Twitch confirmó ser víctima de hackeo masivo, no sólo se dieron a conocer datos de los streamers, como sus nombres y ganancias, también salió a la luz su código fuente, lo que abre la puerta a futuros ataques.
En entrevista para GeeksTerra, el director de Proyectos Especiales para VU Security, Nicolás Arias, señaló que aunque el riesgo que corren los streamers de Twitch al ver revelados sus datos es el mismo que corren los usuarios de plataformas como YouTube o Linkedin, es decir conocimiento sobre hábitos y formas de producción.
“El punto está para los creadores de contenido. Si los twitchers , porque de repente no solamente la gente de los hackers, pueden tener acceso a sus credenciales, sino que además saben cuanto están cobrando, cómo lo están cobrando, a dónde se está pagando, eso es información super valiosa para hacer extorsiones, estafas. Para ellos es durísimo”, dijo.
No sólo los streamers fueron afectados con hackeo a Twitch
El problema con la exposición de datos que padeció Twitch, no sólo afecta a los streamers que vieron sus datos expuestos en la red, también incluye a la plataforma, ya que al dejar expuesto el código fuente es más fácil para las personas malintencionadas buscar vulnerabilidades.
“Pensar que ahora absolutamente todas sus cuestiones internas están expuestas. Ya está el código fuente de su plataforma. Eso es brutal. En este momento deben haber cientos de miles de personas analizando línea por línea ese código fuente, encontrando nuevas vulnerabilidades y encontrando cómo meter troyanos”, indicó.
Al encontrar nuevas vulnerabilidades, los hackers se preparan para poder lanzar nuevos ataques contra la plataforma y los usuarios, lo que puede pintar un mal panorama para Twitch.
El futuro de Twitch
La forma más rápida de arreglar este problema es crear todo de cero, pero eso es algo que no se va a poder por los ingresos que supone la plataforma para miles de usuarios y empleados, por lo que hay que acelerar el proceso de análisis del código y cierre de vulnerabilidades.
“Ahora va a tocar evaluar los riesgos. El costo de esos riesgos y ahí tomar decisiones de de qué hacer, yo lo que me imagino es que por todo lo que Twitch genera, por todo lo que Twitch mueve, van aseguir adelante.” indicó.
Para mantener la plataforma es indispensable que se ofrezca seguridad a los usuarios, que el equipo de Twitch redoble esfuerzos para acelerar la salida de nuevas versiones y que se rehagan las partes clave del código que ha sido revelado.
Sin embargo, lo más seguro es que la plataforma siga adelante no sólo debido a sus esfuerzos por mantenerse sino a la falta de competencia en el mercado, si bien no es la única plataforma que da ingresos a los setramers, sí es de las pocas que lo hacen con el modelo que maneja, por lo que la decisión final como siempre está de mano de los usuarios.
“La realidad es que tampoco hay muchas plataformas de streaming como Twitch. Entonces, Twitch ahí tiene la ventaja de… no sé si ser la única, pero ser una de las únicas. Y los usuarios la verdad, a esta altura están de sensibilizados sobre las vulnerabilidades, la exposición”, indicó Arias.
Usuarios de Twitch pueden evitar ser víctimas de ataques a la plataforma
Sin embrago, la seguridad de los usuarios de Twitch no sólo queda en manos de los desarrolladores y programadores que se encuentran detrás de la plataforma que usan para compartir sus experiencias con los videojuegos, ellos también pueden hacer algo.
Para empezar hay que seguir algunas reglas de seguridad que aplican no sólo a Twitch sino a todas las plataformas:
- No uses la misma contraseña en varias cuentas, cuando lo haces es como si dejaras las llaves de tu casa en algún lugar público con la dirección inscrita en ellas. Quien las encuentre sabrá entrar a tu casa, sólo deberá probar con las llaves que has dejado para atinar a la que abre las puertas. Explicó el Directivo de VU.
- Cambia las contraseñas con frecuencia y usa un doble factor de autenticación. Siguiendo con el ejemplo de las llaves es como si olvidaras tu llavero pero quien encuentre tus llaves podrá abir alguna cerradura, pero tú te darás cuenta antes de que abra otra. Indicó el directivo.
- Usa un pasword manager: La cantidad de contraseñas que usamos hace que sea imposible memorizarlas todas, por lo que se recomienda el uso de un pasword manager que te ayude a gestionar tus cuentas y que te permita hacerlo con toda la seguridad posible.
Twitch en carrera contra los hackers
No sólo Twitch, todas las plataformas se encuentran en una carrera contra los hackers, ya que si algo mostró la filtración de sus datos es que los atacantes están accediendo a nuevas capacidades de ataque debido a los avances técnicos como los que se tienen ahora, tales como el uso de IA o la presencia de dispositivos interconectados.
“A medida que las que los atacantes se vuelven más sofisticados, más precisos, del otro lado vamos a tener empresas y servicios que se van volviendo más sofisticados y más precisos también. Es una cuestión casi, casi circular y te diría que nunca se va a terminar.” añadió.
Las herramientas de los atacantes van mejorando, por lo que cualquiera que sea usuario de servicios de internet también debe ir refinando sus estrategias de seguridad, en esta semana fue Twitch, después puede ser cualquier empresa, organismo o individuos el atacado.
