Hoy la noticia que más llamó mi atención es la relacionada a Twitter y los documentos privados de la empresa que en breve van a ser públicos, cortesía del polémico de Arrington. Y me impacta mucho que una empresa que admiras, que sigue avanzando hacia la cumbre ha sufrido una infiltración tan significativa a su espacio de la nube.
Evan Willians comentó que el ataque logró que se infiltraran a su correo y servicios como Paypal, MobileMe, Paypal y otros, así como a servicios de su esposa y empleados de Twitter. En frances (de donde se presume el atacante) cuentan todos los detalles. Y allí circulaban documentos de la empresa que al ser públicos van a generar problemas entre accionistas, empleados y para todos los que seguimos el ruido de la web 2, todo el morbo para entretenernos porque vamos a tener más claras sus ideas de negocio y proyectos en proceso de ejecución.
Creo en la nube, me hizo la vida más fácil, me da la libertad de manejar una empresa que funciona descentralizada, sin oficinas, vamos, una empresa que realmente aprovecha el Internet. Pero somos torpes y no hemos protegido nuestra identidad digital del todo, más si llevamos muchos años desarrollándola. Y es que esa identidad digital fue concebida en otros tiempos, con un login y password que se puede reiniciar por email (jo, algunos todavía lo guardan en txt y te lo mandan tal cual), con unas preguntas secretas que cualquiera que te pueda espiar en tu perfil social le atina facilmente. Tu identidad digital no pide huellas dactilares, certificado de nacimiento ni esas cosas burocráticas que a veces odiamos, pero que si te conectan realmente al ser del Mundo Real que habitas.
Lo que más me jode de todo esto es que Evan Williams no tendrá la mente clara para poder seguir innovando en twitter ni trabajando en los planes que tenía en el corto plazo y eso me afecta mucho más como usuario y fan del servicio. Nos va a entretener el asunto, pero toda la empresa va a tener que bajar las revoluciones y superar esta crisis (que será la segunda parte de todo el drama para ellos). Es cierto, les deja una lección, los hace más fuertes, pero el costo es jodido, realmente jodido.
El tema de los ataques a tu identidad digital evito tocarlo, porque todavía me afecta. La semana del 15 de febrero sin duda que me hizo más fuerte, me activó una paranoía que siempre habitará mi cabeza y me hizo aprender de una buena vez sobre muchas cosas que pueden apoyarme en la seguridad de todo lo que hago en línea. Y desde entonces sigo viendo a otros afectados, como a nivel hispano el último finde fueron los amigos de BetaZeta/Fayerwayer.
Creo que esto va a continuar y cada vez con más fuerza. Con twitter lamentablemente nos tocará ver en tribuna el próximo evento de más de algún conocido, aunque el backstage es la mierda más jodida que existe. Y no me queda claro del todo si todavía hay algún cabo suelto que pueda repetirlo para quienes ya fueron afectados.
Me encanta que hoy seamos más abiertos, tengamos más servicios para colaborar, compartir, resaltar, comunicarnos… Pero de que sirvió apagar la televisión, si hoy incluso vivimos muchas veces una novela en una industria donde todavía falta mucho por hacer. Y cada vez está más claro que la forma de conectarnos hacia la nube, la forma de protegernos no es la más segura y no hemos hecho la tarea de cuidarnos al máximo.
Si está bien fregado todo esto. Mira, pero en el sentido práctico del asunto, ¿qué cosas se pueden hacer para que no nos pase esto?, ¿o estos tipos (crackers, hackers, o lo sean) son los meros, meros y no hay nada que podamos hacer para evitarlo?
Yo creo, no se si seré muy ignorante, pero aún no estamos preparados para la dichosa nube, o al menos no por completo; trabajar con cloud computing es interesante porque te facilita y agiliza la vida, pero la internet cada día es un lugar más hóstil, nadie ni nada están seguros en la web.
Por otro lado esta semana me hacia una pregunta, que va a pasar el día que alguno de estos servicios se venga al piso?, pues de seguro no mas que mentar madres por twitter; no creo que la web tenga una infraestructura taaan sólida ni sea tan segura como para mandar todo para allá :S
Es igual de vulnerable la información de un PC que la nube cuando no se es precavido, para eso existe la encriptación y la cultura de la prevención.
El hackeo a betazeta se dio por las endebles contraseñas y por la excesiva confianza de los adminers, eso hay que tomarlo en cuenta también.
