SANTIAGO.- Durante la semana pasada, la firma de análisis de seguridad informática Dreamlab Tecnologies entregó un informe en el que se detallan vulnerabilidades dentro de la red social Sosafe que poco a poco ha ganado terreno en el país. Ahora, la compañía lamentó que esta información no llegara de manera adecuada a los responsables de este proceso.
La plataforma para dispositivos móviles que permite a los usuarios reportar delitos o situaciones de riesgo de manera anónima (o no) en el país tenía un problema con el almacenamiento de la información personal de sus clientes: no estaba cifrada. Esta situación, que fue alertada por el personal de Dreamlab, también fue informada al Equipo de Respuesta ante Emergencias Informáticas (CSIRT, por sus siglas en inglés).
Sin embargo, los responsables de la aplicación, detallaron a Emol en aquella oportunidad que no recibieron la información de manera adecuada. Ante eso, Dreamlab señaló que siguieron el protocolo de "una buena práctica de estándar internacional" que consiste en dar cuenta "90 días antes de hacer pública la vulnerabilidad".
Esto último para dar tiempo al equipo respectivo de solucionar los problemas antes de que la comunidad se entere, esto sin quitar que luego se detalle el problema a los usuarios.
"Lamentablemente Sosafe no recibió el resultado del análisis de seguridad con antelación", son las palabras de la compañía de investigación. Sin embargo, no detallan sobre la entrega de estos datos más allá del CSIRT, dentro de lo que dicta el protocolo.
Además, reiteran que "nuestro deber está en el apoyo y no en la destrucción", además de aclarar que este informe emitido "no representa una violación de la ley y no tiene ningún interés económico", más allá de ejercer "el derecho a revisar y analizar los insumos o tecnologías accesibles en el mercado".
