Cada día más y más personas usan internet y van dejando un rastro de información personal que almacenan en distintos servicios en la red. Al comprar en línea, abrir una cuenta en una red social, o jugar videojuegos, las personas tienen que registrarse en las páginas dejando en ellas al menos su nombre y dirección de correo electrónico.
Pero el reciente robo de datos personales de hasta 77 millones de usuarios de PlayStation Network pone en la mira la seguridad de la información en la nube, como se le conoce genéricamente a los datos y aplicaciones que se almacenan en servidores de internet y no en la computadora del usuario.
Pero ¿qué tan seguro es guardar esta información en internet?
La mayoría de las empresas que trabajan en la nube (Google, Apple, Microsoft, Amazon, etc) han invertido una gran cantidad de recursos para asegurarse de que la información de sus usuarios no se vea comprometida.
De hecho aunque han tenido alguno que otro problema, ésto ha sido la excepción y no la regla.clic
Algunas de las peores fallas de seguridad…
- PlayStation: robo de información personal de hasta 77 millones de usuarios (2011).
- Epsilon (empresa de mercadotecnia): robo de 250 millones de correos electrónicos (2011).
- Gawker media: robo de 1,4 millones de contraseñas de clientes (2010).
- TK Maxx (tienda departamental): robo de 45 millones de datos de tarjetas bancarias (2007).
- Hotmail: robo de 10.000 claves de acceso al servicio (2009)
- Facebook: hacker ruso puso a la venta 1,5 millones de claves de acceso a la red social.
- Rockyou.com: robo de 32 millones de contraseñas (2009).
Sin embargo, el caso de Sony parece encender una alarma diferente. El robo de datos en PlayStation Network podría ser la falla de seguridad más grande en la historia, según le dijo Alan Paller director de investigación del Instituto SANS a la agencia de noticias Reuters.
Los usuarios de PlayStation Network tienen que registrar su dirección y datos de tarjetas bancarias si desean comprar juegos en línea o jugar contra otros usuarios en el mundo. Al registrar los datos en la red, implícitamente asumen que pueden confiar en Sony.
La empresa japonesa no ha dado detalles sobre el ataque del que dice fue objeto, pero la mayoría de los analistas de seguridad informática han mostrado su sorpresa ante el hecho de que compañía no estuviera preparada para un ataque de esta magnitud.
Riesgos y beneficios
“Los servicios en la nube se convertirán en blancos muy atractivos para los hackers en especial los más populares que tendrán una gran riqueza de datos, por lo que tendrán que reforzar su seguridad en gran medida”
Imperva, empresa de seguridad informática
Sony no es la única empresa que ha sufrido este tipo de ataques o que ha sufrido fallas en el servicio. Hace unos días Amazon experimentó una caída en sus servidores de alojamiento que dejó sin servicio a varias páginas que utilizan su herramienta.
Como resultado la empresa perdió el 0,7% de la información que almacena en una de las regiones del mundo en la que presta el servicio.
Imperva, una empresa de seguridad informática, identificó los ataques de hackers a servicios en la nube como una de las diez principales amenazas digitales para el 2011.
La compañía le dijo a BBC Mundo que ante el aumento de este tipo de almacenamiento de datos estos “se convertirán en blancos muy atractivos para los hackers en especial los más populares que tendrán una gran riqueza de datos, por lo que tendrán que reforzar su seguridad en gran medida”.
La empresa de análisis de tecnología, Forrester, también ha dicho que las “preocupaciones por la seguridad son una de las razones más prominentes por las que que algunas organizaciones no han adoptado los servicios en la nube”.
“Forrester espera ver emerger a un gran número de servicios seguros y confiables en la nube en los próximos cinco años lo que ayudará a reforzar este campo”, señaló su analista Jonathan Penn.
¿Para qué robar información?
Lista de contraseñas más vulnerables
- 123456
- 12345
- 123456789
- password
- iloveyou
- princess
- rockyou
- 1234567
- 12345678
- abc123
Fuente: Imperva
Los hackers que roban datos personales pueden utilizarlos para un sinnúmero de fines como el robo de identidad, mediante el cual, al conocer los datos privados de una persona, los criminales pueden aplicar para un crédito en su nombre.
Las direcciones también pueden utilizarse para saber en qué domicilio existe equipo tecnológico con el propósito de robarlo. Pero sobretodo se usan para enviar correos electrónicos al usuario afectado, amigos y familiares con objeto de robar información bancaria o contraseñas de acceso a otros servicios.
Si la información de tarjetas de crédito también se ve comprometida entonces ésta puede utilizarse para realizar transacciones sin el consentimiento del usuario.
Pero también es importante resaltar que es muy importante que los usuarios tengan una adecuada “educación digital” y utilicen distintas contraseñas para diferentes servicios y no sólo una para todos.
Cuando el servicio involucra información bancaria o datos como la dirección postal es importante que la contraseña que se utilice sea lo más fuerte posible usando una combinación de letras, números, símbolos y mayúsculas.
Lo que parece cierto es que, a partir de ahora, las empresas comenzarán a invertir más recursos en la seguridad de estos servicios para evitar que les ocurra lo mismo que a PlayStation.
Algunas tendrán éxito y otras no. Este podría ser el año en el que la seguridad en la nube se ponga a prueba y las compañías que demuestren que están a la vanguardia podrían ser las más exitosas.