86400 – Blog de viajes

Inseguridad de datos y qué hacer con ello

Alex
¿Te gusta el artículo? ¡Valóralo!

0 media basada en 0 votos

  • Excelente
    0
  • Muy bueno
    0
  • Normal
    0
  • Regular
    0
  • Malete
    0
Imaginemos que hablo de un banco, y digo un banco por hablar de una entidad con datos bastante sensibles de clientes: nombre, dirección, número de cuenta, movimientos… esa serie de datos que deberían ser personales.

¿Por qué digo personales? Bueno, hace unos días un amigo mío me vino con una información de esas que casi prefieres no saber, y le he estado dando bastante vueltas a la cabeza. Se trata de una página web de "una entidad de esas importantes", que tiene por un pequeño fallo tonto, una página accesible públicamente y sin clave, en donde aparecen datos necesarios para entrar en sus servidores y ver la base de datos de todos sus clientes con otros datos de esos "sensibles".

Ahora bien, la entidad a la que me refiero es bastante conocida ¿Qué haríais?

Sinceramente después de hablar mucho con este amigo uno tiene realmente miedo de las repercusiones que pueda haber. Lo primero que a uno se le ocurre es ir de buenas y escribir a esa entidad comunicando que tienen este "pequeño" fallo.

Otra posibilidad (a lo película "Conspiración en la red") es divulgar este contenido a la vez por varios medios de Internet… ¿con qué fin? Me comentaba este amigo que, obviamente, lo "guay" sería sacar benificio de este fallo…. ¿qué querría uno con esto? ¿hacerse famoso? ¿arriesgarías esa fama por la posible represalia (no oficial) que podría tener esa entidad por lo gordo del problema?

Este problema sin duda es de esos que la APD (Agencia de Protección de Datos) castigaría con multas inimaginables. Yo como profesional, sinceramente, es el fallo con diferencia más impresionante que he visto y supera en millones de veces a cualquiera que haya vivido (incluído el famoso que yo mismo publiqué de Serviticket).

Por otra parte, también comentaba mi amigo, a uno le puede salir esa "ira de usuario cabreado" y pensar que poco se merecen empresas como esas el conocer estas cosas y que se les podría fastidiar con estas cosas. Un abogado con el que hablé después me comentó que el mero hecho de difundir esta información públicamente donde sea es delito por difusión e incitación de otros posibles peor-pensados.

La última solución que se nos ocurrió es presentar directamente una denuncia a la APD y que ella hiciera lo que buenamente quisiera, aun así, hacerla anónimamente por posibles agujeros y represalias futuras.

Os aseguro que la entidad es importante, muy importante, y los datos muy sensibles… ¿qué haríais? (pide mi amigo como consejo) :D

P.D. Que conste que lo de "mi amigo" es verdad, no lo cuento como la típica historia de "tengo un amigo que tiene un problema sexual" y luego es uno mismo :D :D

Salir de la versión móvil