El curioso incidente del dominio en la noche: Maestros del Web hackeado

Sucede que una noche de febrero a Christian Van Der Henst le robaron una cosa muy apreciada: su clave de identificación ante su registrador de dominio.

La manera en que se lo robaron aún no está muy clara. Hay quien dice que fue ingeniería social (o sea, lo agarraron en la pendeja, le aplicaron la juvenil), otros que fue abuso de confianza, pero hasta el momento nadie sabe como fue y hasta que Christian lo explique pues no se va a saber bien.

El caso es que una vez hechos con esta información los ladrones cambiaron los DNS del dominio y lo apuntaron a otro lado. Me sorprende el hecho de que la página a la que lo redirigieron no contuviera ni anuncios, ni virus ocultos ni hacks. Esto a lo mejor porque los ladrones no tenían intención de hacer más mal o a lo mejor porque ni ellos se la creyeron que les fuera a salir tan bien el plan. Más tarde aprovecharon el hecho que su cuenta de correo de seguridad estaba en ese dominio para robarse su cuena de gmail y de facebook. Trataron de robarse su cuenta de alojamiento (lo cual hubiera convertido esto de tragedia a catástrofe) pero el servidor de dominio sospechó y negó la transferencia.

El asunto no hubiera pasado a mayores, se hubiera perdido entre los cientos o miles de casos de dominios robados, de no haber sido porque dos de esos dominios son maestrosdelweb.com y forosdelweb.com, dos de los sitios más populares entre la comunidad webícola de habla hispana con miles de visitantes. El mismo Christian tiene miles de seguidores en su cuenta de twitter que fue donde dio a conocer este hecho. Inmediatamente las huestes twitteras se unieron y al grito de “teclados unidos jamás serán vencidos” se lanzaron a una campaña pidiendo a GoDaddy que regresaran el control de esos dominios Christian.

GoDaddy finalmente accedió y en vez de tardar meses, como generalmente sucede en este tipo de casos, resolvió en aproximadamente un día y devolvió estos dominios a su legítimo dueño.

Todo muy bien, final feliz, ya nos podemos ir a nuestras casas porque el mundo está finalmente en paz. ¡Bye! Nos vemos a la siguiente.

NOOOOO. ¿Qué les pasa? ¿Están idiotas, borrachos, drogados o qué? ¿No se dan cuenta que si bien el caso de Christian terminó bien si hubieran sido ustedes o un servidor los afectados, las cosas no hubieran terminado igual? ¿Acaso créen que sería la misma avalancha de twits solidarios a su favor?

No. El caso de Maestros del Web es muy especial, por su importancia y por el número de personas que dependen de él. A la mayoría de nosotros nos pueden robar el dominio, la cartera y hasta la cara y a los demás les valdría un pedo aguado lo que nos pasara. La lección que debemos tomar es que no hay nadie invulnerable, a todos nos puede pasar y probablemente algún día nos pase.

¿Ya se preguntaron ustedes qué harían en ese caso? ¿Cómo protegerían el resto de sus cuentas? ¿Pueden cambiar contraseñas de inmediato? ¿Su cuenta de correo de seguridad está bien resguardada? A muchos se les ha criticado de querer llevar agua a su molino a raíz de este caso, y si bien tal vez pueda parecer de mal gusto, razón no les falta. En internet nada es seguro y necesitamos tener un buen plan de contingencia en contra de robo de identidad o de hackeo de cuentas.

Mientras más cosas guardamos en línea, mientras más visibles somos, mayor peligro corremos. Abuzados.