lunes, 28 de noviembre de 2016

Carbón para los «cibermalos»

Hoy, hace un año...

“Queridos Reyes Magos… Este año he sido muy bueno y me gustaría pediros un juguete electrónico con el que me pueda conectar a Internet para jugar, mandar fotos y escribir chats…”. Si tu hijo empieza así la carta a sus Majestades de Oriente, tal vez haya llegado el momento de sentarse con él para hablar de un tema muy serio: la ciberseguridad.  

Hace justo un año, VTech, la compañía china de juguetes inteligentes, sufrió un ciberataque que provocó la filtración de datos de 6,5 millones de cuentas de menores de todo el mundo y 5 millones de cuentas de sus padres. Según el periodista que destapó el escándalo, entre la información filtrada había correos electrónicos, contraseñas, direcciones IP, fechas de nacimiento, historial de chats, direcciones físicas y una cantidad ingente de fotografías, un total de 190 GB de imágenes que habría descargado el autor del hackeo.

A pesar de todo, la empresa trató de calmar el gran revuelo asegurando a los usuarios que podían estar tranquilos, pues los números de sus tarjetas de crédito estaban a salvo. Pues menos mal… El asunto había afectado a unos cuantos países: Estados Unidos, Francia, Reino Unido, Alemania, Canadá y España, entre otros.

El 15 de diciembre, la policía arrestó a un joven de 21 años en Berkshire, Inglaterra, como el presunto sospechoso del caso. Un año después no sabemos nada más; ni si sigue detenido, ni si se ha demostrado su culpabilidad o su inocencia. La investigación continúa.

Debido a la filtración, VTech cambió su apartado de Términos y Condiciones de una forma que no ha acabado de convencer a sus clientes: “Ninguna empresa online puede garantizar al 100% que no será hackeada", por lo que avisan a los padres de que: “Toda información que envíen a través de nuestras aplicaciones puede que no sea segura y sea interceptada por personas no autorizadas. Por lo que, al aceptar estas condiciones, asumen la total responsabilidad de su navegación en la web y del software descargado”.

En otras palabras, que si vuelven a hackear a la compañía, los padres no se pueden quejar de la información que compartieron porque asumían el riesgo en todo momento. “El que avisa no es traidor”, debió de pensar el que redactó el texto.

 Fuente de la imagen: BBC / Scott Helme

Enseguida, muchos expertos en seguridad pusieron el grito en el cielo, calificando la acción de arrogante e indefendible, y describiéndola como una forma imperdonable de lavarse las manos ante futuros ciberataques.

A día de hoy merece la pena entrar en el apartado de Preguntas más frecuentes de la web de VTech, que actualizan periódicamente (última vez: 17 de noviembre de 2016) y donde tratan de dar respuesta a 23 interrogantes sobre cómo se produjo la filtración de datos, la información comprometida y el número de clientes afectados por países.

“Queridos Reyes Magos. Este año he sido muy bueno y me gustaría que me trajerais un libro para leer, de esos que tienen páginas, para que mis padres se queden contentos; pero también os pido el juguete electrónico que se puede conectar a Internet para jugar, mandar fotos y escribir chats… Ah, sí, ¡y traed carbón a los cibermalos! Gracias y feliz Navidad”.

Puede que la charla sobre ciberseguridad con nuestros hijos no les hiciera mucho efecto, pero para eso somos sus padres y ya estamos nosotros para velar por su seguridad.

 Fuente de la imagen principal: IStockPhoto

0 comentarios:

Publicar un comentario