vitoria. "Los ladrones de identidad son expertos en lo suyo y lo único que necesitan son unos pocos datos personales". Así de categórico y convincente hablaba ayer para este periódico Eduardo Gil en nombre de la compañía CPP, especializada en la protección de datos personales, muy codiciados en el mercado negro virtual. Y es que, después del robo de 77 millones de identidades anunciado por Sony en sus servicios on line (Network y QRiocity) ayer fue el turno de otro gigante tecnológico: Microsoft alertaba a sus usuarios de posibles intentos de robo de datos personales en su plataforma de juegos en red para su consola Xbox. Este agujero en los sistemas de seguridad que busca apoderarse información privada fue detectado por los usuarios del videojuego Modern Warfare 2.
La rápida sucesión en el tiempo de ambos ataques ha puesto en solfa los sistemas de seguridad informática de grandes firmas del sector y también los del internauta anónimo. Al parecer, y siempre según las versiones oficiales, en ninguno de los dos casos se han apoderado de datos bancarios como los tres dígitos que aparecen en el dorso de las tarjetas de crédito de los millones de usuarios registrados en estas plataformas de ocio on line. Sin embargo, tal y como advierte Gil, el hecho de que Sony tardara casi una semana en hacer pública la intrusión en sus sistemas ha podido dar tiempo suficiente al hacker a rastrear datos, recopilar información y elaborar dossiers que luego venden al mejor postor.
"Ya ocurrió algo similar con Nintendo en España en febrero de este año, y ahora lo vemos con Sony. Ambas empresas disponen indudablemente de los más altos niveles de seguridad y estas noticias simplemente evidencian que los estafadores de identidad y los hackers están equipados con la tecnología y el conocimiento necesarios para robar datos personales, estén donde estén. Aunque existen muchas formas de reducir el riesgo de convertirse en víctima de un robo de identidad, nunca puedes garantizar al cien por cien que eres invulnerable", sentenciaba el representante de CPP Protección y Servicios de Asistencia.
¿En una semana? En este sentido, los responsables de Sony ya han adelantado como primera medida a adoptar una vez sean restablecidos los servicios on line que los usuarios deberán cambiar sus claves de acceso. "Estamos trabajando en una actualización de software para el nuevo sistema, por lo que se requerirá que todos los usuarios cambien la contraseña una vez se restablezca Playstation Network", informaba Patrick Seybold, representante autorizado de la compañía.
Los expertos en asuntos de ciberseguridad y protección de datos personales insisten en la importancia de este hecho. "Es conveniente cambiar las contraseñas que se hayan utilizado en la plataforma on line de la compañía de videojuegos y se hayan usado también para cualquier otro servicio", indicaba Gil. La razón, ejemplifica, es que "si un mínimo porcentaje de las 77 millones de identidades robadas por el hacker comparten clave para cuentas de correo o banca on line, pues el delincuente ya ha tenido acceso a esos otros datos". Una situación que se agrava por el hecho de que Sony se demorara una semana en notificar esa intrusión en sus sistemas. "Van siempre un paso por delante de las soluciones de seguridad que haya en el mercado", redondeaba Gil para referirse a los ciberdelincuentes.
En cualquier caso, los responsables de la compañía japonesa insistían ayer en que "todos los datos fueron protegidos y el acceso estaba restringido tanto físico como a través del perímetro de seguridad de la Red. La tabla completa de tarjetas de crédito estaban encriptadas y no tenemos consciencia de que los datos fueron tomados sobre dichas tarjetas. Las tablas de datos personajes son un conjunto de datos independiente, no cifrado, pero por supuesto detrás había un fuerte sistema de seguridad muy sofisticado que fue violado durante el ataque malicioso", reconocían.
En este sentido, desde CPP sostenían que, a la espera de que tanto Sony como Microsoft reinicien sus servicios con garantías de seguridad, los usuarios afectados por alguno de esos dos ataques informáticos (y los internautas en general) "deben permanecer siempre alerta ante cualquier actividad sospechosa en sus cuentas".
