No hace falta dedicarse a la comunicación para darse cuenta de la habilidad de Yahoo! para intentar sacarse las pulgas de encima en el correo que ha enviado a sus usuarios. Todo ello ante el tremendo marrón de la ‘filtración’ –le llaman- de datos hecha pública ahora.
El incidente no es nuevo y el propio Chief Information Security Officer de la compañía, Bob Lord, explica en su carta (que obviamente habrá pasado más por un proceso exhaustivo del gabinete dedicado a estos menesteres y menos por su puño y letra ) que “una copia de ciertas cuentas de usuarios fue sustraída de nuestros sistemas a finales de 2014”. Haberlo asumido ahora, cuando ya sonaban campanas hace meses y sabiendo que 500 millones de cuentas no se hackean así como si nada, (¡pero si hasta un pirata llamado ‘Peace’ alardeaba en agosto ya de estar vendiendo los datos de 200 millones de YahooVictims!!) no parece fortuito. Incluso cuando se pone en riesgo la operación de venta de la empresa al gigante de las telecomunicaciones Verizon, por 4.300 M€.
A lo mejor les han puesto entre la espada y la pared, con aquello de ¿lo cuentas tú o lo cuento yo, y rebajamos el precio una vez descontado el monto de las posibles compensaciones por hackeo?.
Sea por el motivo que sea, y pudiendo cada uno ver los fantasma que quiera (maniobra de descrédito para rebajar costes, fallo puro y duro de seguridad, ciberdelincuentes diez pasos por delante de los sistemas de protección...) lo ocurrido pone de manifiesto que la debilidad no es algo exclusivo de los pequeños. Ya que estamos, Dropbox, Linkedln, Netflix o Facebook y sus incondicionales, también saben lo que es sufrir estos ataques y, en el peor de los casos, sus consecuencias. Hablamos de nuestras direcciones de correo, nombres o claves de acceso, entre otros datos, que en este mismo momento circulan por la deep web esperando al mejor postor.
El comunicado de Yahoo (sí, tengo cuenta con la compañía ¡qué se la va a hacer!) no es que me deje precisamente tranquila cuando asegura que “la investigación en marcha indica que la información afectada no incluye contraseñas sin protección, información bancaria o de tarjetas de crédito”. Menos buen rollo me da que el ‘pliego de descargo’ atribuya el ataque a un actor patrocinado por un estado extranjero. Aunque sin señalar a nadie, claro. Y se quedan tan anchos.
Aunque la Ley Orgánica de Protección de Datos española contempla importantes sanciones por supuestos como éste, y nuestro Código Penal penas de prisión por el delito de descubrimiento de secreto, enfrentarse legalmente al gigante de Silicon Valley –aseguran mis fuentes consultadas- requeriría una demanda en EEUU, en sus juzgados, conforme a su legislación y con abogados (como no) norteamericanos.
Así las cosas, queda descartada la peregrina idea de emprender algún tipo de acción que no sea la planteada por la propia compañía y los entendidos en la materia: reviso cuentas y/o actividad sospechosa, he cambiado contraseñas, y hoy mismo me miraré cómo funciona la herramienta de autentificación para no tenerlas que usar. También estoy enviando a mis contactos un correo de disculpa por ser una Yahoo!Victim, confiando en no generarles algún problema.
Lo que rechazo de momento es usar otra cuenta personal (la profesional es otra cosa, en esa sí que tengo información ‘jugosa’ ). Me da más pereza hacerlo que miedo tengo a saber dónde pueden estar mis datos.
