Ya hemos hablado en múltiples ocasiones de Slack, un servicio de mensajería multiplataforma enfocado a grupos de trabajo, el cual ya cuenta con más de medio millón de usuarios diarios, siendo además usado por muchas compañías como reemplazo al correo electrónico como sistema de comunicación. La responsabilidad de Slack frente a la seguridad es enorme, y de hecho, el pasado mes de febrero han tenido que hacer frente a accesos no autorizados a la base de datos de perfiles de usuario.
En este sentido, Slack ofrece hoy informaciones al respecto, señalando que el acceso no autorizado ha tenido lugar durante cuatro días en febrero, en el que han podido acceder a datos de usuario aunque sin comprometer a la información financiera o de pago, e incluso gracias al cifrado de las contraseñas, apenas cabe probabilidad de que las mismas hayan sido descifradas por los atacantes.
Slack señala que las actividades sospechosas han afectado a un número muy pequeño de cuentas de usuario, realizando la notificación a usuarios individuales y dueños de equipos que pudieran haberse visto afectados. Igualmente señalan que cuentan con la colaboración de expertos externos para cotejar los supuestos y ofrecer garantías en disponer de mayor seguridad.
Dicho esto, Slack anuncia el lanzamiento de dos funciones de seguridad, la autenticación de dos factores y el «Kill Switch Password». Respecto al primero, conocido también como verificación en dos pasos, ya se encuentra disponible para aquellos usuarios y equipos que deseen disponer de él, teniendo las instrucciones con todo detalle a través del centro de ayuda de la compañía. Y respecto al segundo, «Kill Switch Password», se trata de una función que permite a los dueños de equipos que crean que determinadas cuentas puedan tener actividades sospechosas, forzar a los usuarios a cerrar sesión en todos los equipos y a restablecer sus contraseñas.
Con el cierre de la brecha de seguridad y el lanzamiento de estas dos funciones de seguridad, Slack trata de ganarse la confianza de los usuarios empresariales que han confiado las comunicaciones en su servicio