Aunque Google es, probablemente, la empresa de Internet
más utilizada por los usuarios para utilizar diferentes servicios de Internet
(correo, buscador, nube, etc), un gran número de usuarios, especialmente los
más veteranos en la red, aún utilizan otras plataformas que tuvieron su auge
hace años, como Yahoo y que, a día de hoy, aún tienen un importante peso en la
red.
Hace dos semanas pudimos leer cómo una base de datos de usuarios de Yahoo que había sido robada en 2014 se hizo pública, exponiendo ni más ni menos de 500 millones de correos electrónicos con sus correspondientes contraseñas y más datos personales de los usuarios. Ahora, dos semanas más tarde, un nuevo jarro de agua fría cae sobre la compañía, en proceso de venta a Verizon, cuando se ha demostrado que la compañía lleva desde 2015 escaneando en tiempo real todos los correos de sus usuarios y facilitando el acceso a la NSA y al FBI a ellos.
Según tres fuentes anónimas que han filtrado la
información a Reuters, Yahoo creó una herramienta secreta que analizaba
automáticamente, como un filtro de correos en tiempo real, todos los mensajes
de los usuarios y sus archivos adjuntos en busca de palabras clave y
expresiones que podían resultar de interés para la agencia y la organización
gubernamental, aunque por el momento no se sabe en qué palabras o expresiones
se centraba la herramienta ni con qué frecuencia se ejecutaba, aunque lo que sí
que se sabe es que cuando esta herramienta detectaba algo sospechoso lo enviaba
automáticamente a la NSA y al FBI para que ellos lo analizaran con
detenimiento.
Yahoo no quiso corregir los fallos de
seguridad utilizados por la herramienta, el FBI y la NSA
- Todas estas decisiones se tomaron en secreto sin tener en cuenta al CISO ni a otros altos cargos de la compañía, por lo que nadie sabía nada. Por ello, un mes después de su puesta en marcha, los responsables de seguridad de Yahoo detectaron la herramienta monitorizando todos los correos en un análisis rutinario de seguridad y pensaron que habían sido hackeados, siendo todo obra de un pirata informático.
- Sin embargo, a pesar de que los responsables de seguridad intentaban tapar la brecha de seguridad aprovechada por la herramienta para llevar a cabo sus actividades de espionaje, la compañía lo prohibió, redujo el presupuesto de seguridad y obligó a los responsables a dimitir de sus cargos.
- Nunca se ha tomado una decisión tan tajante, o al menos que nosotros recordemos. El congreso de Estados Unidos ha decidido banear la utilización de Yahoo! Mail entre sus miembros para evitar problemas de seguridad. Los responsables de seguridad justifican esta decisión en los problemas que el servicio ha tenido a la hora de reportar ransomware en los correos.... Seguir Leyendo
- Curiosamente, en 2015, la EFF dio una nota de 5 /5 estrellas a Yahoo como una de las empresas que mejor protegían los datos de sus usuarios. Está claro que todo esto se ha guardado muy en secreto pero que, como era previsible, finalmente ha salido a la luz.