Estamos llegando a un punto en el que una noticia que relate que se ha hackeado una web y se han robado datos va a dejar de ser noticia. En muy poco tiempo hemos visto como grandes empresas como Sony, Citibank o Lockheed Martin y organismos gubernamentales como la CIA o la NASA han sido víctimas de ataques que, en algunos casos, han llegado a robar datos. En esta ocasión le ha tocado a uno de los periódicos más conocidos de Estados Unidos, el Washington Post, en cuya sección de empleo robaron las cuentas de 1,3 millones de usuarios.
El robo tiene su gracia porque aunque hayan intentado minimizarlo por la no criticidad de los datos sustraídos (nombres de usuario y direcciones de correo electrónico), realmente puede fastidiar bastante al periódico porque con estos pares usuario-correo electrónico se puede acceder al contenido restringido del periódico online. Lo peor de todo es que, hasta ayer, el gran público no ha conocido este caso que aconteció entre el 27 y el 28 de junio, momento en el que los usuarios del Washington Post comenzaron a recibir más spam del habitual.
Según ha declarado Beth Diaz, Directora de Desarrollo de Productos Digitales del Post, en una carta enviada a los usuarios:
Los usuarios deberían estar alerta porque es muy posible que reciban correos no deseados como resultados de este incidente. [...] Como norma general, no deberían abrir mensajes sospechosos o no deseados, nunca responder a ellos o visitar los enlaces que se incluyan y, mucho menos, enviar datos personales o financieros a través del correo electrónico (especialmente datos bancarios o de tarjetas de crédito, contraseñas o números de cuenta). Nosotros nunca les pediríamos datos sensibles o contraseñas por correo electrónico.
Viendo el caso del Washington Post y todos los anteriores que hemos visto últimamente (y las pobres excusas que dan a los usaurios), me parece que hace falta una profunda revisión de los servicios web que actualmente se ofrecen porque no es normal que estén cayendo tantos y a este ritmo. Cualquier plataforma necesita una revisión técnica de seguridad con cierta periodicidad porque pueden descubrirse vulnerabilidades que pueden suponer un gran riesgo para nuestro servicio y, por ende, a nuestros usuarios.
Más que cazar a los usuarios que descargan contenidos, los Estados deberían preocuparse por la seguridad de los servicios y garantizar la privacidad de los datos, por ejemplo definiendo estándares de seguridad o auditando los servicios más críticos, como los de la banca.