La seguridad es un tema de suma importancia para todas las empresas consolidadas debido a que son conocedoras su verdadera importancia para la futura viabilidad del proyecto. Un pequeño error en esta área y todo el esfuerzo de –a veces años- planificando el proyecto puede perderse en cuestión de segundos. No, no estamos siendo negativos pero un error en la seguridad puede hacerte perder millones de dólares de beneficios. Por eso todas las empresas y startups saben que es fundamental invertir en seguridad.

Seguridad de las Apps

 

La empresa de transporte Uber lo sabe bien. Por este motivo tiene alrededor de 200 expertos exclusivamente trabajando en el sector de la seguridad para, constantemente, buscar nuevos fallos –también llamado “bugs”- del sistema. Estos trabajadores desempeñan una de las funciones más relevantes dentro de la empresa ya que son los encargados de velar por la seguridad y la privacidad de la información referida a los clientes y al cobro en sí.

Todo este esfuerzo parece que no fue suficiente para que un experimentado hacker llamado Anand Prakash encontrara un fallo en la app que permitía viajar gratis a cualquier parte del mundo sin ningún tipo de limitaciones.

Este genio de los hackers –porqué no es el único error que descubre- ya descubrió años atrás un fallo de seguridad muy parecido en la empresa Dominos y podía pedir pizzas completamente gratis a su casa. Y ni el todopoderoso Facebook se ha librado de su minucioso estudio de posibles fallos ya que encontró la manera de cambiar la contraseña de Facebook de forma externa.

 

Persona que a través de su móvil pide un coche con Uber

 

Pero no le teman al genio de la seguridad, Anand es un hacker bueno que como experto en seguridad se gana la vida encontrando fallos en diferentes apps y cobrando suculentas recompensas por ello como la que recibió de Uber que fueron ni más ni menos que 10.000 dólares.

Lo curioso de la historia es que no es la primera vez que Uber tiene problemas de seguridad ya que ya tubo que pagar 13.500 dólares al mismo hacker que le descubrió otro problema de seguridad. Visto esto normal que el hacker prefiera actuar de autónomo ejerciendo como un cazabugs en vez de trabajar para una empresa particular.