Para los inversores en la bolsa, servicios como Robinhood, una app que facilita realizar operaciones bursátiles, se han vuelto una herramienta fundamental por su facilidad de uso y sus bajas, o incluso nulas comisiones. No obstante, expertos en seguridad de aplicaciones web consideran que el uso de estos servicios puede generar serios problemas de seguridad y, en el peor de los casos, grandes pérdidas económicas.
Robinhood, la popular app de compra y venta de acciones, acaba de notificar a sus usuarios sobre una falla en el servicio que provocó un almacenamiento inadecuado de los datos de inicio de sesión. Estos registros fueron almacenados en texto simple, por lo que no cuentan con cifrado alguno para su protección. Los desarrolladores de Robinhood no mencionaron el número total de usuarios afectados.
“Hace algunos días descubrimos que algunos inicios de sesión se habían almacenado en nuestros sistemas en un formato simple; es necesario informarle que su contraseña podría haber sido comprometida”, menciona el correo enviado a los usuarios por la compañía.
Después de que varios especialistas en seguridad de aplicaciones web se enteraran del incidente, un portavoz de Robinhood declaró para diversos medios: “Este no es un incidente de brecha de datos o ciberataque contra nuestros sistemas; también quisiera señalar que este incidente no afecta a todos nuestros clientes”, mencionó.
El cifrado protege los datos confidenciales que resguardan las compañías en caso de hacking. Si esto llegara a ocurrir, un hacker encontraría información compuesta por caracteres aleatorios en lugar de simplemente hallar nombres de usuario y contraseñas legibles. Compañías como Google también han sufrido errores técnicos que derivan en almacenamiento de datos inadecuado. La mejor opción en casos como este es que los usuarios restablezcan sus contraseñas, además de ignorar potenciales mensajes de phishing que intenten aprovecharse de la confusión.
Acorde a especialistas en seguridad de aplicaciones web del Instituto Internacional de Seguridad Cibernética (IICS) la app reportó un incremento considerable en su número de usuarios, pasando de 4 a 6 millones en un lapso de menos de un año.
Robinhood es propiedad de un grupo de inversores estadounidenses y presta servicios como movimientos bursátiles e inversiones en criptomoneda sin comisión. Según reportes de medios locales, la compañía ha presentado al Departamento del Tesoro de E.U. sus intenciones de constituirse como una institución bancaria formal, incluso ya ha contratado a importantes funcionarios de otros bancos para dar mayor solidez al proyecto.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad