Si tu empresa no ha sido aún hackeada, lo será. Esta sospecha de Robert Mueller, director del FBI, no te resultará ajena si eres uno de esos millones de personas que alguna vez se han inscrito en una página web para disfrutar de un contenido sexual, encontrar pareja o buscar una aventura a expensas de tu pareja. Puede que las palabras de Mueller zumben a partir de ahora en tus oídos si estás entre ese 85% de usuarios que, según Dídac Sánchez, presidente de la compañía de eliminación de datos Eliminalia, aceptan sus condiciones sin prestar un segundo de atención.

Según un informe de Electronic Frontier Foundation, las páginas web de citas son muy comprometedoras en cuanto a seguridad y privacidad. Y así lo corrobora también Sánchez: “Están en el punto de mira de los ciberdelincuentes porque contienen información que, desde el punto de vista comercial, vale millones. También porque con ella pueden después extorsionar”. Aquí tenemos un ejemplo: las filtraciones de Edward Snowden, cuya vida llega ahora a las pantallas, han revelado que la Agencia de Seguridad Nacional de EE. UU. espió la actividad sexual virtual de seis individuos musulmanes con el fin de encontrar vulnerabilidades personales, como visitar páginas porno. De existir, este hábito podría ser utilizado para restarles credibilidad y desacreditar su reputación ante sus seguidores.

Al inscribirse, el cliente deja su correo electrónico, la dirección IP de su ordenador, el código postal, los datos bancarios, edad, sexo, preferencias sexuales, gustos y hábitos de vida… Por su parte, los portales garantizan discreción en su uso, anonimato, confidencialidad y seguridad. Uno mismo decide qué datos quiere que se hagan públicos y con qué personas desean compartir el perfil completo. En el caso de las citas extramatrimoniales, existe incluso un botón de pánico que permite que la página desaparezca inmediatamente de la pantalla si el usuario percibe riesgo de ser sorprendido.

Pero Ashley Madison, la web de citas extramatrimoniales, prometía todo esto y no pudo evitar que en verano de 2015 fuese atacada y le robasen los registros personales de 39 millones de usuarios. Los piratas informáticos empezaron a pedir entre 500 y 2.000 euros por cliente a cambio de no hacer pública su información. Cuando ocurren estos asaltos, el trago más amargo no es que los delincuentes saquen a relucir las fantasías y costumbres sexuales de los usuarios, sino las prácticas que se descubren, la mayoría totalmente desconocidas para los clientes. Una de las sorpresas es que, en muchos de estos sitios, el perfil no se elimina por completo en caso de baja, excepto si se paga una cantidad adicional. En el caso de Ashley Madison, los hackers desvelaron que solo con el servicio de eliminación de perfil (19 euros por usuario) la empresa había ganado unos 1,7 millones de dólares en 2014.

Los datos no se eliminan

El derecho al olvido es una de las mayores debilidades de este tipo de páginas, según el abogado Javier Puyol, consultor TIC: “La eliminación del perfil presenta serios problemas que a veces desesperan a los usuarios. Es necesario ir corrigiendo esto, como símbolo del buen funcionamiento del sistema y como demostración de tutela y protección de cada persona en sus derechos fundamentales”. Asegura que las quejas que genera la dificultad para ejercer este derecho al olvido van en aumento, pese a los pronunciamientos jurisprudenciales internacionales y nacionales que van poniendo orden en el tema. “Muchos usuarios, cuando pretenden darse de baja o no continuar recibiendo el servicio que se les presta mediante estas páginas web, encuentran dificultades o falta de atención por parte de sus titulares para que la desconexión se produzca de manera inmediata y efectiva. Al menos en un plazo razonable».

A pesar del riesgo, los usuarios están satisfechos e incluso renuevan. Así lo declaran el 92% de los clientes de la web Victoria Milan . Y Ashley Madison, un año después del ciberataque, tiene 10 millones de suscripciones nuevas.

No hay que olvidar que, bien de manera directa, bien a consecuencia de las informaciones generadas por los propios usuarios, cada perfil contiene datos altamente confidenciales del cliente. “Por eso, la página debería ser adecuadamente protegida para que no se produzcan injerencias o accesos no autorizados por parte de terceros”, añade Puyol. En España, la Ley Orgánica de Protección de Datos considera de alto nivel los ficheros con datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual. Uno de los requisitos que impone es cumplir las máximas medidas de seguridad y permitir a sus usuarios el acceso, modificación y eliminación de datos de modo sencillo y gratuito.

Pero es difícil saber adónde o a qué manos van a parar los datos que ofrecemos a un sistema. Y, como recuerda Sánchez, “si leyésemos las condiciones de uso, veríamos que el suscriptor está totalmente desprotegido”.

