Una revelación de un incidente de ciberseguridad en el proveedor de análisis Mixpanel, anunciada justo antes del fin de semana festivo en Estados Unidos, está poniendo a prueba los estándares de transparencia en la industria tecnológica.
En una publicación de blog escueta el miércoles pasado, la directora ejecutiva de Mixpanel, Jen Taylor, anunció que la empresa había detectado un incidente de seguridad no especificado el 8 de noviembre. El comunicado indicó que afectó a algunos clientes, pero no detalló cómo ni a cuántos, limitándose a afirmar que se tomaron medidas de seguridad para «erradicar el acceso no autorizado».
La falta de detalles específicos y la negativa de la directiva a responder a preguntas concretas sobre el alcance del ataque, incluyendo si hubo un rescate de por medio o si las cuentas de empleados tenían autenticación multifactor, han generado preocupación.
Uno de los clientes afectados, OpenAI, confirmó lo que Mixpanel omitió: se habían extraído datos de los sistemas de Mixpanel. En una publicación propia dos días después, OpenAI explicó que utilizaba el software de Mixpanel para analizar la interacción de los usuarios con partes de su sitio web, como la documentación para desarrolladores.
Como resultado directo de esta violación, OpenAI terminó su uso de los servicios de Mixpanel. Es importante señalar que el incidente no afectó directamente a los usuarios de ChatGPT.
Este incidente dirige una nueva mirada escrutinizadora a la industria de análisis de datos, que obtiene ganancias recolectando grandes volúmenes de información sobre cómo las personas usan sitios web y aplicaciones. Mixpanel, con 8,000 clientes corporativos, es un jugador clave en este sector.
Las empresas incrustan un código de análisis en sus apps o sitios web, permitiéndoles rastrear cada clic, deslizamiento o interacción. Para el usuario final, es como ser observado constantemente sin su conocimiento explícito. Los datos recopilados, destinados a estar pseudonimizados, pueden incluir desde la actividad en la app hasta detalles del dispositivo, y en ocasiones, información sensible como contraseñas, un error que Mixpanel admitió en 2018.
Mixpanel también ofrece a sus clientes la función de «session replays», que reconstruyen visualmente cómo un usuario interactúa con una aplicación para identificar errores. Aunque están diseñados para excluir información personal, el proceso no es infalible y a veces se captura información sensible por error.
Además, los datos del dispositivo pueden utilizarse para crear una «huella digital» (fingerprinting) única, permitiendo rastrear la actividad de un usuario a través de diferentes aplicaciones e internet.
Dado que cada cliente de Mixpanel puede tener millones de usuarios propios, el número total de personas afectadas por esta violación podría ser significativo. El tipo de datos comprometidos varía según cómo cada cliente configuró su recolección.
Lo que está claro es que empresas como Mixpanel almacenan bancos masivos de información sobre el comportamiento de las personas y se están convirtiendo en un objetivo principal para hackers malintencionados. La falta de claridad en la comunicación de este incidente subraya la necesidad de mayor transparencia y responsabilidad en toda la industria.
Este incidente sirve como un recordatorio crucial de los riesgos inherentes a la economía de los datos y la dependencia de servicios de análisis de terceros.
Estas buscando algo?
Nuestros Programas:
Al Ritmo de Miami Healthy
Aprende qué comer y cómo vivir mejor para elevar tu bienestar.
Despertando con Claudio María Domínguez
Reflexiones de espiritualidad, bienestar y conciencia Claudio María Domínguez
Misterios Ocultos
OVNIs, enigmas históricos y lo inexplicable contado por expertos.
Inmigrar a Miami
Tu puente a los Estados Unidos Te ayudamos a alcanzar tus sueños americanos con soluciones personalizada.
