Como seguro que ya sabes, días atrás Orange sufrió un problema de seguridad con su acceso al sistema RIPE, lo que hizo que sus usuarios se quedaran sin servicio durante cierto tiempo. El suceso fue tan demoledor que posiblemente todas las operadoras no tardaron en hacer una revisión de sus cuentas de usuario y sistemas de seguridad para asegurarse de que no les ocurría lo mismo. En paralelo, quien también movió pieza fue el RIPE, o lo que es lo mismo, el Centro de Coordinación de redes IP, cuya sede central está en Ámsterdam.
Cientos de accesos comprometidos
Lo que le ocurrió a Orange fue un problemón, de eso no cabe duda, pero en cierto modo ha ayudado para que otras muchas empresas y posibles entidades cuyos nombres no han trascendido, se libren de sufrir algo parecido. En la última actualización que ha hecho RIPE sobre la investigación que tienen en curso acerca del incidente de Orange, han desvelado que, profundizando en sus sistemas han identificado 800 accesos que se estaban considerando «vulnerables». Para evitar riesgos y a la vista de la urgencia de la situación, desde el RIPE han decidido reiniciar las contraseñas de todos los accesos que estaban en una situación delicada.
Dicen que, después de forzar el reinicio de la contraseña se han puesto en contacto con los propietarios de los accesos para informarles de la situación. En ese momento es muy posible que sea la primera vez de la que tenían constancia de ese riesgo al que se encontraban expuestos y que, al menos, ya parece haber pasado de largo.
Se han activado nuevas medidas
Como te decíamos, el incidente con Orange ha sido bastante sonado e incluso ha llegado al extranjero, donde se ha hablado acerca de lo ocurrido. Debido a esto, en RIPE han tomado otra decisión: activar nuevas medidas de seguridad para reducir al mínimo cualquier posible filtración de datos. Por ejemplo, van a comenzar a implementar un sistema de identificación de doble factor para que eso dificulte cualquier tipo de posible plan que puedan tener los hackers y atacantes. Gracias a este sistema que se irá desplegando con urgencia, los propietarios de los accesos tendrán más control sobre quién puede acceder a sus cuentas.
Además, RIPE ha publicado una serie de recomendaciones dirigidas a los especialistas que trabajen con accesos a su servicio y que instan a aplicar lo antes posible. Por un lado, recomiendan comenzar revisando que ya se ha activado la seguridad de doble factor y, en el caso de que no esté activada, hacerlo de manera manual. También recuerdan que no es recomendable compartir contraseñas en distintos servicios y que resulta más seguro utilizar un gestor de claves para crearlas y gestionarlas.
También hacen especial hincapié en la importancia de que sus sistemas solo sean accesibles por una pequeña cantidad de personal, el necesario, y que si se produce alguna baja se revisen y eliminen las cuentas de personas que ya no estén en la empresa. Y aunque todo el mundo debería conocer las bases de creación de una contraseña segura, sobre todo negocios, recuerdan los aspectos más básicos, como que la clave elegida debería tener 14 caracteres o que se tiene que mantener en secreto.
Aplicando estos consejos, cualquier operadora debería estar en situación de evitar caer en el mismo error que llevó a que Orange protagonizara el que ha sido su peor momento de este año 2024. De todas formas, desde RIPE aseguran que van a seguir monitorizando posibles cuentas que se hayan filtrado para que no se produzcan incidentes de la misma gravedad.
