Saltar al contenido

LaTeclaTec

Dando con la tecla

Si has comprado en Phone House…, estás en peligro

20 abril, 2021

 

Tremendo pero cierto. Más de 3 millones de usuarios están en peligro gracias a un nuevo ataque. Llevamos un inicio de año movidito en cuanto a ataques rasomware y ahora le ha tocado el turno a esta cadena de venta de móviles. Esto me lleva a preguntarme hasta que punto mis datos, al igual que los de muchos de vosotros, están a salvo. De nuevo nos detendremos en mi famosa ID única y daremos un repaso a todo lo acontecido. De entrada, voy a lanzar una inquietud. Yo he comprado en Phone House hace años, ¿Estoy en peligro? Pues sinceramente…, no lo se, aunque para que os voy a engañar, no me importa demasiado. Lo que si que me importa es un tema relacionado con todo esto. Venga, empiezo que quiero contar muchas cosas.

 

¿Por qué tienes mis datos?

Primero de todo quiero empezar por la parte que más me “preocupa” de todo esto. Si mis datos han podido ser filtrados, y ser uno de los 3 millones de usuarios afectados…, ¿hasta que punto no debería poder reclamar una compensación económica a la empresa por el problema ocasionado? Pues sinceramente desconozco si podría, como tampoco se si existe algún protocolo por el cual mis datos, pasado un tiempo deban desaparecer. Pero creo que, si no existe, debería existir. Para cualquier compañía los datos de los usuarios son un bien muy preciado. Luchan por tener cuanto más información de nosotros mejor. Yo he comprado en alguna ocasión en Phone House, creo que en su día era, ThePhone House o separado, pero supongo que ahora es más comercial así. El tema es que de eso hace más de 10 años, con lo cual, creo que debería existir una normativa que regulara los datos que almacenan. Que, pasado un periodo relativo, pongamos un año, se borren de las bases de datos.

 

¿Por qué?

Pues precisamente para evitar situaciones como la que ha pasado con Phone House. Imaginar que parte de esos millones de datos robados, son cuentas de antiguos clientes, que ya hace años como yo, que no compramos en sus tiendas. Porque tenemos que quedar expuestos por una compañía que por los motivos que sean, ya no forman parte de nuestra rutina. Es injusto y creo que hay que tomar medidas al respecto. Tanto RGPD y al final estamos como siempre, expuestos. A día de hoy sigo recibiendo un montón de correos electrónicos de empresas y de tonterías varias, los cuales no tienen un sistema rápido y claro de “darse de baja”. Se supone que todos estos sitios automatizados deben incluir una manera rápida de darse de baja, sin embargo, a día de hoy, seguimos estando como siempre. Expuestos.

Datos expuestos.

Ahora vamos con el problema de los datos expuestos.  Lo robado a Phone House es grave. Estamos hablando de datos de clientes y de trabajadores, donde se incluyen nombre, apellidos, DNI, fecha de nacimiento, correo electrónico, numero de móvil, numero de cuenta bancaria, incluso nombre de la empresa donde trabajan. Una base de datos terriblemente completa que da como resultado, una amenaza muy grave en las manos equivocadas. Y ha llegado a esas manos, que recordemos, exigen un rescate para que esos datos no se cuelguen en la Dark Web. Imaginaros la de tiburones que podrían tener acceso a datos terriblemente sensibles, y el daño que podrían llegar a ocasionar con este tipo de información. Vamos, un roto en toda regla.

 

¿Hay que pagar?

Cada uno que haga lo que vea conveniente. Yo, en esa misma situación…, no pagaría ningún rescate. El motivo es sencillo. Alguien que tiene la maldad de coger algo que no es suyo y chantajearte…, no merece mi respeto y/o confianza. Quien te dice que no le pagas y al cabo de un tiempo no te vuelve a reclamar más dinero. Es algo que no va conmigo. Fallo mío por no proteger lo robado, pero intentar solucionarlo a base de pagos que no sabes donde van, para que se destinan y demás…, no me parece correcto. Recordemos que, con ese dinero, se podría destinar a trata de blancas, terrorismo, o mejorar la infraestructura que tienen montada y que les permite delinquir. Vamos, que yo no pondría un solo euros. Asumiría mis responsabilidades por el error cometido y adelante.

 

Medidas disciplinarias.

