La semana pasada se informó que la agencia de noticias Reuters había sido denunciada por supuesto hacking de un sitio web con el fin de obtener información financiera confidencial de Intentia. Sin embargo, ahora cabe preguntarse si acaso los procedimientos de seguridad de la propia compañía afectada han sido en extremo deficientes.
La mayoría de las compañías registradas en Bolsa publican sus balances financieros en Internet. Las direcciones, o URL, de tales documentos consisten de una larga secuencia de directorios y subdirectorios, o carpetas, hasta finalmente indicar el nombre del documento.
La publicación sueca Expressen escribe que en el caso de Intentia, todos sus informes tenían la misma dirección, y sólo cambiaba al final las letras q1.pdf o q2.pdf (q= quarter o trimestre en inglés) dependiendo del trimestre del caso. Entonces, al cambiar el número 2 por el número 3, cualquier interesado pudo haber abierto el documento, aún cuando este no estuviera directamente enlazado desde un enlace publicado en el sitio de la compañía.
En tal caso, difícilmente puede hablarse de hacking por parte de Reuters, sino de una utilización de su parte, quizás indebida, de un concepto tan deficiente de seguridad que raya en el absurdo.
Intentia se niega a comentar la forma en que Reuters obtuvo los resultados.
Artículo relacionado:
Denuncian a Reuters por supuesto hacking
📬 Newsletter gratuito
Lo más relevante de tecnología y negocios digitales en español — cada día, en cinco minutos.