No está de más empezar a usar la encriptación PGP como sugiere el mismo Leo Prieto.
Arrington habla de una ética difusa, finalmente no dudo que ya esté traficando con esa información, eso si que sería mala leche.
Solo quiero destacar que cuando fue el hackeo de BetaZeta me tocó ver como un movimiento espontáneo de solidaridad en Twitter se volcó a ayudar a revertir el efecto, eso también es destacable, me pregunto porque en Twitter no ha pasado lo mismo con este caso?
Saludos
siempre va a haber gente con “tiempo de mas”..
@Osvaldo, creo que hay formas de evitarlo, pero no estoy seguro si son suficientes. Al menos yo diversifiqué dominios, empecé a usar VPNs, trato de evitar wifis públicos e intento relaciones de mayor confianza con mis proveedores. Pero no es fácil ni va a ser la práctica de la mayoría. Hay empresas como Moniker que tienen cosas interesantes en cuanto a control de servicios/dominios con algo de innovación, pero no son prácticas regulares en toda la industria.
@Angelfire, ya muchos de estos servicios se han venido al piso. Pasó con Gmail, Google Apps, S3 y seguro que va a seguir pasando. Sin duda que falta por avanzar, pero tampoco creo que no debamos animarnos, al contrario, hay que hacerlo, pero por más fácil que parezca hay que poner mucha más atención y ver a los dos lados antes de cruzar la calle.
@Pateando Piedras, sin duda que esos movimientos de solidaridad son admirables y esperemos que se repitan. En el caso de twitter y los documentos, ya hay una encuesta que está en contra de que Arrington publique algo (pero si no lo hace el, lo hará alguien más), hay mucha discusión que puede seguirse en twitter search: in our inbox
@j0an, esperemos que les de H1N1 y dejen de joder :p
Es difícil comentar de esto cuando es tan real.
La verdad es que estamos viviendo el fin de una libertad muy especial en Internet, donde es “free for all” y básicamente cada uno es responsable de sus cosas.
Lo que sigue es una serie de legislaciones pesadas y protección personal, eliminación de libertades y probablemente el fin de la versatilidad, velocidad e innovación de internet. Para llegar a una industria lenta, de reglas, con regulaciones y procesos.
No sé si quiero ver esa internet.
@freddie estoy de acuerdo con vos. Pero creo que puede existir un punto medio en donde no para todo se necesite burocracia pero, para lo realmente importante, exista la opción de utilizarla.
Nadie está a salvo de cosas como las que ya hemos visto suceder. Creo que todos debemos seguir los consejos sobre seguridad. Creo que es importante estudiar cada caso al que tenemos acceso (MdW, Betazeta, Twitter, por nombrar los últimos) y aprender de ello.
Realmente horrible lo que le sucede a twitter, burocratizacion va a atrazar todo, sera eso la unica solucion?…
P/D: No entiendo el titulo del post, “Todo en la nube, protegido por una sensible identidad digital”, que es la nube?…
Lo que yo aun no tengo claro es como se va a relacionar/proteger la identidad digital y la “real”, desde el punto de vista del dueño del servicio aún es complicado saber que quien dice ser en realidad lo es… hará falta algún tipo de registro internacional (muy a lo OpenID) que se encarge de lidiar con ese proceso.
Twitter está introduciendo las cuentas verificadas pero como ellos mismos han dicho, no tienen la capacidad para hacerlo a nivel general.
Mmmm, esto es un caso para el Captain Obvious
Publicar en Internet cosas que no quieres que sean vistas es una cuestión implícita, tener tu perfil en Internet es `peor` que imprimirlo y pegarlo en el centro de tu ciudad…
al igual que usar la misma contraseña para todo ¬_¬’
La mejor contraseña
H01@_m1_CoTr953Ñ@
o Cosas así
Usar símbolos y números
También Mayúsculas y minúscula
Como siempre digo aunque sean 6 dígitos pero complicados de entender
Siempre ayudan
También poner letreros en el inicio de sesión como…
Esta sucursal cuenta con Circuito cerrado de televisión
Llegara el dia que tengamos Seguridad Privada?… no lo pueden negar, es una gran idea!… no olviden darme un %%%%% del $$$$ ajjaja
No es etipo por cuestión implícita, tener tu perfil en Internet es mucho peor que imprimirlo y pegarlo en el centro de tu city