Problema

Microsoft admite un fallo de seguridad que afectó a 200 millones de usuarios

Microsoft ha reconocido que un problema de seguridad en su sistema de identificación Passport ha expuesto los datos personales, incluidos los números de tarjetas de crédito, de gran número de sus 200 millones de usuarios. La compañía asegura haberlo controlado, pero mantiene en secreto la cantidad de afectados y el tiempo que estuvieron desprotegidos ante los piratas informáticos.

Un consultor informático paquistaní alertó en la noche del pasado miércoles a Microsoft sobre un fallo en los sistemas de seguridad de su sistema Passport, creado en 2001 para mejorar la navegación en Internet y favorecer el comercio electrónico.

Uno de los responsables de servicios de Internet de la compañía, Adam Sohn, ha confirmado el suceso, pero añadió que carecía de datos sobre algún afectado: 'Una vez resuelto, trabajamos para aprender de esta experiencia', asegura.

El modelo de Passport requiere que el internauta confíe sus datos personales, dirección de correo electrónico o número de tarjeta de crédito a Microsoft. Inmediatamente, el usuario recibe una contraseña que le sirve de pasaporte digital para entrar en sitios de pago o en aquellos en que se requiere identificación. De este modo, Microsoft respalda al sujeto, cuya identidad está almacenada y teóricamente protegida en un centro de datos.

A pesar de los esfuerzos de la compañía por garantizar la seguridad de la estructura tecnológica de Passport, el paquistaní Muhammad Faisal Rauf Danka encontró sus debilidades. Al parecer, cualquier intruso era capaz de utilizar la cuenta de correo electrónico de un cliente autorizado con el simple ejercicio de ignorar la petición de la contraseña y realizar unas sencillas operaciones en una página web. De este modo, el pirata recreaba las operaciones necesarias para recuperar una contraseña cuando es olvidada por el titular.

Posible sanción

El incidente puede costarle caro a la compañía de Bill Gates. Y es que ha acontecido cuando permanece vigente un acuerdo firmado con la Comisión Federal de Comercio estadounidense (FCT) por el que se sientan las bases para solventar cualquier problema de seguridad en Passport.

En virtud de ese pacto, el proveedor del servicio en Internet sufragaría cada fallo con un máximo de 11.000 dólares, aunque distintas fuentes aprecian que la sanción definitiva se verá recortada hasta los límites posibles. La respuesta del organismo controlador ha sido que cada afectado puede ser considerado como un caso de violación y que, por tanto, la multa podría alcanzar hasta 2,2 billones de dólares.

Microsoft invirtió 200 millones el año pasado en la formación de sus programadores y el refuerzo de la seguridad de sus productos, pero éste no es el único incidente de los últimos tiempos. El virus SQL Slammer afectó el pasado mes de enero a 75.000 ordenadores personales, incluidos los de alguna sede de Microsoft, dependientes de servidores SQL. Y sucedió en un tiempo récord de menos de un cuarto de hora.

Por esta razón, el propio Gates ha argumentado en distintas ocasiones que la batalla contra los piratas de la Red había pasado a ocupar un lugar prioritario. Máxime cuando el sistema Windows opera en el 90% de los PC y los fallos son más alarmantes que los relacionados con el sistema Línux, de código abierto y libre creación.