El año pasado, llegó al conocimiento público el que Microsoft permitía terceros escuchar las grabaciones de su aplicación Skype y de su asistente virtual Cortana. Sin embargo, esto no lo hacía con fines de lucro, sino como una medida de control de sus contenidos.
Microsoft solo se encargaba de contratar a terceros para que hicieran revisiones de las grabaciones y se aseguraran de que todo estaba en orden. Sin embargo, esta compañía china que opera en Beijing al parecer no tenía las mejores prácticas en cuanto a la protección de la información.
Lo que (no) hacía la compañía
En primer lugar, se dio a conocer que la empresa permitía que los empleados se llevaran el trabajo a su hogar. Además, de ello, se les permitía acceder al servidor a través de sus posiblemente desprotegidos ordenadores personales.
Por si fuera poco, el proceso de acceso consistía simplemente en la introducción de un usuario y una clave específica. Lo que implica que, el uso de otras medidas como la autenticación en dos pasos o las llaves de la seguridad no entraban en la ecuación.
Lo que, en conclusión, hizo que estos clips estuvieran peligrosamente al alcance de actores malignos que penetraran en las computadoras de sus empleados. Como si ello no fuera suficiente, dichas claves ni siquiera eran individuales.
De hecho, en un año particular, la empresa les entregó atodos sus empleados nuevos la misma clave. Ello con la finalidad de, facilitar algunos procesos administrativos.
Lastimosamente, estos empleados nuevos ni siquiera eran propiamente investigados para saber si contaban con las competencias para ser contratados en el trabajo que se les pediría desempeñar. En total, las grabaciones, tanto de Skype como de Cortana, estaban prácticamente sin protección después de estar en manos de esta empresa china.
El riesgo es grande
Como lo hemos podido ver no han sino solo uno o dos los deslices de la empresa en cuanto a seguridad se trata. Esto se convierte en un problema hablando de cualquier área de la tecnología. Sin embargo, las cosas se vuelven incluso más graves cuando la información expuesta se trata de grabaciones estrictamente confidenciales de miles de usuarios de un servicio tan popular como Skype y de un asistente en asenso como Cortana.
Microsoft no se ha quedado de brazos cruzados
Ante este problema, la empresa ha tomado acciones inmediatamente y dado por terminada su colaboración con esta empresa china. Ahora, la empresa ha dividido estas operaciones en un número reducido de países entre los que China no se encuentra.
Por seguridad, la empresa no revela exactamente cuáles son. Ya que ello sirve para evitar exponer a las empresas contratadas a posibles ataques cibernéticos. Sin embargo, sí han dicho que continuarán trabajando por contar con un proceso mucho más transparente.
De este modo, sus usuarios podrán tener un conocimiento mucho más claro y específico de qué información personal almacenan, cómo la usan y –muy importante– a quiénes llega.