El hackeo a Ashley Madison, la famosa web en la que personas buscan relaciones extramatrimoniales, vuelve a poner de manifiesto los problemas de privacidad a los que nos exponemos cuando hacemos uso de servicios de Internet. Reflexionemos sobre ello.

El peor pronóstico se cumplió, datos de más de 35 millones de usuarios de Ashley Madison han sido publicados, con más de 200.000 usuarios españoles afectados según cuentan en algunos medios. Impact Team, el grupo que se adjudicó el hackeo del sitio web el pasado julio, ha puesto al alcance de cualquiera la información sustraída. Se habla de unos 9.7 GB de datos que contienen, entre otros: preferencias sexuales, peso, direcciones de correo electrónico, posición GPS, números de teléfono, tarjetas de crédito… y suma y sigue.

La publicación de este tipo de información puede tener consecuencias graves para las personas afectadas: personales, económicas, laborales, etc. Pensad que cualquiera podría acceder a toda esa información y comprobar si personas de su entorno –mujer, hijos, cuñados, amigos, compañeros de trabajo, etc.- o personas famosas -políticos, actores, escritores, etc.- aparecen entre esos datos. ¡La vida les puede dar un giro inesperado!

Lo curioso de este caso, no sólo es que hayan conseguido información sensible de usuarios, sino que como abanderaban en su propia web, la empresa ayudaba a tener relaciones extramatrimoniales garantizando la máxima confidencialidad. ¡Nos da la risa! Porque los hechos demuestran que ni era tan confidencial, ni tenían la información tan protegida, cuando unos hackers han logrado entrar en sus sistemas y robar toda la información que han querido y más…

Captura de pantalla de la home del sitio web Ashley Madison

No es la primera vez que vemos como se hacen públicos datos privados de usuarios de algunos servicios. Empresas como Sony y Adobe también fueron víctimas de accesos no autorizados en sus sistemas provocando que mucha información privada de usuarios acabasen haciéndose públicos.

Valora como puede afectar a tu reputación/identidad digital los servicios en los que te registras.

Sabemos que situaciones como la de Ashley Madison pueden ocurrir cuando nos registramos en servicios online. En un momento dado, por diferentes circunstancias, puede que nuestros datos se expongan, por tanto, antes de facilitar información personal debemos contemplar la posibilidad de una filtración de datos ya que ningún servicio es 100% seguro.

¿Qué nos debe hacer reflexionar?

  1. Desde luego es importante fijarse en la reputación del servicio y la confiabilidad que ofrece. Por ejemplo, en este caso la motivación de los hackers fue que la empresa engañaba a sus usuarios, ya que cuando éstos se daban de baja del servicio no borraba sus datos. En teoría, cuanto más seria sea la empresa, menos probabilidades hay de que surjan problemas… aunque está claro que comprobar estos aspectos en Internet no resulta una tarea especialmente sencilla.
  2. Por otro lado, cuando nos registremos en un servicio, debemos ponernos en lo peor y pensar que podría pasar ante una fuga la información. Los datos publicados ¿Afectan a nuestra reputación online? ¿Pueden suponernos una pérdida de dinero? ¿Qué tipo de problema podría ocasionar su difusión? Está claro que no es lo mismo que aparezcamos en el listado de usuarios del foro de un periódico local que en una web para cometer infidelidades.
  3. Finalmente, si decidimos registrarnos en servicios que no consideremos seguros, o bien que la difusión de esos datos pueda generar problemas, valoraremos los datos que ofrecemos:
    • ¿Nombre real? Quizá un pseudónimo sea suficiente.
    • ¿Dirección de email habitual? Usar una dirección de email alternativa es una buena opción.
    • ¿Localización? Puede que no sea necesario facilitar la dirección postal.
    • ¿Información personal? Evitemos facilitar a la primera de cambio sobre quienes somos, a qué nos dedicamos, dónde trabajamos, quiénes son nuestros amigos, etc.
    • ¿Imágenes? Compartir ciertas imágenes pueden comprometernos y mucho, especialmente si hablamos de fotos en las que aparecemos “ligeros de ropa”…

En caso de tener que facilitar datos bancarios para utilizar un servicio que consideramos sensible, siempre que sea posible, hagamos uso de tarjetas virtuales anónimas u otros métodos de pago que nos permitan proteger nuestra privacidad, como por ejemplo Paypal.

No hay mal que por bien no venga, quizá que ocurran situaciones como la que hoy os hemos contado, ayudan a los usuarios a pensar que en la vida online, al igual que en la offline, tenemos que cuidar nuestra privacidad siendo cuidadosos con la información que proporcionamos para evitar que puedan hacer un uso indebido de ella. Ya lo hemos dicho en alguna otra ocasión: “La reputación online es muy importante, ¡cuídala!”.

 

ACTUALIZACIÓN 25/08/2015

Como se comentó en el artículo, los datos de los usuarios afectados por el caso Ashley Madison podrían ser utilizados en su contra, y así se ha comprobado. Ya están siendo utilizados para extorsionar y chantajear a usuarios vulnerables cuyas infidelidades no desean que se hagan públicas. A continuación, os mostramos un email en el que se exige el pago de Bitcoins a un usuario si quiere evitar que sus datos se expongan.

Ejemplo email extorsión Ashley Madison