Seguridad en la red



Os dejo con la última tribuna publicada en diferentes diarios Grupo Joly el 14 de mayo. Si lo preferís podeis descargaros la tribuna completa en formato PDF pulsando aquí.

 

Hace pocos días que todos nos despertábamos con la noticia del robo de datos personales de más de 100 millones de usuarios de Play Station Network de Sony. Nos echamos la mano a la cartera y empezamos a llamar al banco, temiendo que no sólo mi correo electrónico ya estuviera vendido al mejor postor; seguramente mis datos de la tarjeta de crédito, también.

Sony culpó al grupo activista hacker Anonymous de ocasionar –directa o indirectamente, eso nunca se sabrá– la violación de seguridad, ya que el robo de datos se produjo al mismo tiempo que se luchaba contra un ataque de “denegación de servicio” proveniente de Anonymous, algo así como te despisto por aquí y te roban por allá. El robo se realizó y se detectó el mismo día 20 de abril, pero nosotros, sus clientes, no lo supimos hasta el 26 de abril, casi una semana después, cuando más de uno se habrá levantado con cientos o miles de euros menos en su cuenta corriente, algo que, desde luego, no deberíamos de perdonar. Pero éste no ha sido el único caso, ni por desgracia será el último. En 2009 se robaron 10.000 claves de acceso al servicio de mensajería electrónica Hotmail y a Facebook cerca de dos millones de claves; en todos los casos, estos datos personales se pusieron a la venta inmediatamente. Las compañías nos obligan a dejar en sus sistemas un rastro de información personal que en el mejor de los casos incluye nuestro nombre y dirección de correo electrónico, pero con la llegada de plataformas de juego on line o aplicaciones para dispositivos móviles cada día facilitamos alegremente a decenas de empresas nuestros datos de tarjetas de crédito o débito.

La mayoría de las empresas que trabajan con los datos de nuestra tarjeta bancaria suponemos que han invertido una gran cantidad de recursos para asegurarse que la información de sus usuarios no se vea comprometida, pero a la vez, se incrementa el deseo por parte de los hackers de hacerse con esta información. Ya no sólo se trata del correo electrónico, sino también de mis datos bancarios, mi dirección física, mis gustos y aficiones… Estamos entregando datos que no compartimos con seres cercanos, simplemente para jugar una partida on line. Ya es historia el robo de datos para venta de correos a compañías de Spam. Ahora estos datos enriquecidos tienen finalidades mucho más lucrativas, desde solicitar un crédito a nuestro nombre que estaremos obligados a devolver euro a euro, hasta realizar transacciones, evidentemente sin nuestro consentimiento y difícilmente reembolsables. Es cierto que posiblemente nos falte una educación más profunda en el uso de las herramientas de protección que disponemos.

Seguramente nuestras claves son débiles o simplemente somos descuidados y utilizamos siempre la misma contraseña para todas nuestras cuentas, cierto, pero eso no es óbice para obligar a toda empresa que nos solicite datos tan confidenciales a unas garantías de seguridad, que a día de hoy, se ven a todas luces insuficientes. El problema que existe de fondo es que esas bases de datos están almacenadas normalmente en países como EEUU o Japón, bajo sus propias legislaciones, que muchas veces protegen más a las empresas que a los consumidores, legislaciones que tienen poco que ver con las leyes de nuestro país. Tras el incidente, Sony sólo ha tenido dos ideas: regalar un mes gratis de su servicio Plus y obligar a todos los usuarios registrados de PlayStation Network a cambiar las contraseñas de sus cuentas antes de poder volver a entrar en el sistema. En principio, nada que nos garantice que este robo de datos no se pueda volver a dar cualquier día. Finalmente somos nosotros los que debemos poner soluciones para que, si no hemos sufrido el ataque en nuestras cuentas, podamos evitar lo en el futuro. Si estamos registrados en PlayStation Network debemos cancelar ya nuestras tarjetas bancarias y solicitar unas nuevas y debemos cambiar la contraseña en otros servicios en los que utilicen la misma contraseña que en PlayStation Network para evitar así que puedan acceder quienes se hagan con los datos robados a Sony.

En España han sido cerca de 200 personas las que han sufrido este robo. Según datos de la propia compañía, personas a las que la Ley 16/2009 de Servicios de Pago defiende de estos robos y obliga a las entidades bancarias a devolver de forma instantánea el importe de las operaciones no autorizadas. Estamos hablando de un camino fácil en la teoría y complicado en la práctica, que empieza en el momento en que nos acercamos a nuestra oficina bancaria y puede terminar dos meses después, reclamando al Banco de España lo que nuestro banco no nos resuelve.

Deja un comentario