Playstation, Apple, Google y la seguridad de Internet

Ion Antolín Llorente El domingo, 1 de mayo de 2011

Ampliar imagen. — Correo electrónico enviado a los usuarios de Playstation Network avisando del fallo de seguridad / cuartopoder.es

Tras la conmoción que ha producido en la Red la noticia de la recogida de datos de posición geográfica del usuario que hacen los productos estrella de Apple, Sony ha dado una vuelta de tuerca más haciendo público el robo de millones de datos personales y números de tarjeta de crédito de los usuarios del sistema online de Playstation. “Hemos descubierto que entre el 17 de Abril y el 19 de Abril de 2011, determinada información de usuarios de PlayStation Network y Qriocity fue puesta en compromiso en conexión con una intrusión ilegal no autorizada en nuestro sistema”, comunicaban a sus abonados a través del correo electrónico. En el mismo mail afirmaban que “personas no autorizadas han podido obtener vuestra información personal: nombre, dirección (ciudad, provincia, código postal), país, dirección de correo electrónico, fecha de nacimiento, nombre de acceso y contraseña de PlayStation Network/ Qriocity, y PSN ID. Es también posible que vuestros datos de perfil así como historial de compra, y dirección de cobro hayan sido obtenidos”. A día de hoy, Sony sigue sin permitir el acceso a Internet desde su consola, por lo que tampoco puede jugarse en Red ni disfrutar de los servicios de pago. La empresa se ha “puesto en contacto con una agencia de seguridad externa de prestigio para conducir una investigación exhaustiva de lo ocurrido”, pero el hecho de que los datos de las tarjetas de crédito se hayan visto comprometidos ha generado inquietud tras ver caer el sistema de una gran marca como Sony.

Hace pocos días, nos enterabamos de que Iphones e Ipads acumulaban información sobre nuestros movimientos, sin que todavía esté muy claro para qué se incluyó esta funcionalidad en los dispositivos. Desde Apple dejan correr el tiempo en la esperanza de que sus millones de fans hagan el trabajo de limpieza, pero políticos y jueces ya se han interesado por otro episodio que pone en tela de juicio la privacidad en la Red y la desprotección evidente a la que están expuestos los confiados usuarios.

Por su parte, el historial de Google en este aspecto no mejora los anteriores, sin llegar al cataclismo de seguridad vivido por Sony. El acopio de datos sobre redes wifi privadas y públicas que los famosos coches de Google Street View fueron haciendo en su periplo por las calles de las ciudades más importantes del mundo, y unas explicaciones más que insuficientes, volvieron a arrojar la duda sobre uno de los gigantes de Internet. Los nuevos iconos de la comunicación omnipresentes, con aspiraciones a ser omnipotentes, tienen cada día peor imagen gracias a acciones poco ortodoxas o grietas de seguridad imperdonables.

En el mismo correo que Sony ha enviado a los usuarios de Playstation Network, la sinceridad de la empresa no contribuye a la tranquilidad. “Para evitar un posible robo de identidad o perdida financiera, recomendamos revisar regularmente el saldo y movimientos realizados en vuestras cuentas corrientes”, avisan, e inquietan. Para Antonio Fumero, ingeniero y consultor, “Internet no es (técnicamente) menos segura; más bien todo lo contrario. Lo que sí ocurre es que las consecuencias en la Red de lo que antes era una simple brecha de seguridad se multiplican”. Ícaro Moyano, Director de Comunicación de Buyvip, comparte la opinión de Fumero sobre la seguridad en la Red, aunque matiza que “hechos como los sucedidos en las últimas fechas demuestran que incluso así todavía hay camino por recorrer: Internet es como un organismo vivo y por tanto está sujeto a ataques y vulnerabilidades cuya curación supondrán una mejora en el conjunto.”

[youtube width="600" height="344"]http://www.youtube.com/watch?v=oqiqe7dtdbg[/youtube]

Según The New York Times (vídeo), ya se ha detectado en diversos foros que los autores del robo en Playstation Network estarían intentado vender su botín, e incluso habrían contactado con la propia Sony para negociar, aunque desde la empresa aseguran no tener constancia de la llamada. Sería complicado que alguien con la suficiente capacidad intelectual y técnica para dar un golpe de este tamaño se delatase a sus víctimas, aunque de todo hay en la viña. Por su parte, los 77 millones de usuarios que han visto expuesta su información privada esperan una compensación, y Sony ha adelantado que existirá, aunque no de qué forma se hará efectiva. Mientras, diversas entidades públicas y asociaciones de consumidores en diversos países comienzan a hacer movimientos, denuncias y abrir expedientes, e incluso Facua ha recomendado que se cancelen las tarjetas de crédito comprometidas.

Para Moyano, lo más importante a corto plazo será “la capacidad de las propias compañías de autorregularse para ganarse cada día la confianza y el respeto de los usuarios”. En paralelo, los diferentes Gobiernos deberían comenzar a tomarse este asunto con la seriedad que requiere. La protección de los ciudadanos frente a este tipo de ataques requiere de legislación, exigencia y control a las empresas que manejan datos sensibles. Probablemente haya que determinar quién puede almacenar información de este tipo en base a auditorías de seguridad con una exigencia máxima. No es cuestión de alarmismo ni es necesario perder la cabeza, pero tampoco ovbiar la cuestión. Más preocupante que la desprotección que se palpa tras todos estos hechos, está la sensación de unos poderes públicos completamente fuera de juego. La Red es segura. Seguir haciendo que además lo parezca es una responsabilidad de todos los actores implicados, para proteger un sector económico floreciente y a unos ciudadanos cada día más temorosos ante la avalancha de noticias que invitan al pánico.