¿Debería estar preocupado por la violación de NordVPN?

NordVPN confirmó que uno de sus centros de datos finlandeses fue violado en 2018. La empresa es uno de los principales proveedores de VPN que se enorgullece de sus estándares de privacidad y seguridad, por lo que no es de extrañar que sus clientes se sorprendieran con las últimas noticias. Por supuesto, no se debe justificar ninguna violación, pero ¿el “hackeo” de NordVPN es tan aterrador como parece? Si realmente profundiza, se vuelve evidente que la política de no registros de NordVPN y sus estándares de seguridad son lo que los salvó de esta brecha que causa problemas reales.

Esto es lo que pasó

En marzo de 2018, un actor malicioso obtuvo acceso no autorizado a un solo servidor finlandés alquilado por NordVPN. El servidor estuvo vulnerable durante dos meses, a partir del 31 de enero de 2018. Esto fue posible debido a que el proveedor externo dejó una cuenta de administración remota en el sistema. El proveedor notó la infracción en algún momento de marzo de 2018 y canceló la cuenta comprometida el 20 de marzo. NordVPN afirma que no estaban al tanto de las malas configuraciones de este servidor específico, y el proveedor externo no les notificó de inmediato sobre la infracción.

¿Qué hizo NordVPN?

NordVPN rescindió el contrato con el proveedor externo y destruyó el servidor el 13 de abril de 2019, el momento en que sospecharon una posible infracción. Inmediatamente después, lanzaron una auditoría interna exhaustiva para garantizar que ninguno de sus más de 5000 servidores sea vulnerable a ataques similares. NordVPN decidió no hacer esto público hasta que “pudieran estar seguros de que tal ataque no podría replicarse en ningún otro lugar en [su] infraestructura”.

Leer también:  Tecnología y tendencias de juegos en Finlandia

La auditoría confirmó que el ataque se realizó solo en este servidor en particular y que el resto de la infraestructura es segura. Desde entonces, la empresa afirma haber elevado sus estándares al elegir proveedores de centros de datos. Para evitar incidentes similares, también han comenzado a cifrar los discos duros de cada nuevo servidor; actualmente están trabajando en una segunda auditoría sin registros y preparando un programa de recompensas por errores.

Soy usuario de NordVPN, ¿estoy afectado?

¿Qué significa esto para usted si es cliente de NordVPN? ¿Debería preocuparse de que sus datos hayan terminado en las manos equivocadas? Con toda honestidad, no realmente. El centro de datos no almacenó ningún registro (¡gracias, política de cero registros!), nombres de usuario o contraseñas, por lo que si alguna vez se conectó a este servidor, todo lo que los piratas informáticos podrían haber visto era la información que vería un ISP normal. Incluso entonces, no podría haber sido identificable personalmente o vinculado a usted.

Entonces, ¿algo se vio comprometido? Sí, el pirata informático logró robar las claves TLS, pero según NordVPN, estas claves ya expiraron. E incluso si no lo hubieran sido, un atacante solo podría usarlos para apuntar específicamente a un solo usuario en un ataque de intermediario altamente sofisticado. Las claves TLS de ninguna manera se pueden usar para descifrar el tráfico VPN.

¿Que sigue?

Como ha demostrado esta brecha, ninguna empresa es 100% segura. Por lo tanto, si realmente se preocupa por su privacidad y seguridad, investigue. Primero, elija empresas con las políticas más estrictas. Al igual que con este caso de NordVPN, puede evitar que sus datos se filtren incluso si las cosas van mal. En segundo lugar, si su empresa de confianza sufre una brecha, intente leer las publicaciones de los medios más allá de los titulares y tome toda la información con pinzas. A veces, estos artículos se escriben para hacer clic y atraer a más lectores, a veces los escriben sus competidores para que las cosas parezcan mucho peores, pero no siempre representan la verdad.

Leer también:  ¿Cómo gestionar los riesgos al operar con Bitcoin?

Puede leer la declaración oficial de NordVPN aquí .

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.