Yahoo, la compañía tecnológica de Silicon Valley, anunció que en 2013 sufrió un ataque cibernético que pudo dejar vulnerable la información de alrededeor de 2 mil millones de cuentas de correo electrónico. Apenas un par de meses atrás, Yahoo había tenido que avisar que otro ataque, éste en 2014, pudo haber afectado a 500 millones de usuarios. 

Direcciones, nombres, contraseñas y, en general, la información de todos estos usuarios de sus servicios pudo haber sido extraída desde hace tres años y, según el reporte de la compañía, no había habido señales de ello. Especialistas en seguridad, que habían asesorado a la compañía luego de otro ataque masivo, advirtieron que Yahoo se estaba quedando muy detrás en cuanto a seguridad digital se refería: la falta de presupuesto y el desinterés de quienes toman las decisiones permitió que grupos de hackers que podrían “trabajar para algún gobierno” se valieran de falsificación de cookies y campañas de mails spam masivos para vulnerar la seguridad no sólo de cuentas particulares, sino del “código madre” de la compañía, es decir, los hackers pudieron desencriptar información sensible, como números de seguridad social, direcciones personales y contraseñas para otras páginas y empresas guardados dentro de Yahoo. (Vía: New York Times)

yahoo

La empresa que, en otro tiempo, podía competir con los gigantes como Google o Microsoft, iba a ser vendida este año a Verizon, empresa de telecomunicaciones estadounidense, pero el escándalo que ha desatado este doble ataque (quizá más por el tiempo que tardaron en reportarlo) ha puesto en peligro la transacción.

Este año, también, Yahoo se vio involucrado en otro escándalo de seguridad, pero esta vez fue la misma compañía la que violó la privacidad de sus usuarios al acceder a una petición de la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés) de crear un software que revisara todas las cuentas e interacciones de sus usuarios en busca de “palabras clave”. (Vía: The Guardian)

yahoo

Con el caso vigente del hackeo al partido demócrata por parte de dos equipos rusos y el poco interés que el presidente electo ha colocado respecto al tema, ¿qué podemos esperar de la iniciativa privada para proteger la privacidad de sus usuarios?