TRAS EL GRAVE HACKEO SUFRIDO

TRAS EL GRAVE HACKEO SUFRIDO

Cuatro cosas que hemos aprendido del 'hackeo' de Ashley Madison

La exposición pública de los datos de más de treinta millones de usuarios de la web de citas extramatrimoniales ha tenido tintes dramáticos en muchos casos, pero hasta de los dramas se pueden extraer lecciones.

Portada de la web de Ashley Madison
Portada de la web de Ashley Madison | Ashley Madison

El hackeo de Ashley Madison ha sido uno de los culebrones del verano tecnológico, ya que ha tenido en vilo a millones de usuarios –casi todos varones– que temían que los ladrones de datos cumplieran su amenaza de publicar sus datos si la empresa no cerraba su chiringuito

Al final no hubo romance extraoficial entre los 'hackers' y la web para buscar citas fuera de tu pareja: publicaron todo lo que habían robado, a lo grande y por todo lo alto, con la única deferencia de no enseñar todos los dígitos de la tarjetas de crédito de los afectados.

Los ciberdelincuentes no dejaron títere con cabeza, incluyendo en su filtración datos de trabajadores y directivos. Con ello dejaron en evidencia la chapucera forma de tratar la privacidad de clientes que pasaban por caja pensando que era más seguro y privado que el servicio que ofrecían otros.

A raíz del robo han salido a la luz muchas de situaciones dramáticas, como extorsiones y amenazas a usuarios a través de spam, suicidios provocados presuntamente por el hackeo de la web o la aparición de datos de usuarios procedentes de países donde está penado el adulterio u organizaciones religiosas estrictas.

Entre tanto drama hemos aprendido cuatro lecciones que no deberíamos olvidar.

1.- Las cosas se pueden hacer peor que mal. Un hackeo lo puede sufrir cualquier servicio, pero siempre hay medidas de cifrado para aminorar los daños. Con más motivo si se trata de una web para poner los cuernos, aunque también en servicios de mensajería como WhatsApp o similares.

En Ashley Madison no se verificaban los correos electrónicos, por lo que cualquiera puede aparecer  en los listados que circulan por la internet profunda. Lo malo es que no solamente aparecen los e-mails, también multitud de datos personales.

La empresa también cobra por un servicio de borrado de datos tras darse de baja que nunca cumplieron, por lo que los infieles 'arrepentidos' también pueden aparecer. Encima presumían de máxima seguridad y discrección, con lo que han quedado en evidencia.

2.- Hay que leer y conocer los contratos que firmamos. Si lo hacemos al casarnos, cómo no hacerlo con un asunto tan delicado como una web para engañar a tu pareja. En los términos de uso de la página propiedad de Avid Dating Life se leen frases tan discutibles como "Usted es el único responsable de mantener la confidencialidad de su nombre de usuario y contraseña" o "Si bien hacemos todo lo posible por mantener la seguridad necesaria para proteger sus datos personales, no podemos garantizar la seguridad o la privacidad de la información que usted proporciona a través de internet o de sus mensajes de correo electrónico".

3.- Desconfía de los servicios que ofrecen lo imposible. Resulta que te ofrecen el paraíso para tener un 'affaire', pero luego los hombres que usaban el servicio se quedaban compuestos y sin aventura. Después de haber pagado aquello parecía un erial y a Ashley Madison se le ocurrió la brillante idea de crear perfiles femeninos falsos.

Quizá haya que desconfiar de servicios con eslóganes tan pretenciosos como “La vida es corta, ten una aventura”, que se anuncian con campañas polémicas utilizando familias reales o cuyas novedades más sonadas eran las encuestas sobre infidelidades que nuevas funcionalidades o avances en cifrado de datos.

4.- No caigamos en una trampa por ser cotillas. Una vez consumado el daño, irreparable para muchos usuarios, no deberíamos intentar descargarnos los cuarenta gigas de datos o buscar conocidos en bases de datos para ver si estaban apuntados. Pueden ser una trampa para infectar tu ordenador o llenar tu correo de spam.

Puedes comprobar si estás entre los afectados en la web 'Have I been pwned?', ya conocida tras el masivo robo de datos de cuentas de Adobe. Y es que ni los grandes ni los pequeños se libran de los hackers, aunque todos deberían ir un paso por delante en el cifrado de datos de sus usuarios o clientes.

Javier Pérez Rey | @javierperezrey | Madrid | 02/09/2015

Los mas vistos

Utilizamos cookies propias y de terceros para mejorar, recoger datos estadísticos y mostrarle publicidad relevante. Si continúa navegando, está aceptando su uso. Puede obtener más información o cambiar la configuración en política de cookies.