El fabricante de hardware Dell anunció hoy el restablecimiento de todas las contraseñas de sus usuarios debido a un ataque informático a su plataforma que se llevó a cabo el pasado 9 de noviembre. La compañía asegura que detectó un acceso no autorizado que intentó sustraer datos del sistema en su sitio web dell.com. Al parecer, el hacker buscaba hacerse con los nombres de los usuarios, sus contraseñas y sus direcciones de correo electrónico.

A pesar de que Dell no expuso en su anuncio los detalles informáticos en torno a la complejidad del algoritmo de hash de credencial para su sitio web, el sitio web ZDNet señala que muchos de estos algoritmos pueden ser quebrantados en cuestión de segundos para dejar al descubierto las contraseñas de texto sin formato. El más claro ejemplo de ello es el algoritmo MD5.

La compañía afirma que sus expertos en seguridad no encontraron evidencia de que los datos privados de los usuarios hayan sido robados de la plataforma, sin embargo, reveló que es posible que parte de esta información haya sido eliminada de la red de Dell.

Acusan a Google de utilizar datos privados de usuarios para mostrar anuncios en línea

La empresa recomendó a sus usuarios que cambiaran inmediatamente sus contraseñas, y si estas credenciales las utilizaban en otro sitio o plataforma web, también las modificaran. De momento, la compañía ha habilitado una sección en su plataforma donde publicará información actualizada sobre el incidente.

Este ataque informático se produce en medio de un contexto donde las compañías tecnológicas están sometidas a constante escrutinio por parte de las autoridades de todo el mundo. A estas empresas se les exige que divulguen de manera rápida y detallada los casos de violación de datos privados de los usuarios en sus plataformas.

En el caso de la Unión Europea, las autoridades han establecido nuevas normativas de privacidad a través del GDPR, donde se exigen multas de hasta 20 millones de euros a las compañías que incurran en malas prácticas de privacidad.

Más en TekCrispy