CNET también está disponible en español.

Ir a español

Don't show this again

Seguridad

Fallo de seguridad en Yahoo ocurrió porque quiso ahorrar dinero: reporte

Durante los cuatro años en que Marissa Mayer ha estado al timón de la atribulada compañía, no invirtió lo suficiente en mejoras a la infraestructura de seguridad del producto, algo que resultó en el 'hackeo' de unas 500 millones de cuentas, según reportó el 'New York Times'.

Ethan Miller, Getty Images
mayercropped.jpg

Marissa Mayer, la presidente ejecutiva de Yahoo.

Ethan Miller/Getty Images

Marissa Mayer tomó una decisión cuando llegó a Yahoo: no invertir lo suficiente en la infraestructura de seguridad de las cuentas vinculadas al producto. Ahora, esa elección no sólo perjudica la reputación de la compañía y mancha el legado de Mayer como presidente ejecutiva, sino que también afecta a millones de usuarios.

Un reporte publicado este miércoles por el diario The New York Times basado en entrevistas con al menos seis empleados actuales y anteriores de Yahoo, descubrió que Mayer tuvo muchas oportunidades desde que arribó en la compañía en 2012 de invertir más dinero más rápidamente para fortalecer la seguridad de las cuentas de los usuarios de Yahoo.

La consecuencia de no haberlo hecho resultó en el hackeo de unas 500 millones de cuentas desde 2014 sin la detección del equipo de seguridad de Yahoo. Este hackeo puede ser el más grande contra una sola compañía, según el Times. La identidad de los hackers no se ha revelado.

En vez de ponerle más atención a la seguridad, dicen los empleados y ex empleados de Yahoo al Times, Mayer se enfocó en mejorar la interfaz de usuario de productos como Yahoo Mail y en lanzar nuevos productos móviles. Según ellos, cuando el director de seguridad Alex Stamos quiso gastar más para mejorar la infraestructura de seguridad, Mayer rechazó su solicitud. Mayer justificó esta decisión diciendo que no quería molestar a los usuarios haciéndolos cambiar de contraseñas más a menudo por miedo a que dejarían a Yahoo por la competencia.

Sin embargo, la competencia, como Google, Apple y Facebook, sí estaban invirtiendo y al mismo tiempo se estaban llevando al equipo de seguridad de Yahoo. Stamos se fue a Facebook en 2015.

Mayer no abandonó los esfuerzos de fortalecer la seguridad pero reaccionó tarde. En 2012, después de que Yahoo sufrió un ataque que afectó a más de 450,000 cuentas, la compañía le pagó a programadores independientes de Yahoo para que encontraran fallos en su sistema de seguridad. Mayer le pagó la suma de US$1.8 millones a los programadores en 2013. (Google comenzó este esfuerzo en 2010 cuando junto a Yahoo fue atacada por hackers chinos).

Fue después de que el ex analista de la Agencia Nacional de Seguridad Edward Snowden le advirtiera a Yahoo que estaba en la mira de los hackers y los espías, que Mayer contrató a Stamos. Pero lo hizo un año después de las declaraciones de Snowden.

Una portavoz le dijo al Times que la compañía ha aumentado sus gastos en seguridad desde 2014 para prevenir estas amenazas y "cuidar a nuestros usuarios y plataforma".