Pocas cosas son tan peligrosas en la Web como el robo de identidades. La vida de una persona puede ser destruida a nivel social y/o financiero, algo definitivamente posible cuando una compañía (sea privada o pública) posee demasiados detalles sobre sus clientes. Eso nos lleva a Equifax, una de las agencias de evaluación crediticia más importantes de los Estados Unidos. Un masivo ciberataque vulneró los datos de 143 millones de consumidores, mientras que en cientos de miles de casos se obtuvo información precisa como números de tarjetas de crédito.
En muchos países se vive y se muere por el crédito. Pasar los días con deuda sobre los hombros no es algo particularmente atractivo para mí, pero en aquellas regiones con sistemas financieros estables, el hecho de pedir créditos y pagarlos abre varias puertas. Por supuesto, esto sólo es posible con la intervención de agentes externos, comenzando por las agencias de evaluación. Al otro lado del charco existen tres nombres que en esencia dominan el mercado: TransUnion, Experian, y Equifax. La naturaleza de sus negocios convierte a dichas agencias en blancos muy tentadores para los hackers. En septiembre de 2015, los servidores de Experian sufrieron un ataque, y se vulneró la información de 15 millones de clientes. Ahora es el turno de Equifax, y la brecha fue tan grande que golpea a casi la mitad de la población estadounidense.
La compañía indicó que el ataque se llevó a cabo entre «mediados de mayo y fines de julio», pero fue descubierto oficialmente el 29 de julio, o sea que Equifax demoró más de un mes en reportar el incidente. De acuerdo a la información disponible, los atacantes aprovecharon una vulnerabilidad en el sitio web de Equifax, afectando en promedio a 143 millones de personas, que dicho sea de paso también alcanza a extranjeros (Reino Unido y Canadá). Direcciones físicas, licencias de conducir, fechas de nacimiento y números de seguridad social fueron comprometidos, pero la historia no termina allí: Se filtró «información personal» de 182 mil consumidores (incluyendo reportes sobre disputas), y números de tarjetas de crédito en 209 mil casos.
Lo que sigue para los consumidores perjudicados no es bonito. Equifax habilitó un programa especial de monitoreo de crédito y protección de datos personales que será gratis por doce meses (su precio normal es de 28 dólares mensuales), pero hay otros caminos. La ley federal garantiza un reporte de crédito gratuito por año, y quienes tengan sospechas deberían obtenerlo. También existe la posibilidad de «congelar» el crédito para trabar la solicitud de nuevas tarjetas (esto se hace llamando a cada agencia), y establecer una «alerta de fraude», cuya guía se encuentra disponible en la página de la FTC. Vigilancia, paciencia, y muchas llamadas. Todos los involucrados necesitan trabajar a máxima velocidad, y Equifax todavía debe dar explicaciones. El detalle de que tres ejecutivos vendieron acciones de Equifax por 1.8 millones de dólares antes del anuncio del ataque no ayuda en nada…