El asunto del ataque a TeamViewer todavía colea. La semana pasada, docenas de usuarios del servicio de control remoto de ordenadores se quejaron en redes sociales de que alguien había tomado control de sus cuentas, pero TeamViewer negó la filtración de datos - reconociendo, eso sí, un ataque DDoS a sus servidores.
A pesar de negar que alguien haya accedido a su sistema, el equipo de TeamViewer ahora ha movido ficha y en un comunicado oficial en su web explica que ha añadido a su cliente dos nuevas características de seguridad orientadas a proteger más y mejor los datos de sus usuarios. ¿Será esto su forma de reconocer que, efectivamente, han sido víctimas de un ciberataque?
Las dos nuevas funciones, tal y como recoge el comunicado, son Trusted Devices y Protecting Your Data Integrity. La primera le proporciona al usuario más herramientas para evitar accesos no autorizados a su cuenta. Su funcionamiento es el siguiente: cada vez que se usen tus credenciales de TeamViewer para acceder a un dispositivo por primera vez, el servicio te pedirá que confirmes ese nuevo dispositivo antes de iniciar sesión.
La petición se realizará mediante una notificación dentro del propio programa, que solicitará que apruebes el nuevo dispositivo mediante un enlace que se enviará a tu cuenta de correo electrónico. Se trata de un sistema parecido a las alertas de inicio de sesión que se usan en Facebook.
La segunda nueva función de seguridad de TeamViewer está pensada para proteger la integridad de tus datos frente a los ataques de cibercriminales. Se trata de un sistema que controla si se produce algún tipo de actividad extraña en tu cuenta de TeamViewer (por ejemplo, que se produzca un acceso desde una ubicación nueva), lo que podría ser una prueba de que la cuenta ha sido robada.
En ese caso, el sistema forzará un reset de contraseña y te enviará un email con instrucciones para cambiar la contraseña por un nueva.
Medidas de seguridad que nunca están de más
Como decía al principio, TeamViewer sigue negando que haya habido un acceso a sus servidores, o que hayan tenido cualquier tipo de brecha de seguridad. "Proteger los datos personales de nuestros usuarios está en el núcleo de todo cuanto hacemos", dice la compañía en su comunicado.
En sus propias palabras, el acceso a las cuentas de TeamViewer se ha debido al robo de datos en otras plataformas y redes sociales (sin mencionarlos, se entiende que habla de los recientes casos de Tumblr, LinkedIn o MySpace), cuya información se ha usado para acceder a TeamViewer y otros servicios - probablemente porque estos usuarios usaban el mismo email y contraseña para varios servicios.
Quizás por eso TeamViewer acaba su comunicado con varios consejos básicos de seguridad, como usar contraseñas únicas para cada herramienta (y cambiarlas con frecuencia), usar algún tipo de software de seguridad y habilitar la verificación en dos pasos en todos aquello servicios que lo ofrezcan - entre ellos, Teamviewer.
Vía | Ghacks
Más información | Sección de prensa de TeamViewer
En Genbeta | La amenaza crece: los ciberdelincuentes empiezan a "organizarse"