El precio de ser pirateado podría compensar la cantidad de ganancias que una empresa ha generado y la profunda confianza que su marca ha generado en los clientes. Esto fue evidente recientemente con Slack, una plataforma de colaboración para trabajadores de oficina, que admitió que había sucumbido a una brecha de seguridad en febrero de 2015.
El año pasado, la compañía fue valorada en $ 2.8 mil millones, gracias al rápido crecimiento de su base de usuarios. Ahora, la admisión de la compañía a un ataque cibernético en su infraestructura solo confirma que Slack está preparado para combatir las amenazas cibernéticas.
Por muchas razones. El principal de ellos es que Slack no implementó una autenticación de dos factores como su sistema predeterminado para proteger las cuentas individuales de los usuarios. Tras la infracción, la empresa anunció que acababa de comenzar a implementar el proceso de verificación en dos pasos, aunque bastante tarde. Este método de autenticación de acceso ha sido de uso popular entre los sitios web desde hace mucho tiempo.
Lea también: Yahoo comienza a matar la contraseña y el concepto de verificación de 2 factores
Y por si fuera poco, algunos incluso han activado el cifrado de los servicios web. El hecho de que Slack apenas esté empezando a apreciar el valor de la autenticación de dos factores significa que no se está tomando muy en serio la seguridad de los usuarios.
Slack dijo que estaba en los trabajos finales de la verificación de dos pasos antes del ataque, con un calendario establecido para implementarlo en unas pocas semanas. Ahora, tras el ataque, la autenticación de dos factores puede carecer de todas las funciones de seguridad, ya que se lanzó al azar en circunstancias extremas. La compañía prometió mejorar la característica recién acuñada en las próximas semanas o meses, enfatizando que es el mayor nivel de seguridad que brinda lo que importa en este momento.
Slack también ha agregado un interruptor de eliminación de contraseña para los administradores para permitirles cerrar la sesión de todos los usuarios y restablecer sus contraseñas. Pero no importa cuán robustas sean estas nuevas características, el hecho es que se ha hecho daño y es imposible reparar la devastación que ha provocado en la reputación de Slack.
La piratería se llevó a cabo durante cuatro días el mes pasado, lo que resultó en la pérdida de datos del usuario, que incluyen direcciones de correo electrónico, nombres de usuario, contraseñas, números de teléfono e ID de Skype. Las contraseñas comprometidas estaban encriptadas, según Slack, y estaban compuestas por un complicado revoltijo de caracteres para dificultar su lectura. Pero parecía que el movimiento no funcionó porque Slack también informó actividades irregulares de algunas cuentas, lo que indica que podrían haber sido invadidas por los atacantes.
Slack ya se ha comunicado con los usuarios afectados. No obstante, Slack se comprometió a hacer todo lo posible para evitar que este incidente vuelva a ocurrir, especialmente ahora que ha habilitado la autenticación de dos factores.
