y antiguo empleado de seguridad de Yahoo, a Consumers Report.
Incluso, un ejecutivo de Yahoo, Jeff Bonforte, admitió en diciembre pasado, que habían rechazado la idea de agregar cifrado extremo a extremo para los servicios, porque dificultaría las capacidades de indexar y procesar datos de mensajes de los usuarios.
El nombre de los usuarios, fechas de cumpleaños, preguntas de seguridad y otra información de inicio de sesión, son datos que pueden hacer a los usuarios vulnerables al robo de identidad, especialmente en los casos en que los usuarios tengan una contraseña poco segura.
El cambio de información para inicio de sesión es una importante medida para reaccionar ante estos casos y es preocupante que Yahoo, LinkedIn y Dropbox reaccionaran de forma tardía ante el robo de información, ya que las brechas ocurrieron en 2014, para Yahoo, y 2012, para las dos últimas.
Las empresas deben procurar una mayor seguridad no solo para los accesos de los usuarios, si no para sus sistemas de almacenamiento de datos y cuyos servicios contienen, en muchos casos, información sensible de millones de personas.
