Nuevo susto para todos los que son clientes de Microsoft, porque acabamos de conocer que se ha producido una nueva filtración masiva de datos que tienen que ver con las conversaciones que mantienen los miembros del soporte técnico de la compañía con sus clientes. 250 millones de registros que tienen que ver con llamadas de soporte y asistencia, y datos personales que han estado accesibles para cualquier usuario con un navegador en sus manos.

La vulnerabilidad fue descubierta el 29 de diciembre de 2019 y los encargados de hacérsela conocer a la compañía fueron el investigador de seguridad Bob Diachenko y la empresa Comparitech. Según la compañía con sede en Redmond el problema fue corregido apenas dos días después y para tranquilidad de todos, han avisado de que no tienen constancia de que se llegaran a utilizar de una forma "maliciosa". Esto, como siempre, es recomendable ponerlo en cuarentena no sea que cualquier día nos llevamos alguna sorpresa.

La culpa fue de una "configuración incorrecta"

Esa rapidez para detener la filtración se produjo, según Microsoft, tras un error en la "configuración incorrecta" de una de sus bases de datos internas de soporte al cliente. Leak que no solo afectó a las conversaciones de clientes de EE.UU. sino de otros muchos países donde los de Redmond tienen presencia. Por lo que no hay que descartar que algunos de estos registros tengan que ver con clientes españoles.

Daniel y Satya Nadella, CEO de Microsoft | Zona Educativa

Ha sido tal el error que Comparitech desveló que la base de datos filtrada en internet no estaba protegida ni siquiera con contraseña y que tanto los correos electrónicos como las direcciones IP de los clientes se almacenaron en texto sin formato. Algo que parece imposible que pueda suceder en estos tiempos donde la seguridad es una de las principales preocupaciones de las tecnológicas más punteras. Aun así, Microsoft ha reconocido que la "gran mayoría" de datos personales filtrados ya se han borrado.

Todo lo anterior viene a significar que, de haber caído esta base de datos –recordemos que hablamos de 250 millones– en manos de hackers, podrían haberlos utilizado rápidamente para suplantar la personalidad de los clientes ante el servicio técnico de Microsoft para conseguir todo tipo de productos y servicios. Esto ha llevado a los de Redmond a avisar de que se están replanteando toda su política de seguridad en el tratamiento de este tipo de información que almacenan en sus ordenadores, y que afecta directamente a la confianza de sus clientes. De todas formas, este propósito de enmienda es de valorar de cara al futuro, aunque sin olvidarnos de las responsabilidades que podrían derivarse de lo ocurrido.

En la compañía son conscientes del error y la negligencia que han provocado con los datos de sus clientes –algunos databan del año 2005– y por esa razón no se han ahorrado calificativos a la hora de pedir perdón: "Queremos disculparnos sinceramente y asegurarles a nuestros clientes que nos lo tomamos en serio, y que trabajamos diligentemente para aprender y tomar medidas para evitar cualquier recurrencia futura".