APC Valencia Blog marketing Cómo no confundir a 400 millones de personas: Aprender del incidente del correo electrónico de Rollbar.com

Cómo no confundir a 400 millones de personas: Aprender del incidente del correo electrónico de Rollbar.com

0 Comments


Por mi parte, me preguntaba si se había filtrado una clave de API de uno de nuestros proyectos o, quizás, algo más prosaico, como que un desarrollador hubiera asignado por error la clave de API de Rollbar.com a un proyecto de prueba.

Sin embargo, una búsqueda por nuestra parte demostró que esto era poco probable – no teníamos ninguna conexión aparente ni con el desarrollador en cuestión ni con este proyecto Rollbar en particular, y había indicios de que el desarrollador nombrado en el correo electrónico estuviera relacionado con la propia Rollbar.

Me puse en contacto con el desarrollador en cuestión en Linkedin.

Hola Keith

Acabo de recibir un extraño error de un proyecto Rollbar del que nunca he oído hablar; mencionaba lo que parece ser su nombre de usuario. [N]No estoy seguro de lo que pasa, pero se parecía a esto:

En menos de cinco minutos le responde:

Mis disculpas. Ha sido un error.

Por error envié las notificaciones de mi proyecto a todo el mundo.

Cuando leí eso por primera vez, supuse que “todo el mundo” significaba “todo el mundo en este cierto equipo de desarrollo” – lo que no ayuda mucho, ya que no estaba seguro de quién era el compañero.

Un momento de reflexión me llevó a darme cuenta de que quería decir “todos” como en “TODOS todos”: todos los usuarios de Rollbar.

Le envié mis condolencias, señalando que debía de tener *mucha* gente poniéndose en contacto con él. Estuvo de acuerdo y ambos tomamos caminos distintos.

Es difícil transmitir empatía en un mensaje de LinkedIn, pero le aseguro que el tipo tiene mi simpatía y mi sentimiento – a raudales. No dudo de que su bandeja de entrada estaba llena de personas confusas, preocupadas e iracundas – y probablemente de todos los que se encuentran en medio.

Posteriormente, una minuciosa investigación del incidente por parte del equipo de Rollbar reveló la secuencia de acontecimientos que condujeron al inadvertido envío masivo de correos electrónicos. Todo comenzó cuando un ingeniero de soporte de Rollbar -el mismo Keith con el que había estado hablando en LinkedIn- inició un nuevo proyecto de prueba en la cuenta de Rollbar de la empresa, llamado acertadamente ‘Rollbar’. Este proyecto tenía una configuración que activaba notificaciones por correo electrónico para los eventos de Nuevo elemento, que estaban destinadas a ser recibidas únicamente por el equipo de “Todos”.

Sin embargo, un miembro del bot, configurado con la dirección de correo electrónico “[email protected],” se había convertido sin saberlo en parte del equipo “Todos”. Sin que el equipo lo supiera, a principios de año se había establecido un alias en la lista de correo para facilitar la difusión del boletín mensual de Rollbar. Por desgracia, este alias compartía la dirección de correo electrónico “[email protected].”

El fallo crítico se hizo evidente cuando se envió el mensaje Nuevo elemento, destinado al error de prueba dentro del proyecto recién creado. El alias de la lista de correo interceptó el mensaje, confundiéndolo con un boletín legítimo, y lo difundió a todos los miembros de la lista. En consecuencia, los destinatarios no previstos se vieron incluidos inadvertidamente en la distribución del correo electrónico, lo que provocó confusión e inconvenientes.

Para mitigar el incidente, Rollbar.com aplicó una serie de medidas correctoras. En primer lugar, eliminaron de forma permanente la lista de correo problemática, una medida muy inferior a la de no haber configurado nunca un alias tan obvio, pero suficiente en cualquier caso.

Además de interrumpir el uso de la lista de correo, Rollbar.com eliminó el usuario bot asociado al equipo “Todos”, que había sido incluido inadvertidamente en la lista.

Vale la pena señalar que un enfoque de “cinturón y suspensores” es a menudo útil para mitigar los problemas: si “pensamos que esto no sucederá” fuera suficiente, entonces esto no habría sucedido en primer lugar – ya que, por supuesto, es probable que sean las mismas mentes las que deben haber pensado “esto no sucederá” inicialmente. Tratar de prevenir el problema en cuestión es bueno -al eliminar el alias exacto del correo electrónico, lo hicieron- pero tratar de pensar en formas adicionales de prevenir que esto Y sucesos similares ocurran en el futuro es sabio.

