Microsoft admite un fallo de seguridad que dejó expuestos los datos de millones de usuarios
El problema afecta a la información personal y financiera de gran parte de los miembros del sistema Passport
Microsoft reconoció el pasado día 9 que un problema de seguridad en su sistema de identificación en Internet Passport ha dejado en manos de cualquier pirata informático las cuentas de correo y la información personal y de tarjetas de crédito de gran parte de sus 200 millones de usuarios en todo el mundo. El gigante informático asegura que ya ha reparado el error, tras enterarse gracias a un correo electrónico de un informático paquistaní, pero se ha negado a indicar a cuántos usuarios ha afectado y durante cuánto tiempo.
El sistema Passport fue lanzado a bombo y platillo en 2001 con el ...
Microsoft reconoció el pasado día 9 que un problema de seguridad en su sistema de identificación en Internet Passport ha dejado en manos de cualquier pirata informático las cuentas de correo y la información personal y de tarjetas de crédito de gran parte de sus 200 millones de usuarios en todo el mundo. El gigante informático asegura que ya ha reparado el error, tras enterarse gracias a un correo electrónico de un informático paquistaní, pero se ha negado a indicar a cuántos usuarios ha afectado y durante cuánto tiempo.
El sistema Passport fue lanzado a bombo y platillo en 2001 con el objetivo declarado de facilitar la navegación y las compras en Internet. El concepto original es muy sencillo: Microsoft almacena en un archivo central la información del internauta (datos personales, correo electrónico, número de tarjeta de crédito, etcétera), al que dota de una identidad online específica. Con ella, el usuario puede entrar en sitios de pago o que requieren información personal, e incluso comprar en una tienda web sin tener que suministrar sus datos confidenciales, que permanecen a salvo en el almacén central de Microsoft.
Dos billones de dólares de multa
O eso parecía hasta ahora, en concreto hasta que un consultor informático paquistaní se dio cuenta de que el sistema tenía una brecha por la que cualquier pirata, sin necesidad de ser muy listo, podía colarse hasta el fondo del almacén. En concreto, el fallo descubierto por Muhammad Faisal Rauf Danka permitía al intruso eliminar la contraseña del usuario y meterse en su cuenta con tan sólo realizar un par de maniobras en una dirección de Internet. Esta artimaña aprvechaba el sistema habilitado para que el usuario pueda entrar en su cuenta si olvida su contraseña.
Se da la circunstancia de que Microsoft y la Fair Trade Commission estadounidense llegaron a un acuerdo el año pasado para resolver todas las reclamaciones recibidas por problemas de seguridad en el sistema Passport. En virtud de este pacto, la empresa debería pagar una multa de hasta 11.000 dólares por cada fallo de esta clase que se produjera en el futuro. Dado que en esta ocasión los afectados pueden contarse por millones (Microsoft sólo ha admitido que son "varios órdenes de magnitud menos" que el total de usuarios), la sanción podría superar los 2,2 billones de dólares, cantidad que a buen seguro será rebajada hasta los límites de lo aceptable por el organismo.