El 28 de noviembre, Dell anunció que el 9 de noviembre había «detectado e interrumpido la actividad no autorizada» en su red. La declaración continuó:
Al ser detectados, inmediatamente implementamos contramedidas y comenzamos una investigación. También contratamos a un bufete forense digital para que realizara una investigación independiente y contrató a las fuerzas del orden.
Veamos lo que sabemos hasta ahora.
Índice del contenido
Después de la piratería, Dell aconseja a sus usuarios que cambien sus contraseñas
Qué pasó
En cuanto a los guardias, fue bastante aburrido. Al parecer, los hackers fueron encontrados tratando de acceder a los nombres de los clientes, direcciones de correo electrónico y contraseñas hash.
Por si acaso te lo estás preguntando, las contraseñas hash son contraseñas que están encriptadas para que si algo así sucede, los intrusos no puedan robar las contraseñas reales, sólo una cadena de letras, números y símbolos aleatorios.
Acción rápida tomada
Dell descubrió a los intrusos rápidamente y los echó a patadas antes de que pudieran hacer alguna travesura real. Sin embargo, Dell contrató los servicios de una empresa forense para averiguar a qué se accedió o se llevó, si es que se hizo algo.
Por lo que cree Dell, » A través de esa investigación, no encontramos pruebas concluyentes de que se haya tomado ninguna información del cliente «.
En el correo, Dell expresó su compromiso de garantizar la seguridad de los datos de sus clientes. Obviamente, ese compromiso no va tan lejos como para impedir que nadie entre realmente en el sistema de una de las principales empresas tecnológicas del mundo, pero todos sabemos lo que significan.
Cambiar sus contraseñas
Un ejemplo de su compromiso se encuentra en la página Customer Update . Hay algunos consejos prácticos sobre las contraseñas. Los repetiré abajo:
- Las contraseñas deben contener un mínimo de 8 caracteres, utilizando una combinación de letras mayúsculas y minúsculas y al menos un número.
- No utilice palabras que puedan asociarse con usted, como por ejemplo, un apellido o una dirección.
- Elige una frase recordatoria sobre tu vida y crea una contraseña como la primera letra de cada palabra, así «Bebo 2 tazas de Té con miel todos los días» se convierte en «id2coTWHed». (Los clientes no deberían utilizar este mismo ejemplo).
- Tenga en cuenta que nunca es una buena idea usar la misma contraseña en varios sitios.
Pero las contraseñas no son el problema
Todo esto es un buen consejo, pero el punto es que incluso si los usuarios hubieran seguido el consejo de Dell, no habría importado en lo más mínimo. No es que los consejos sobre contraseñas no sean útiles. Es sólo que es completamente irrelevante para el asunto en cuestión.Tenga en cuenta, irrelevante o no, la mayoría de la gente no se molestará en cambiar sus contraseñas de todos modos.
El punto es que Dell permitió el acceso a sus sistemas (y por lo tanto, a nuestros datos). Recientemente hablé de la seguridad en otro artículo, y uno de los puntos que planteé fue que si una empresa no toma en serio su seguridad, tampoco se toma en serio su seguridad.
De todos modos, se ha evitado otra crisis para la humanidad, y podemos seguir con nuestras vidas como de costumbre, ya sea con o sin nuevas contraseñas. Por cierto, mi contraseña es 123456 si alguien la necesita.