El incidente del correo electrónico de Rollbar.com sirve como un cuento con moraleja, ofreciendo varias lecciones valiosas tanto para las empresas como para los individuos:

Manejo cuidadoso de las listas de correo: “Hemos enviado accidentalmente un correo electrónico a todo el mundo” debería considerarse un resultado muy grave – es cierto, no es tan grave como “los servidores que guardan los números de las tarjetas de crédito han sido comprometidos”, pero no deja de ser importante. Si esto se considerara suficientemente grave, nunca habrían creado un alias tan fácil de usar. No está claro si había algún tipo de seguridad en la dirección – quizás sólo respondía a los correos electrónicos de dentro de Rollbar, pero también quizás habría hecho lo mismo si cualquier persona al azar hubiera enviado un correo electrónico a “[email protected]“.

En cualquier caso, todos deberíamos darnos cuenta de que las listas de correo son un bien valioso, y un problema potencial de seguridad – el incidente de Rollbar.com fue relativamente menor, pero podría haber sido mucho peor. Después de todo, algunas empresas almacenan amplia información personalizada como metadatos para sus listas de correo – a veces incluyendo cosas como nombres, ubicación, edades y más, y aunque este incidente en particular no expuso nada de eso, no es imposible imaginar un desastre relacionado con las listas de correo que sí lo hiciera.

La ofuscación no es seguridad, pero tampoco es inútil: Si el alias del correo electrónico ha sido nombrado [email protected], es bastante improbable que se hubiera añadido accidentalmente a un proyecto de Rollbar.com – y si hubiera sido así, habría sido mucho más probable que el ingeniero de soporte se hubiera dado cuenta. No dude en poner largas cadenas aleatorias en los nombres para hacerlos más únicos – por supuesto, específico y significativo es aún mejor, pero si específico es lo mejor que puede hacer, adelante. Esto no sustituye a la seguridad, pero es un complemento útil para evitar errores.

Revisión periódica del acceso y los privilegios de los usuarios: Revisar regularmente el acceso y los privilegios de los usuarios es crucial para mantener la seguridad y la integridad de un sistema. Al identificar y rectificar cualquier configuración errónea o permiso no intencionado, las organizaciones pueden reducir significativamente el riesgo de fugas accidentales de datos o accesos no autorizados. Tenga en cuenta que esto no sólo se refiere al acceso de usuarios reales; el acceso de usuarios para cosas como los bots es importante, ya que no necesitan acceder más que al mínimo necesario para realizar su trabajo.

Comunicación rápida y transparente: En caso de incidente, la comunicación transparente y oportuna con las partes afectadas es vital. Rollbar.com lo demostró notificando rápidamente a los usuarios y ofreciendo una explicación detallada del incidente. Esta comunicación abierta fomenta la confianza y ayuda a mitigar los posibles daños causados por la confusión o la desinformación.

Hay lecciones muy reales que aprender del incidente del correo electrónico de Rollbar.com. Una gestión de la configuración cuidadosa y meditada, una supervisión diligente de las listas de correo que raya en lo paranoico y una revisión proactiva del acceso de los usuarios son importantes: descuidarlas puede acarrear muchos malos resultados, siendo la confusión y la vergüenza, como se ha visto aquí, uno de los menos negativos.

La rápida respuesta y los esfuerzos de reparación de Rollbar.com son un buen ejemplo de rectificación rápida de errores: no reaccionaron de forma exagerada, lo que puede hacer que la gente se preocupe innecesariamente, pero tampoco fueron lentos ni faltos de lógica. Incidentes como éste nos recuerdan que incluso los sistemas más sofisticados necesitan una vigilancia continua y mejoras constantes para alcanzar los niveles más altos de fiabilidad y seguridad, incluso si se trata de una organización bien gestionada y respetada.

Argumento de venta obligatorio: Si quiere evitar que su organización envíe accidentalmente correos electrónicos a la vez a personas de medio continente, escríbanos a DurableProgramming.com – siempre estamos encantados de ayudarle.

Descargo de responsabilidad: Este artículo fue escrito con la ayuda de una IA, que realizó el borrador inicial. La mayoría de las palabras del borrador final proceden del autor, David Berube, Presidente de Programación duraderapero siéntase libre de culpar de cualquier deficiencia a la IA. Aunque siéntase igualmente libre de asignar cualquier elogio a David, el autor humano, ya que la IA no lo apreciará de todos modos, por ser un robot irreflexivo e insensible y todo eso.