¿Están a salvo nuestros datos en internet?

Última actualización: Miércoles, 27 de abril de 2011

Sony advierte sobre robo de datos de millones de usuarios de PlayStation

Sony reconoce que datos privados de decenas de millones de clientes de PlayStation Network podrían haber sido robados por hackers.

Ver3gp

Para reproducir este material debe tener activado Java Script, así como tener instalada la última versión de Flash Player.

Utilizar un reproductor alternativo

clic Cada día más y más personas usan internet y van dejando un rastro de información personal que almacenan en distintos servicios en la red.

Al comprar en línea, abrir una cuenta en una red social, o jugar videojuegos, las personas tienen que registrarse en las páginas dejando en ellas al menos su nombre y dirección de correo electrónico.

En algunos casos también se guarda la dirección e información de tarjetas de crédito o débito.

Pero el reciente robo de datos personales de hasta 77 millones de usuarios de PlayStation Network pone en la mira la seguridad de la información en la nube, como se le conoce genéricamente a los datos y aplicaciones que se almacenan en servidores de internet y no en la computadora del usuario.

Pero ¿qué tan seguro es guardar esta información en internet?

La mayoría de las empresas que trabajan en la nube (Google, Apple, Microsoft, Amazon, etc) han invertido una gran cantidad de recursos para asegurarse de que la información de sus usuarios no se vea comprometida.

clic Lea también: "Roban datos de decenas de millones de usuarios de PlayStation"

Teclado morado

Cada vez más usuarios almacenan información personal en internet.

De hecho aunque han tenido alguno que otro problema, ésto ha sido la excepción y no la regla.clic

Algunas de las peores fallas de seguridad...

  • PlayStation: robo de información personal de hasta 77 millones de usuarios (2011).
  • Epsilon (empresa de mercadotecnia): robo de 250 millones de correos electrónicos (2011).
  • Gawker media: robo de 1,4 millones de contraseñas de clientes (2010).
  • TK Maxx (tienda departamental): robo de 45 millones de datos de tarjetas bancarias (2007).
  • Hotmail: robo de 10.000 claves de acceso al servicio (2009)
  • Facebook: hacker ruso puso a la venta 1,5 millones de claves de acceso a la red social.
  • Rockyou.com: robo de 32 millones de contraseñas (2009).

Sin embargo, el caso de Sony parece encender una alarma diferente. El robo de datos en PlayStation Network podría ser la falla de seguridad más grande en la historia, según le dijo Alan Paller director de investigación del Instituto SANS a la agencia de noticias Reuters.

Los usuarios de PlayStation Network tienen que registrar su dirección y datos de tarjetas bancarias si desean comprar juegos en línea o jugar contra otros usuarios en el mundo. Al registrar los datos en la red, implícitamente asumen que pueden confiar en Sony.

La empresa japonesa no ha dado detalles sobre el ataque del que dice fue objeto, pero la mayoría de los analistas de seguridad informática han mostrado su sorpresa ante el hecho de que compañía no estuviera preparada para un ataque de esta magnitud.

Riesgos y beneficios

"Los servicios en la nube se convertirán en blancos muy atractivos para los hackers en especial los más populares que tendrán una gran riqueza de datos, por lo que tendrán que reforzar su seguridad en gran medida"

Imperva, empresa de seguridad informática

Sony no es la única empresa que ha sufrido este tipo de ataques o que ha sufrido fallas en el servicio. Hace unos días Amazon experimentó una caída en sus servidores de alojamiento que dejó sin servicio a varias páginas que utilizan su herramienta.

Como resultado la empresa perdió el 0,7% de la información que almacena en una de las regiones del mundo en la que presta el servicio.

Imperva, una empresa de seguridad informática, identificó los ataques de hackers a servicios en la nube como una de las diez principales amenazas digitales para el 2011.

La compañía le dijo a BBC Mundo que ante el aumento de este tipo de almacenamiento de datos estos "se convertirán en blancos muy atractivos para los hackers en especial los más populares que tendrán una gran riqueza de datos, por lo que tendrán que reforzar su seguridad en gran medida".

La empresa de análisis de tecnología, Forrester, también ha dicho que las "preocupaciones por la seguridad son una de las razones más prominentes por las que que algunas organizaciones no han adoptado los servicios en la nube".

"Forrester espera ver emerger a un gran número de servicios seguros y confiables en la nube en los próximos cinco años lo que ayudará a reforzar este campo", señaló su analista Jonathan Penn.

¿Para qué robar información?

Lista de contraseñas más vulnerables

  • 123456
  • 12345
  • 123456789
  • password
  • iloveyou
  • princess
  • rockyou
  • 1234567
  • 12345678
  • abc123
Fuente: Imperva

Los hackers que roban datos personales pueden utilizarlos para un sinnúmero de fines como el robo de identidad, mediante el cual, al conocer los datos privados de una persona, los criminales pueden aplicar para un crédito en su nombre.

Las direcciones también pueden utilizarse para saber en qué domicilio existe equipo tecnológico con el propósito de robarlo. Pero sobretodo se usan para enviar correos electrónicos al usuario afectado, amigos y familiares con objeto de robar información bancaria o contraseñas de acceso a otros servicios.

Si la información de tarjetas de crédito también se ve comprometida entonces ésta puede utilizarse para realizar transacciones sin el consentimiento del usuario.

clic Lea también: "Todo lo que usted quería saber sobre seguridad informática"

Pero también es importante resaltar que es muy importante que los usuarios tengan una adecuada "educación digital" y utilicen distintas contraseñas para diferentes servicios y no sólo una para todos.

Cuando el servicio involucra información bancaria o datos como la dirección postal es importante que la contraseña que se utilice sea lo más fuerte posible usando una combinación de letras, números, símbolos y mayúsculas.

Lo que parece cierto es que, a partir de ahora, las empresas comenzarán a invertir más recursos en la seguridad de estos servicios para evitar que les ocurra lo mismo que a PlayStation.

Algunas tendrán éxito y otras no. Este podría ser el año en el que la seguridad en la nube se ponga a prueba y las compañías que demuestren que están a la vanguardia podrían ser las más exitosas.

Vínculos contextuales

BBC © 2014 El contenido de las páginas externas no es responsabilidad de la BBC.

Para ver esta página tal cual fue diseñada, debe utilizar un navegador de internet actualizado, que tenga habilitado el uso de hojas de estilo en cascada (CSS, por Cascading Stylesheets en inglés). Aunque en el navegador que está utilizando podrá ver el contenido de la página, no será presentado de la mejor forma posible. Por favor, evalúe la posibilidad de actualizar su navegador y/o habilitar el uso de CSS.