¿Por qué resultó tan controversial el hackeo al portal Ashley Madison?

En semanas pasadas la noticia de que el famoso portal Ashley Madison había sido hackeado creo gran controversia principalmente porque habían sido publicados millones de datos personales de los usuarios que buscaban una “aventura” en tan polémico sitio.

El éxito de este portal fue que se vendía a sí mismo como un portal donde la información que llegases a compartir iba a estar resguardada permitiéndole al usuario vivir otra vida de forma privada, pero tras el hackeo ha dejado al descubierto que el portal no cumplía sus promesas y en internet nada es 100% seguro.

En total se expusieron 32 millones de registros de usuarios, y entre los datos que todavía pueden ser accesibles por medio de un portal en Tor, se muestra cuales sus preferencias sexuales, datos personal, así como datos bancarios que muestran que al final muestran que el portal invirtió muy poco en proteger la información de todos los que confiaron en él.

A simple vista podríamos decir que este hackeo no afectaría a la mayoría, salvo a aquellas personas usuarios frecuentes del mismo, pero la realidad es que ha mostrado que todavía hay varias prácticas en Internet que ponen en riesgo nuestra intimidad.

Elimina tu historia por unos cuantos dólares

Hasta el momento se revelaron algo así como 30 Gb con información de los más de 32 millones de usuarios que se habían registrado al portal desde el 2007, lo que ha comenzado a provocar varios problemas y posiblemente a largo plazo una importante cantidad de matrimonios destruidos, empleos perdidos e incluso chantajes a usuarios que hoy ostentan algún puesto público o son personajes reconocidos.

Quienes han logrado tener acceso a esta información han comentado que la información extraída incluye transacciones realizadas, nombres, dirección postal de los usuarios, correos electrónicos. Incluso en algunos registros se encontró información de las descripciones los miembros colocaban para buscar personas con sus mismas preferencias.

Estoy buscando a alguien que no es feliz en su casa o simplemente aburrido y buscando un poco de emoción

Los hackers, que se llaman a sí mismos Impact Team, han asegurado que lograron también obtener los nombres reales y las direcciones de los usuarios de la página, incluso los de aquellos que habían pagado previamente para "borrar" sus cuentas.

De hecho es este último punto, donde se ha creado gran controversia, ya que el portal cobraba 19 dólares por borrar tu información después de que te arrepintieras de estar en él. Algo que en realidad nunca sucedía.

Ashley Madisson una red social donde todos son hombres

Otro de los datos más controversiales de la red social es que, al dejar en descubierto esta información se ha mostrado que solo cinco millones de los registros que había de los usuarios correspondían a mujeres, pero muchos de ellos la IP pública desde la que se registraba correspondía a la 127.0.0.1.

¿Esto qué significa? Qué posiblemente los propietarios del portal agregaron miles de perfiles de mujeres para que los hombres intentaran congeniar con ellas, y claro, cobrarles por mandarles mensajes privados, ver su fotografía o realizar alguna otra actividad. Para descubrir al final que no existía tal persona.

Poco más de 68,000 de mujeres se habían registrado con la IP 127.0.0.1

Si buscamos en la red encontraremos la historia de una ex empleada de Ashley Madison quien hace unos meses demandó a la compañía en Canadá por sus condiciones laborales en las que, aseguró, sufrió lesiones en sus manos por el esfuerzo de crear 1,000 perfiles falsos de mujeres en tres meses. Aunque el caso se resolvió fuera de los tribunales, entre los involucrados. La gente de Ashley Madison declaró que la mujer nunca hizo perfiles falsos.

El ataque fue interno

Los responsables de la continuidad de Ashley Madison han asegurado que ya se encuentran colaborando con las autoridades para detener a los atacantes. Pero ha sido el mismo John McAfee quien ha asegurado que realmente el ataque fue realizado internamente.

McAfee, dejando de lado sus excentridades, ha asegurado que en Ashley Madison sabían muy bien cuáles eran las herramientas y medidas de seguridad empleadas por la compañía, por lo que es bastante probable que se trate de un ataque interno.

¿Cómo descubrí que fue un trabajo interno? Gracias a revisar los [casi 40 GB de] datos que fueron liberados. Estaba claro que el hacker tenía un conocimiento bastante íntimo de la tecnología que usa la compañía en materia de seguridad. [...] Es muy raro que los hackers conozcan al detalle las medidas de seguridad empleadas por sus víctimas

Entonces no hay intimidad ni privacidad en Internet

Esto me hace pensar si realmente hay privacidad internet, y es que cuando algo es subido a la nube se pierde el control de la información, así hemos visto como varios personajes públicos, empresas e instituciones han dejado al descubierto información privilegiada.

Tras el ataque, en la BBC lograron contactar un de las tantas personas afectadas.

Ella aseguró que tras enterarse del hackeo y contar con algunas actividades sospechosas en el correo de su prometido, busco el correo electrónico de él y lo que encontró fue su información personal y que era usuario asiduo del portal. A su prometido no le quedo de otra que confesar la verdad provocando que cancelarán su boda.

Otro caso un tanto controversial fue el del vlogger Sam Rader, que posiblemente recuerdes por el video que se volvió viral en el que le decía a su esposa que estaba embarazada con su propia prueba de embarazo positiva, él fue expuesto en Twitter debido a que sus datos aparecieron entre los millones de registros, por lo tanto, el ha tenido que publicar un video donde indica lo que realmente ocurrió tras registrarse en el portal, pero a diferencia de la pareja anterior su matrimonio no fue afectado.

No hace falta buscar mucho para continuar mostrando ejemplos de varios usuarios de internet cuyas vidas han sido afectadas por el escándalo de Ashley Madison. Por lo que resulta importante, y creo es la lección de este ataque, poner mucha atención a la información que liberamos en Internet, y leer las cláusulas de privacidad, ya que en muchas de ellas se muestra que no son responsables de los datos que dejemos en cada sitio. Y en particular de este caso dice:

  • Los dueños pueden vender tu información.
  • No hay garantía de que en el portal puedan proteger esa información (Pero si gastas si puedes obtener una relación con otra persona, ellos lo garantizan)
  • El portal podría compartir tus secretos con otros
  • Si cometen un error ellos no tienen ninguna responsabilidad

Ver todos los comentarios en https://www.xataka.com.mx

VER 4 Comentarios

Portada de Xataka México