La seguridad genética y del ADN no es nada del otro mundo: Los clientes de Ancestry.com víctimas de un reciente hackeo

Escupe en un vaso, envíalo por correo y descubre lo que tu ADN dice de ti. Esta es la base de varias empresas que proporcionan información genética a los individuos, a menudo completando la información que falta sobre los lazos familiares y las historias de la gente. Sin embargo, informes recientes afirman que los ciberdelincuentes fueron capaces de infiltrarse en RootsWeb, que es propiedad y está operado por Ancestry.com, los piratas informáticos consiguieron los datos de acceso de aproximadamente 55.000 clientes de Ancestry que utilizaron la misma combinación de correo electrónico y contraseña en RootsWeb.

Ancestry.com posee actualmente la mayor base de datos privada de ADN de la historia empresarial, con el código genético de más de cinco millones de personas en su poder. No es de extrañar que sea un objetivo en el panorama actual de violaciones de datos de alto perfil. No obstante, Ancestry afirma que en la filtración sólo se robaron las credenciales de acceso, y no los datos genéticos.

Ryan Wilk, vicepresidente de la empresa de biometría del comportamiento NuData, comentó la situación: «Los malos actores intentan constantemente diseñar nuevas formas de eludir las medidas de seguridad; sin embargo, la autenticación de dos factores sigue ofreciendo una mayor seguridad que la clásica autenticación de un solo factor».

La muerte de la contraseña es un tema frecuente en el sector de la autenticación y la identidad, y la autenticación multimodal se ofrece como solución para evitar el robo de identidad. Wilk lo postula como la mejor manera de proteger la información sensible. «Para evitar la toma de cuentas con nombres de usuario y contraseñas robadas, la autenticación de dos factores puede combinarse con otras capas de seguridad, como la biometría pasiva y el análisis del comportamiento, de modo que si una capa falla o no es fiable, otra capa de seguridad toma el relevo, protegiendo las cuentas de los clientes incluso si las credenciales han sido robadas», dijo.

La seguridad contra los piratas informáticos puede no ser la única preocupación de los consumidores respecto a las empresas de información genética y de ADN basadas en la saliva, ya que existe la posibilidad de que estas empresas se den la vuelta y vendan información personal a las compañías de seguros u otras partes. Aunque Ancestry afirma que nunca haría esto, según The Daily Mail, la empresa ha actualizado recientemente sus términos y condiciones dejando claro que este tipo de políticas pueden cambiar en el futuro.