No se si existe alguna normativa que obligue a las empresas a deshacerse de los datos de los clientes pasado un tiempo, lo dudo. Pero está claro que este sistema debe cambiar, y que aun sabiendo que las empresas se las ingeniarían para seguir aprovechándose de la situación…, algo hay que hacer. Sentar una bases serias y no un RGPD que tiene fisuras por todos lados. Exigir a partir de ya unas indemnizaciones para los clientes afectados. Multas importantes porque lo sucedido es grave, muy grave. Me da igual que otro haya sido más listo que tú. Estás manejando información sensible y como tal, se debe exigir un cuidado especial. Es como si estamos en la verbena de San Juan y en una caseta de petardos hay un tío fumando. Pues si explota o pasa algo habrá que exigirle responsabilidades, ¿no? Pues eso igual. Si tienes información sensible mía y te la roban…, tendré que exigir responsabilidades.

 

Protocolo a seguir.

ID única. Volvemos a lo de siempre. Nunca voy a cambiar el guion. Creo que es la mejor solución. Un sito que gestione toda nuestra información. Un sitio controlado (se puede y puede ser infranqueable) donde estén almacenados todos nuestros datos. Todo perfectamente custodiado. Que un sitio requiere de datos privados, pues los solicita con tu permiso dado. El sitio de datos comprueba la solicitud del demandante y si todo está en orden lo entrega. Todo obviamente, informatizado y a velocidad terminal. Que es un impostor, pues no se le da la información, que es un sitio legal pero cuya actividad no se corresponde, no se da. Y así con todo. Hay que acabar con tanta permisibilidad en la red. El anonimato en la red está bien, pero hasta cierto punto. Deben quedar rastros que luego legalmente se puedan perseguir. Dejar de tanta impunidad, porque se puede ser anónimo y correcto. Que la lías, pues que un juez exija los datos de esa ID única y se puedan tomar medidas. Basta ya de tanta locura.

 

Unificación de datos.

Si no os convence la ID única…, pues hagamos un sitio donde todos los datos estén. Que las empresas no puedan tener bases de datos de clientes. Que eres Telefónica, solicitas listado de clientes. Eres del gas, listado de clientes, pero todo a un sitio único. ¿Que se consigue con eso? Pues que el señor Telefónica no tenga una base de datos desactualizada y acabe llamando a clientes propios inclusive, o el señor Gas Natural. Que todo esté mas controlado y regulado, que no existan seis empresas de captación de clientes llamándote cada dos por tres cuando quieren pillar clientes. Respirar un poco y vivir tranquilos sin sentirnos acosados por las empresas por culpa de una falta de regulación de nuestros datos. El sistema tal y como está no es serio. Y si bien es cierto que ya es tarde para cambiar algo…, se puede intentar hacer las cosas un poco mejor. Dotar al sistema actual de un protocolo de autodefensa que regule y gestione bien nuestros datos. No puede ser que miles de empresas, acaben jugando con nuestros datos como si fuera una partida de póker. Es una vergüenza. Y a Phone House, se le debería caer el pelo por lo sucedido. La lástima es que seguramente, no les pasará absolutamente nada. Y los 3 millones de afectados, acabarán en la Dark Web a la espera de que gente sin escrúpulos, diseñen alguna estafa con todos los datos obtenidos.

 

Conclusión.

Me da mucha pena ver como es de malo todo el sistema por el cual se rige internet. Ver redes sociales donde la gente la lía de mala manera con total impunidad. Le cierran la cuenta y en menos de un minuto, la están liando con una nueva. Las leyes no ayudan en absoluto. El mismo chantaje a Phone House. Como es posible que se roben 3 millones de datos, se amenace y chantajee con filtrarlos si no se paga un rescate, que se vaya a hacer, y todo ello, sin que se pueda saber quien es o de donde bien. Aunque bueno, quien es encima es tan fuerte que se sabe hasta quien es el atacante. No se esconden públicamente porque tienen las herramientas necesarias para ser invisibles. Es una locura como está la red y lo muy expuestos que estamos. Hay que resetear el sistema. Empezar de cero. Poner unos límites y evitar que pasen cosas que pasan. Por suerte en un tanto por ciento pequeño, pero cada vez es mayor y acabaremos muy mal.

¿Ganas de más?

Suscríbete a nuestro Twitter o canal de Telegram para recibir la mejor actualidad tecnológica.
* Escucha nuestros Podcast y vive la tecnología de otra manera.
* ¿Reseñas o comentarios? Por correo electrónico, en Comentarios Telegram o contacta conmigo directamente Telegram.
Siguenos en Feedly
Escuchanos en Google Podcasts
Escuchanos en Apple Podcasts
Escuchanos en Spotify Podcasts