Pablo G. Bejerano
Diario Turing

 

El 28 de enero se celebra el Día Europeo de la Protección de Datos, con la sombra del escándalo por el caso Snowden aún presente. La Unión Europea ha dado algunos pasos –aparte de la tímida condena al espionaje de la NSA– para tratar de garantizar la privacidad de los ciudadanos dentro de sus fronteras. La aprobación por parte del Comité de Libertades Civiles de una reforma sobre la legislación de privacidad es un avance que está por confirmar, pendiente de ratificación por el Parlamento Europeo.

Con las nuevas normas sobre privacidad se limitaría la exportación de datos de los ciudadanos europeos. Para sacar fuera del territorio europeo la información, las empresas e instituciones necesitarían autorización de los estados nacionales que correspondan y de los ciudadanos afectados. Ha hecho falta la bofetada de la NSA para que las instituciones europeas piensen en renovar la protección de los datos. La preocupación de los ciudadanos, en cambio, ya era patente antes de que el programa PRISM saliera a la luz.

Un estudio llevado a cabo en 26 países miembros, coordinado por la Universidad de Malta, señaló que más del 50% de los europeos modifican a menudo o siempre las opciones de privacidadde los servicios que utilizan. Es cierto que el trabajo también indicaba que sólo un 24% de los usuarios atienden a las políticas de privacidad de los sitios web, siendo únicamente un 11% los que afirman entenderlas plenamente.

Sin duda, el programa PRISM ha sido el escándalo más importante relacionado con filtración de datos –aunque toma descaradamente el nombre de espionaje masivo– no sólo del pasado 2013 sino de los últimos años y posiblemente de toda la era de internet hasta el momento. Pero Estados Unidos no es el único que vigila la red, son muchos los estados que monitorizan las comunicaciones e incluso legislan para facilitar esta tarea. A pesar de todo, los gobiernos sólo juegan un papel en las filtraciones de información, otra responsabilidad esencial recae sobre las compañías que almacenan estos datos, que muchas veces son revelados por fallos de seguridad.

Los millones de datos filtrados en 2013 por causas de seguridad

En la mayoría de las ocasiones nuestros datos se encuentran en las manos (o en los servidores, mejor dicho) de algunas de las compañías tecnológicamente más avanzadas del mundo. Es así porque son las que dominan el mercado y parte del dinero que ganan lo invierten en asegurar la información de sus usuarios, pues esta garantía contribuye a que su negocio siga adelante. Sin embargo, cada cierto tiempo aparecen noticias sobre fallos de seguridad que dejan al descubierto la privacidad de miles y millones de usuarios.

Ni que decir tiene, durante el pasado 2013 ha habido varios casos de este tipo. Uno de los más llamativos fue el de Gtalk, no ya por su magnitud sino porque pone de relieve los problemas que puede generar un fallo de seguridad. Durante un día el servicio de chat de Google estuvo cruzando mensajes entre conversaciones diferentes. En eldiario.es contamos cómo un usuario enviaba un mensaje a otro sin que llegara, pero no sólo eso, el mensaje lo recibía otra persona totalmente ajena a la conversación.

A las pocas horas de que comenzaran las quejas en los foros de soporte y aparecieran las primeras noticias Google confirmó que estaban investigando los problemas. Se resolvió pronto y no tuvo mayores consecuencias, pero da idea de cómo un agujero de seguridad puede poner patas arriba la privacidad de un usuario. Por supuesto los hay más graves, como la filtración de 250.000 contraseñas de Twitter, de la que la compañía informó en el mes de febrero.

El sitio de microblogging detectó que los nombres de usuario, emails y contraseñas habían sido robados debido a una intromisión en sus sistemas. Aunque Twitter no reveló cómo se había producido la filtración de datos, aludió a una posible causa, una vulnerabilidad del software de Java. De mayores consecuencias fue el ataque masivo al que sucumbieron Facebook, Gmail y muchos otros portales, como Yahoo o Twitter, que dejó más de dos millones de contraseñas robadas.

En total fueron 93.000 los sitios web los que sufrieron el ataque, que procedía de un servidor en Holanda. Facebook fue el mayor afectado, con 318.000 cuentas filtradas, mientras que las de Google fueron 70.000 y las de Yahoo, 60.000. Pero estas cifras se quedan pequeñas si se comparan con los seis millones de números de teléfono y direcciones de email expuestas por Facebook a usuarios sin derecho a verlas. En cuanto la red social tuvo conocimiento del fallo lo corrigió en menos de un día, pero pasó un año hasta que se dieron cuenta.

Las filtraciones de datos se ponen incluso más serias cuando se trata de información bancaria. Ha ocurrido ya en 2014, pero el robo de los datos de 20 millones de personas y 80 millones de tarjetas de crédito en Corea del Sur tiene tan grandes proporciones que merece recordarse. Prácticamente la mitad del país ha visto como la seguridad de sus datos bancarios ha sido vulnerada. No sólo eso, sino también sus nombres, números de la seguridad social, números de teléfono y detalles sobre sus empleos.

A estos datos accedió un empleado del Korea Credit Bureau, una firma financiera coreana, y los vendió a una persona que a su vez los distribuyó entre varias compañías de marketing. De menores proporciones fue la filtración que protagonizó JP Morgan, cuando la información de tarjetas de crédito de 465.000 clientes quedó expuesta. El ataque tuvo lugar en julio, la compañía se dio cuenta en septiembre y lo dio a conocer públicamente a finales de año.

Pero no cabe duda de que uno de los descalabros del pasado 2013 fue el de Adobe, que en octubre anunciaba la filtración de 2,9 millones de tarjetas de crédito de sus clientes. Poco a poco las dimensiones del agujero de seguridad fueron creciendo y el desarrollador de Photoshop reconoció que habían sido robados los datos de más 38 millones de cuentas de usuario. La firma de seguridad LastPass afirmó haber encontrado información de 152 millones de usuarios de Adobe debido a este problema.