Conclusiones del Hackeo a Geelbe.com

Geelbe.com es un sitio de ofertas promocionado como un "club privado de compras por Internet" al cual se accede solo por invitación de un usuario que ya sea parte del mismo; y hasta el momento solo ofrecía productos para ciudadanos de Argentina y México, habiendo recibido inversiones por unos 30 millones de dólares.

Lo curioso es que siendo un .com con mucha presencia, haya tenido un sistema de seguridad demasiado débil para cifrar las contraseñas de sus usuarios, haciendo que la tarea de uno o varios hackers sea relativamente fácil, y pudieran sustraer unas 70 mil claves + mails; entre ellas la de muchos conocidos.

Cuando se conoció el hackeo (se hicieron públicas las contraseñas y usuarios en un blog creado por los hackers) algunos twitteros fueron avisados e inmediatamente dieron la voz de alarma para que todo usuario registrado en Geelbe cambie la contraseña en aquellos sitios y programas en los cuales haya utilizado la misma clave que en Geelbe (un error común en cualquier internauta).Yo pude haber sido uno de los usuarios afectados, y pese a que tengo una clave distinta para cada uno de mis blogs, cuentas de mails, etc. Si había cometido el error de utilizar la misma clave en un par de sitios, con lo cual debí cambiar mis contraseñas para prevenir futuros inconvenientes.Rescatando conclusiones:

1. No todos los sitios son seguros: Es común pensar que los sitios cumplen con las normas de seguridad actuales y que nuestros datos están siendo resguardados de la mejor forma, pero esto no es así. Muchos sitios son vulnerables a ataques, y por dicha razón es muy recomendable que utilicemos distintos nombres de usuario y por supuesto distintas claves para cada sitio, aunque esto implique la necesidad de recordar varias claves, es la mejor solución para un problema que puede ser muy grave en el futuro. Para no olvidar las claves, una manera relativamente fácil de recordarlas sería la de utilizar una clave del estilo Abs55ncHG e ir cambiando los primeros 2 caracteres: Abs55ncHG > Bcs55ncHG.
2. Los usuarios siguen utilizando contraseñas inseguras: Tras analizar las contraseñas de muchos de los usuarios hackeados, se pudo saber que siguen existiendo las claves del estilo "123456", y otras muy simples como nombres propios, etc. Lo recomendable es utilizar contraseñas que combinen letras y números, preferentemente con letras en minúscula y mayúscula.
3. Inversiones millonarias no son sinónimo de éxito: Geelbe.com ha recibido millones de dólares para convertirse en un sitio que genere muchos más millones en ventas, pudiendo convertirse en líder del mercado en pocos años; sin embargo graves y tontos errores como el descubierto en la noche de ayer, pueden hacer que el sitio desaparezca de la noche a la mañana, o con un simple cerrar de ojos. (Digamos la verdad, la confianza se ha perdido, y nadie querrá utilizar sus servicios al menos por un tiempo.).
4. Twitter es súper útil: las redes sociales como twitter permiten que muchos usuarios, de cualquier parte del planeta, sea que sea donde se encuentren en dicho momento, se enteren en tiempo real de los acontecimientos ocurridos hace minutos e incluso segundos y puedan tomar decisiones y/o acciones para evitar problemas o aprovechar oportunidades.

Estás son las primeras conclusiones que puedo sacar del caso, y sin dudas el tema será analizado con mayor profundidad en otros blogs, como por ejemplo: Uberbin | SpamLoco | GeeksRoom.

¿Qué opinas?