![[post_title]](https://columnadigital.com/wp-content/uploads/2025/12/Home-Depot-expone-acceso-interno-durante-un-ano.jpg)
En un asombroso giro de eventos que pone de relieve la vulnerabilidad de las grandes corporaciones frente a los riesgos cibernéticos, un investigador de seguridad ha revelado que Home Depot mantuvo expuesta su infraestructura interna durante un año. Este acceso no autorizado se produjo a raíz de la publicación accidental de un token de acceso privado por parte de un empleado de la compañía. El investigador, Ben Zimmermann, hizo un descubrimiento significativo en noviembre de 2025, cuando localizó un token de acceso en GitHub que, según sus pruebas, otorgaba acceso a numerosos repositorios de código privado de Home Depot, lo que incluía la capacidad de modificar contenidos.
Pero eso no es todo. Este acceso ilegal se extendía a sistemas críticos, como la gestión de inventario y cumplimiento de pedidos, así como a las canalizaciones de desarrollo de software. Desde 2015, Home Depot ha confiado en GitHub para gran parte de su infraestructura de desarrollo y ingeniería, lo que hace aún más alarmante esta exposición.
A pesar de los esfuerzos de Zimmermann por alertar a Home Depot sobre esta grave brecha, sus correos electrónicos y mensajes fueron ignorados durante varias semanas. Aunque otras empresas han agradecido al investigador por informarles sobre vulnerabilidades similares, Home Depot se destacó por su falta de respuesta. Sin un programa formal de divulgación de vulnerabilidades o recompensas por errores, Zimmermann se sintió obligado a contactar a medios de comunicación para que su advertencia atentos a la seguridad fuera escuchada.
Finalmente, tras la intervención de un medio especializado, Home Depot reconoció el problema y el acceso al token fue revocado. Sin embargo, la situación plantea preguntas críticas sobre la preparación y la respuesta de las empresas ante posibles brechas de seguridad. A pesar de reconocer el hecho, la compañía no proporcionó información sobre si las medidas de seguimiento, como los registros de actividad, podrían ayudar a determinar si alguien más había accedido a sus sistemas internos durante el tiempo que el token estuvo expuesto.
Este incidente no solo pone en relieve la importancia de contar con protocolos de seguridad robustos en las empresas, sino que también destaca la necesidad de un canal de comunicación efectivo entre los investigadores de seguridad y las corporaciones para abordar de manera proactiva las vulnerabilidades antes de que se conviertan en un problema grave.
Gracias por leer Columna Digital, puedes seguirnos en Facebook, Twitter, Instagram o visitar nuestra página oficial. No olvides comentar sobre este articulo directamente en la parte inferior de esta página, tu comentario es muy importante para nuestra área de redacción y nuestros lectores.
