Las citas amorosas no están hechas para todos. Para algunas personas es su gran secreto y es imprescindible mantener su información privada. Por este motivo, cuando el gran sitio de citas amorosas Ashley Madison tuvo una brecha de seguridad en su base de datos, os podréis imaginar el revuelo que se montó con sus usuarios
Los hackers que lograron entrar en la base de datos de Ashley Madison, tenían intención de exponer la información personal comprometida de los 32 millones de miembros, entre otras, direcciones de correo electrónico y detalles de cuentas. Estos hackers defienden que tenían dos razones para hacer público los datos de todos los usuarios. Primero, afirmaban estar en contra de la práctica de Ashley Madison de arreglar asuntos entre personas casadas. En segundo lugar, defendían que las prácticas que emplea Ashley Madison son poco éticas.
Para recuperar la confianza de sus miembros, el sitio se sometió a una gran serie de medidas y cambios, cómo hacer un cambio de imagen.
Estas son algunas de las medidas que Ashley Madison ha puesto en funcionamiento para garantizar la seguridad en su nueva plataforma actualizada:
Programa de Seguridad Avanzado
Ashley Madison llegó a un acuerdo con la Comisión Federal de Comercio (FTC) para implementar un programa integral de seguridad de datos a través de una empresa externa que realizará las evaluaciones oportunas. El objetivo de este programa de seguridad es evitar que ocurran incidentes similares.
Función de Autenticación de dos Factores
Ashley Madison también agregó otra capa de seguridad en el proceso de inicio de sesión de cada usuario. Además del tradicional inicio de sesión con usuario y contraseña han incluido la función de autenticación de dos factores. Con esta protección, el sitio podrá saber si realmente son los propios usuarios los que intentan iniciar sesión en la cuenta. A partir de ahora, se requiere que los miembros ingresen algún tipo de información o respondan una pregunta de seguridad antes de entrar en el perfil para que los piratas informáticos no puedan eludir las puertas de acceso.
Programa de recompensas por errores
Problemas con hackers o piratas web no solo ocurren con Ashley Madison. De hecho, este es un problema al que se enfrentan la mayoría de los sitios web y todo el mundo trata de mejorar. Es por ello que, Ashley Madison implementó su propio programa de recompensas por errores para ayudar a localizar posibles problemas incluso antes de que los piratas informáticos puedan aprovecharse. Las personas que detectan estas vulnerabilidades tienen la posibilidad de reportarlo y recibir así recompensas por Ashley Madison. Los programas de recompensas de errores son cada vez más utilizados por grandes multinacionales como Facebook, Google y Reddit, por nombrar algunas, y han sido todo un éxito para estas empresas a la hora de aumentar su seguridad.
Estrictos Estándares de Ciberseguridad
A día de hoy, Ashley Madison mantiene todos los estándares de seguridad establecidos por el NIST. El NIST establece un marco de ciberseguridad desde que una orden presidencial de los Estados Unidos que pedía un marco de seguridad estandarizado para la infraestructura cibernética en Estados Unidos fue aprobada. En 2017, Ashley Madison además obtuvo la “Certificación de privacidad por diseño” de la Universidad de Ryerson.
El director de estrategia de Ashley Madison, Paul Keable, se comprometió a garantizar a todos sus usuarios que no habrá otro truco que pueda comprometer los datos de los miembros de su sitio de citas. Disponen de seguridad de último nivel y tienen un equipo de privacidad dedicado que trabaja día y noche para proteger la información de sus miembros.
