¿Corren peligro los datos de ADN de 92 millones de usuarios?

La página web de perfiles genético MyHeritage sufrió el robo, el pasado 26 de octubre, de las cuentas de correo electrónico y contraseñas encriptadas de 92.283.889 personas

MADRIDActualizado:

Las direcciones de correo electrónico (y contraseñas encriptadas) de más de 92 millones de personas fueron robadas de la página web MyHeritage, según desveló el periódico económico Calcalist. Esta compañía israelí dedicada a crear árboles genealógicos, bucear en los ancestros, descubrir orígenes étnicos y hasta buscar familiares perdidos (incluso dados en adopción). Este último servicio es posible gracias a un servicio de análisis genético para el que los usuarios deben enviar a la empresa sus muestras de ADN.

Pese al hackeo masivo, la empresa quiso transmitir un mensaje de calma aclarando que la información genética no se ha visto comprometida «porque para acceder a estos datos se usan servidores diferentes a los de MyHeritage», aclaró Sonia Meza, responsable de la web en España. Meza aclaró, además, que otros datos sensibles como cuentas bancarias tampoco se han visto comprometidas debido a que la compañía no los almacena.

El robo de datos tuvo lugar el 26 de octubre del año pasado. Sin embargo, fue el pasado lunes cuando «un investigador independiente de seguridad se puso en contacto con nuestro jefe de sistemas y seguridad y le aseguró que había encontrado un ficheros con los e-mails de 92.283.889 personas», explicó Meza.

La empresa aclaró que el robo de las contraseñas no entraña peligro para los usuarios puesto que son encriptadas. «MyHeritage no almacena las contraseñas de los usuarios, sino una copia de seguridad para cada una de ellas y en la que la clave difiere para cada cliente. Esto significa que cualquiera que tenga acceso a las contraseñas cifradas no tiene las contraseñas reales», señaló en un comunicado en el que también aseguró que no tienen evidencia de que los datos hayan sido usados por perpretadores.

Robo para enviar «spam»

«Creemos que la intrusión se limita a las direcciones de e-mail y que ha sido con la intención de enviar correo basura», señaló Meza, que adelantó que MyHeritage ha tomado medidas para que el incidente no se repita.

En primer lugar, se han dado de baja todas las contraseñas de forma automática por lo que los usuarios deberán crear nuevas. Además, se añadió una protección adicional que sirve para garantizar que la única persona que pueda acceder a su cuenta sea la dueña, incluso si alguien ha robado la contraseña.

Esta empresa también opera en España. El pasado mes de abril para darse a conocer en nuestro país anunció la distribución gratuita de 15.000 kits de ADN (valorados en más de un millón de dólares) para ayudar a personas adoptadas y a sus familias biológicas a reunirse.