Ahí se le dice en muchas ocasiones que sus datos serán usados con fines comerciales y serán cedidos a terceros. Por eso nos bombardean después con mensajes de remitentes extraños. Igual ocurre en Facebook, Twitter y otras redes sociales. Eliminalia atendió a una usuaria cuya foto fue utilizada por una marca de productos chinos. Sin saberlo, ella misma cavó su tumba al aceptar, sin antes leer, las condiciones que así lo permitían.

Una norma elemental pero básica sería, según el consultor TIC Puyol, leer las condiciones de uso de la página, su política de privacidad y los avisos legales. Al aceptarlos, el usuario asume todas las obligaciones y responsabilidades que se deriven de su manejo. De ahí la necesidad de invertir un tiempo en examinar dichas normas con detenimiento. “Como contrapartida, debemos exigir a los propietarios de estos portales mayor transparencia para que el ciudadano sepa a qué se atiene”, añade el abogado.
El Departamento de Análisis de Vulnerabilidades y Ciberseguridad de Eurostar Security propone el cifrado de los datos. “Si están cifrados, en principio no pueden ser legibles por un atacante”. Su opinión es que del escándalo Ashley Madison se debería haber extraído una doble lección: “Para el empresario, la necesidad de medidas sólidas de seguridad. Para los usuarios, comprender qué tipo de red desean. También las administraciones deben reflexionar sobre su función como supervisoras de la seguridad: qué se hace, cómo se controla y qué parámetros de calidad se exigen a las empresas”.

Lo cierto es que, a pesar del riesgo, el público se muestra satisfecho con este tipo de servicios. Así lo declara el 92% de los miembros activos en Victoria Milan, otra web de “aventuras discretas”. Los hombres renuevan su suscripción una media de cuatro veces. Ante esta realidad, Eurostar Security apela al sentido común como la mejor precaución.

Algunos escándalos

[image id=»84389″ data-caption=»» share=»true» expand=»true» size=»S»]

1.- Ashley Madison

En julio de 2015, un grupo de hackers dejó al desnudo la vida íntima y los datos confidenciales de 39 millones de usuarios del portal de citas infieles.

2.- Adult FriendFinder

También en 2015, esta página de encuentros sexuales sufrió el ataque de piratas informáticos que luego intentaron extorsionar a algunos de los 3,9 millones de clientes afectados. Entraron a formar parte de la dark web, una red oculta utilizada para actividades ilícitas.

3.- HotGuysFuck.com y GayHoopla.com

Hace unos meses un hacker, antiguo gestor del colectivo White Hat, obtuvo cientos de miles de datos de varias páginas de pornografía gay como estas dos. Se hizo con las direcciones de correo electrónico, nombres de usuario, contraseñas, direcciones IP e incluso alguna dirección de domicilio.

Smartphone, un campo minado

Se espera que en 2017 más de 250 millones de personas usarán los sitios de pornografía móviles en todo el mundo. El smartphone empieza a ser la herramienta favorita. Si en 2010 el consumo de pornografía por esta vía apenas llegaba al 10%, en 2015 superó el 63%, según la página Pornhub. La ciberdelincuencia infecta el móvil a través de los anuncios, como ha ocurrido con las páginas de xHamster, Pornhub y YouPorno. La compañía de seguridad estadounidense Malwarebytes indica que ni siquiera es necesario que el usuario pinche en el anuncio. Una vez infectado, secuestra y bloquea archivos del equipopara luego pedir un rescate.

Así asaltan nuestra intimidad

[image id=»84390″ data-caption=»» share=»true» expand=»true» size=»S»]

Las webs de citas y de contenido sexual tienen grietas que conocen los ciberdelincuentes y empresas que aprovechan para ejercer prácticas que, sin saberlo, consiente el usuario, aunque le perjudiquen.

1.- No siempre se garantiza el anonimato en el uso de las fotos. El cliente debe informarse de las herramientas para denegar el acceso o conseguir que solo las vea quién él quiera.

2.- Ningún servicio es fiable ni seguro al 100%. Al dejar los datos, uno debe pensar en la peor de las posibilidades, que un hacker acceda al perfil. Conviene usar pseudónimos, direcciones electrónicas alternativas, tarjetas virtuales anónimas o métodos de pago que nos permitan proteger nuestra privacidad. Se aconseja cambiar los nombres de usuario y las contraseñas.

3.- Aunque en España estos portales se someten a auditorías periódicas de seguridad, los expertos reclaman mayor inversión en ese campo. Eurostar Security pide que las auditorías incluyan un análisis manual en busca de parámetros que no detectan las herramientas básicas.

4.- Si aceptamos el uso comercial de los datos privados, el derecho al olvido es relativo, ya que recibiremos publicidad personalizada.

5.- El Facebook abierto mientras observas una página porno o de otro estilo supone una mirilla para que la publicidad descubra tus gustos y preferencias.

Redacción QUO