1

El sello ‘Hacker Safe’ en duda después de un allanamiento

Más de 80.000 sitios de la Web muestran un pequeño logotipo que los proclama “Hacker Safe” (a prueba de piratas).

Pero hace poco la compañía que promueve ese sello, ScanAlert, tuvo que ponerse a la defensiva cuando Geeks.com, un vendedor minorista de artículos de tecnología que lleva el sello, advirtió a algunos clientes que sus datos personales y de sus tarjetas de crédito pudieran haber caído en manos de los piratas.

El sello de ScanAlert es el que más se utiliza y se puede encontrar en decenas de sitios famosos, entre ellos el de Sony. Este uso generalizado atrajo a McAfee, que compró a ScanAlert el año pasado.

[<img border="0" src="/pcwla2.nsf/0/BC6EFEB0ACAF814F8525741300798400/$File/pag43hackersafeabr08.gif">]

Un portavoz de ScanAlert dice que “la evidencia preliminar” sugiere que el allanamiento en Geeks.com, reportado a un número de clientes no especificado en enero, probablemente ocurrió durante uno de los varios períodos el año pasado cuando ScanAlert había retirado su certificación a Geeks.com después de descubrir vulnerabilidades en ese sitio de la Web. No obstante, el incidente vuelve a poner en tela de juicio el valor de estos sellos. Los gerentes de sitios de la Web dicen que el servicio de examen automatizado de ScanAlert puede detectar algunas debilidades en la seguridad y que el logotipo es una valiosa herramienta de venta. Los detractores dicen que puede dar a las compañías y los clientes una falsa sensación de seguridad.

“Los sellos son completamente ridículos”, dice David Kennedy de SecureState. A petición de los propietarios de diez sitios “Hacker Safe”, su compañía pudo allanar nueve de los diez sitios y obtener acceso fácilmente a datos financieros y de clientes.

Tim Dowling, de McAfee, reconoce que “Hacker Safe no es perfecto”, pero dice que el servicio ayuda a los usuarios a defender sus sitios. Vea la historia completa en find.pcworld.com/59965 si desea más información sobre el tema y opinar sobre el debate.

-Jaikumar Vijayan

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *