Esta madrugada nos enterábamos del hackeo de más de mil millones de cuentas de Yahoo. La pesadilla para la veterana empresa, uno de los símbolos de Internet durante muchos años y una histórica del mundo _online_, parece que no termina nunca.
Casi parece de ciencia ficción. A este número hay que tener en cuenta que hay que sumar otros 500 millones de cuentas que la empresa reconoció que se habían visto comprometidas el pasado mes de septiembre. Y todo cuando el pasado mes de octubre se revelaba que Verizon quería pagar 1.000 millones de dólares menos en la compra de Yahoo. Evidentemente una catástrofe de estas características afecta al valor de mercado de la empresa (la propia compañía lo reconocía) pero, ¿qué va a pasar ahora? ¿En qué posición queda Yahoo?
El escándalo anterior ya les llevó a que hubiese que renegociar los términos de la compra cuando el acuerdo ya estaba prácticamente firmado. La falta de claridad de Yahoo a la hora de divulgar la información sobre estos asuntos fue la principal responsable. Este sólo es otro error más en una cadena de fallos que podría estar precipitando el final de la empresa, de forma cada vez más abrupta y trágica.
Los principales errores de Yahoo a lo largo de los años
Ya hemos dicho al principio del artículo que esta empresa ayudó a definir Internet en el pasado. En muchos aspectos fueron los que ayudaron a crear el boom de las "punto com", con un valor de mercado de 100.000 millones de dólares en el pico de su popularidad. Fueron los reyes del Internet de los años 90 del siglo pasado.
Hubo un tiempo en el que Yahoo pudo haber comprado Google por un millón de dólares. Corría el año 1998. Los fundadores de la Gran G, Sergey Brin y Larry Page, se la ofrecieron en bandeja de plata por una cantidad que, viendo el valor de la empresa de Mountain View en la actualidad, se antoja irrisoria se mire por donde se mire.
Resulta un poco irónico que Yahoo, que a excepción de su servicio de correo electrónico y alguna cosa más, se encuentre en una posición en la que apenas tiene presencia en Internet mientras que Google y Alphabet hoy en día valen 500.000 millones de dólares.
Cuando se dieron cuenta de lo mucho que Google estaba creciendo y de las posibilidades que tenía, intentaron recomprarlos en 2002 por tres mil millones de dólares. La empresa del buscador pidió cinco mil, con lo que Yahoo acabó por desistir en su empeño.
En 2006 la historia se volvió a repetir con uno de los reyes del Internet de hoy en día. Facebook podría ser propiedad de Yahoo hoy, cuando se discutió la compra de la red social por mil millones de dólares. El trato, como ya todos sabemos, no llegó a cristalizar. Quizá con una buena gestión seguiríamos teniendo al gigante social que conocemos hoy, aunque estamos hablando de Yahoo...
En 2008 la empresa declinaba una oferta de Microsoft para ser adquirida por 40.000 millones de dólares. Decían que era una "cantidad insuficiente". Teniendo en cuenta cómo ha acabado la cosa para Yahoo y las brechas de datos que llevan sufriendo desde 2012, quizá Microsoft esquivó, sin saberlo, un proyectil envenenado.
Y es que si lo pensamos friamente, Yahoo es víctima de sí misma. Después de hacer diversos intentos para reinventarse tras perder relevancia con Marissa Mayer como la CEO más proactiva de cara a conseguirlo, la empresa no logró en ningún momento recuperar ni siquiera una mínima parte de la popularidad que disfrutó de la década de 1990 a mediados de los dosmiles. La marca atravesaba una seria crisis de identidad de la que no ha conseguido recuperarse nunca.
Una crisis de Identidad que llevó a la muerte de la empresa
El pasado 25 de julio se anunciaba la compra de Yahoo por parte de Verizon. Esto contrasta con la escena que hubo en 2006 en el exterior de un hotel de la ciudad de San José, donde la empresa anunciaba cuantiosos beneficios y grandes ingresos.
Sin embargo, había un gran problema al que nadie parecía poder dar respuesta: ¿qué es lo que hace Yahoo exactamente? Hay una serie de nombres que todos identificamos con ciertos serivicios: Google es a búsquedas lo que eBay es a subastas, Intel es a procesadores lo que Microsoft es a Windows. Nadie podía dar una respuesta precisa de con qué asociar Yahoo en aquel hotel hace diez años.
Efectivamente, el antiguo referente de Internet lleva diez años agonizando lentamente. Muchos ex gestores de la empresa atribuyen su muerte a una "sucesión de malas elecciones tomadas por el liderazgo ejecutivo y la junta directiva" durante su período de mayor popularidad a mediados de la primera década del siglo XXI.
Tan dañino como las oportunidades de negocio perdidas que comentamos un poco más arriba, fue contar con una cultura empresarial burocrática centrada en la publicidad tradicional. Esto chocaba frontalmente con el mundo de las tecnológicas, donde los negocios cambian tan rápido como la naturaleza propia de algunas empresas o de los productos que fabrican.
Aparte de esto es necesario comentar que su seguridad se ha visto comprometida una y otra vez, poniendo de manifiesto una infraestructura defendida, en absoluto, como corresponde a una compañía del calibre de Yahoo.
Desde 2012 siendo atacados
La primera gran brecha de seguridad a la que se enfrentó Yahoo fue el hackeo de Yahoo! Voices en 2012. Este ataque habría conseguido filtrar medio millón de direcciones de correo electrónico y contraseñas asociadas con la empresa.
Se sospechaba que el ataque era obra del grupo D33ds, que habrían usado un ataque por inyección de SQL para entrar en sus servidores. Distintos analistas de seguridad descubrieron que las contraseñas no estaban cifradas y que la web no usaba el protocolo HTTPS.
A día de hoy el archivo que contiene las direcciones de correo y las claves de acceso aún se puede descargar de Internet. El grupo hacker describió el ataque como una "llamada de atención" para los expertos en seguridad de la empresa que, dicho sea de paso, se ganaron un buen número de críticas por parte de distintos especialistas en seguridad.
Este ataque no estuvo exento de controversia, principalmente debido a que Yahoo guardó silencio y no reveló detalles acerca de la brecha de datos. Tampoco alertó al medio millón de usuarios afectados, ni hubo notificaciones al respecto en la web, ni recibió ninguna víctima ningún tipo de mensaje personal.
La cosa no quedaría ahí. Como si este ataque de 2012 fuese un indicativo de la pobre seguridad de la empresa, en 2013 se filtraron 22 millones de cuentas de Yahoo Japón. En esta ocasión la empresa sí comentó los datos de la filtración y los usuarios sí fueron advertidos. Hoy por hoy la división japonesa de la compañía tiene un valor de mercado mucho mayor que el negocio principal de la empresa en Estados Unidos.
En agosto de ese mismo 2013, un segundo ataque conseguía robar mil millones de cuentas, el hack del que hemos tonido noticias hace muy poco tiempo. La filtración es totalmente nueva, ya que no tiene relación con la que se produjo un año después y que robó 500 millones de cuentas de Yahoo.
La conclusión lógica es que los hackers han tenido de dos a tres años para hacer lo que les diera la gana, todo esto con el silencio tácito de la empresa. ¿Qué gana la compañía callando? ¿Qué pretenden proteger, su valor de mercado cada vez más exiguo? ¿Asegurar la cantidad acordada con Verizon para su venta? Quizá no se dan cuenta de que con el silencio lo único que hacen es perjudicarse más.
¿Qué le depara el futuro a Yahoo?
Según informan en The Guardian, un abogado de Verizon, Craig Silliman, dijo que la brecha de septiembre había "dañado el valor de Yahoo", daño que se vio reflejado en el precio de compra cuando la teleoperadora anunció su intención de pagar mil millones menos de dólares tal y como comentamos antes.
Ahora bien, ¿qué pasa con Yahoo ahora que se tienen estos datos nuevos? En total hay mil millones y medio de cuentas comprometidas. La imagen de Yahoo ha quedado todavía más dañada. Todo el tiempo de silencio cuando se trata de un problema tan grande les hace un favor muy flaco, las razones de por qué han decidido no revelar nada escapan a nuestra comprensión.
Bruce Shneier, criptólogo y uno de los expertos en seguridad informática más respetados del mundo, dijo lo siguiente en declaraciones a la agencia Reuters:
Yahoo la ha cagado, bastante además. No estaban tomándose su seguridad en serio y eso ahora está muy claro. A mí me costaría volver a confiar en ellos de aquí en adelante.
Por su parte, desde Verizon se dijo que revisarán el "impacto de este nuevo suceso antes de llegar a ninguna conclusión". Dicho de otra manera, la rebaja en el precio de compra será mucho mayor que la inicialmente esperada.
Visto lo visto, a Yahoo ahora tanto le da darse regalada. Su valor de mercado va a caer en picado después de estas últimas revelaciones. Verizon seguramente demandará que prácticamente se les entreguen las llaves en la mano sin tener que dar nada (o casi nada) a cambio.
Dicho de otra manera: una venta que está resultando tan dura y difícil, y que quedaba como única salvación posible que Yahoo podría tener, podría incluso llegar a cancelarse. Estas últimas revelaciones, la de septiembre y la de hace un día, pueden ser la sentencia de muerte de Yahoo. El enfermo está terminal, lo mejor para que no sufra es terminar con su agonía.
Imagen | abhisawa
En Genbeta | Radiografía de un escándalo: así hackeó un grupo ruso al Comité Demócrata Nacional
Ver 6 comentarios