Infoxel | Bloghttp://www.infoxel.com.ar/

Blippy es una startup de compras sociales. Que permite compartir las compras que hiciste con tu tarjeta de crédito y que todos vean tus transacciones. ¿Para qué sirve? No lo sé bien, pero lleva la “transparencia de la web” un paso más allá.

Blippy es un servicio que permite que automáticamente compartas las transacciones de tu tarjeta de crédito (O de Amazon, o de la tienda que decidas) a medida que las vas haciendo. Esto se va agregando al timeline y permite que los demás te conozcan a partir de lo que comprás, y que comenten en tus compras. ¿Buena idea? ¿Mala idea? Yo aún no me interesé lo suficiente en compartir toda mi vida con la gente en general así que no he probado el sistema.

Sin embargo, lo que le sucedió hace poco a esta startup creada hace menos de 6 meses es interesante para analizar.

Como dijimos en el post de 10 Cosas que no deberías compartir en Redes Sociales, compartir tu tarjeta de crédito es potencialmente peligroso, y en Blippy lo conocieron de primera mano a este peligro, cuando, a mediados de febrero se filtraron los datos de tarjetas de crédito de algunos de sus usuarios.

Los datos de las tarjetas de crédito de algunos usuarios de Blippy aparecieron en búsquedas de Google, filtrados y libres para que cualquiera hiciera uso de ellos.

Lección 1: La credibilidad y la confianza son todo

La respuesta inicial de Blippy fue la siguiente:

The security breach “looks super-scary and certainly sucks for the 4 people who were affected (to whom we apologize and are contacting), and is embarrassing to us, it’s a lot less bad than it looks.”

La brecha de seguridad “luce súper atemorizadora y ciertamente le jode a las 4 personas que fueron afectadas (a quienes nos disculpamos y nos estamos contactando). Es embarazoso para nosotros, pero es mucho menos malo de lo que parece”.

No sé si será menos malo o no… pero cuando un usuario pierde la confianza es difícil que vuelva; y si encima, a eso le acumulamos que dar de baja una cuenta en Blippy da error, nos genera un efecto cascada de desconfianza. Asumir el error de manera más firme quizás hubiera sido un mejor freno al problema.

Lección 2: Seleccioná muy bien qué información compartirás

Así como lo decíamos en el post que cité de 10 Cosas que no deberías compartir en Redes Sociales, compartir información crediticia y financiera puede llevar a que algo malo le suceda a nuestro dinero.

Lección 3: Tené un plan de seguridad que contemple tus potenciales crisis

En este caso, le tocó a Blippy lamentablemente ser el ejemplo, pero se aplica a todos. Desde una empresa a una persona.

Así como tenemos que tener un plan pensado de antemano si nos roban la tarjeta de crédito (Aún un plan simple como llamar al 0800 de Visa, Mastercard, etc… para darla de baja), como un plan de cinco puntos y que involucre fuertes inversiones como es el caso que Ashvin Kumar, CEO de Blippy ha presentado:

Plan de Seguridad de Blippy:

1. Contratar un Jefe de Seguridad y staff asociado que hará foco exclusivamente en temas relacionados con seguridad de información.
2. Contar con auditorías regulares por parte de terceros de infraestructura y aplicación.
3. Invertir en sistemas para filtrar información sensible.
4. Controlar el cacheo de información en motores de búsqueda.
5. Crear un centro de seguridad y privacidad que contenga información sobre lo que estamos haciendo para protegerlos.

Espero que este post les sea de interés y de utilidad. Ojalá el equipo de Blippy logre reestablecer la confianza a sus suscriptores y principalmente que logren solucionar y prever los filtrados de información. Pero también, nosotros pensemos que en parte somos responsables por la información que elegimos compartir. Y en eso tenemos que tomar nuestras propias precauciones.

Espero que dejen sus comentarios y se abra el debate.