i para algo puede servir el escándalo de Ashley Madison es para darnos cuenta de la ingenuidad, o temeridad, con la que nos movemos por internet. La vida es corta. Ten una aventura es el lema de este portal de búsqueda de sexo extramatrimonial, una invitación al pecado a la que respondieron 34 millones de personas de medio mundo. ¿Por qué no?, se dijeron. Y dieron el paso, entraron, se registraron y algunos pagaron por hacer uso de este servicio, que es gratis para mujeres.
Hasta que su secreto se desveló. El 20 de julio, Ashely Madison, empresa asentada en Canadá, admitió haber sido víctima de un ciberataque. Los piratas informáticos no se conformaron con robar sus datos, sino que fueron más allá y los pusieron a disposición de todo el mundo. Nombres de usuarios, datos de sus cuentas de correo electrónico, incluso la altura y el peso de los usuarios, sus direcciones postales e información de las transacciones realizadas con tarjetas de créditos estaban disponibles en la red para ser consultados.
el mapa de los infieles. La hazaña de los hacker de Impact Team, que así se hacen llamar los hacker que atacaron la web, dio al traste con la razón del éxito de este negocio de infieles: el secreto. Un secreto que otros expertos, como la empresa española Tecnilógica, han contribuido a destripar localizando en el mapa del mundo dónde están los infieles. El mapa, que localiza los clientes de Ashley Madison en más de 50.000 municipios de 48 países del mundo, ha sido bautizado como Malfideco, infidelidad en esperanto, esa lengua que anhela a ser única. El ránking mundial de infieles lo encabezan Sao Paulo y Nueva York, mientras que en España es la capital, Madrid, la que tiene más usuarios. El 90% son hombres que, al parecer, estaban pagando por un fantasía pues ahora se ha sabido que muchos de los perfiles de mujeres que se ofrecían en esta web eran falsos, al parecer, creados por la propia compañía.
Navegar por este mapa de la infidelidad plagado de puntos permite a cualquier usuario saber cuántos infieles hay en cada localidad del mundo. Por pequeña que sea. Y si conservar el anonimato entre 34 millones de usuarios se antojaba fácil, saber que la lista de pecadores se acota a un puñado hace temblar a quienes no quieren ser descubiertos.
El mapa de infidelidad desvela, por ejemplo, que en la provincia más de 6.500 albacetenses utilizaron en alguna ocasión esta página de contactos. Llaman la atención los 57 registros de la pequeña aldea de la Junquera o los 52 de Villares, una pedanía de Elche de la Sierra. Según este mapa, la capital concentra la mayoría de los usuarios (4.435), el resto se localizan en otras 35 poblaciones, que van desde los 11 infieles de Alborea a los 402 registrados en Villarrobledo.
No todos pagaron, ni mucho menos. Si lo único que se ha hecho es enviar y recibir fotos o hacer búsquedas, no hay que pagar, pero quienes acceden al chat, la galería privada de algún usuario o inician contactos sí que tienen que rascarse el bolsillo.
De los 6.500 albaceteños que algún día intentaron echar una canita al aire a través de Ashley Madison, sólo 27 hicieron uso de los servicios premium, los de pago. En concreto, pagaron 21 vecinos de la capital, dos que se conectaron a la web desde Casas de Juan Núñez, otros dos desde La Roda, uno de Alcaraz y otro de Almansa.
El temor a ser descubierto ha llevado a más de un usuario a tratar de borrar su rastro cibernético. Empresas como Eliminalia, especializadas en gestionar la reputación y el pasado de la gente en internet, -lo que se conoce como derecho al olvido-, han desvelado que entre el 21 y el 26 de agosto recibieron 1.537 solicitudes de usuarios de Ashley Madison, de las que 112 procedían de Castilla-La Mancha. Un borrado de datos que la compañía se comprometía a hacer a cambio del pago de 19 dólares, y que al parecer no llegaba a efectuar, simplemente desactivaban las cuentas, pero no llegaban a eliminar los datos.
Los hacker que están detrás de este mediático ataque han dejado entrever que su motivación era hacer ver que Ashely Madison no cumplía lo que decía. Se habla de un supuesto ajuste de cuentas interno.
sentido común. Sea como fuere, este leak (robo de datos con revelación de los mismos), dada las dimensiones mediáticas que ha adquirido debería servirnos para reflexionar.
La revolución tecnológica del siglo XXI nos hace vivir cada vez más interconectados y en esta cadena «los humanos son el eslabón más débil». Lo dice Pedro Candel, investigador de seguridad, o hacker ético, aunque a este informático albacetense no le gusta el término hacker. Su receta, que no es infalible porque la seguridad completa no existe, es «usar actualizaciones, antivirus y sentido común, mucho sentido común». No basta con usar aplicaciones originales aunque es recomendable «porque si nos vamos a un sitio pirata corremos el riesgo de que lleven un malwere que nos robe nuestra información», quizá más importante todavía es ser sensatos. Una sensatez que parece hemos perdido.
«No hace falta que te metan un troyano y te roben tu información, nosotros mismos la estamos dando», se lamenta Candel. «Lo ponemos todo en Facebook de manera muy inconsciente, ahí tenemos a ese abuelo que comparte la foto de sus nietos en una bañera, lo hace sin mala intención, pero ¿quién le dice que no hay por ahí un pedofilia?», reflexiona este informático albacetense que conoce muy bien este mundo.
A nivel empresarial el panorama tampoco es muy alentador. Son muchas las pequeñas y medianas empresas cuya seguridad hace aguas por todos lados, «son auténticos quesos gruyére y lo peor de todo es que no lo saben». Cualquier hacker malicioso podría acceder a sus bases de datos, conocer su facturación, sus clientes y los datos financieros y bancarios, sin grandes esfuerzos.
El delito cibernético es un filón para los malos. Al otro lado, en el lado oscuro, «se gana mucho más dinero», asegura Candel, «hay todo un mercado negro de encargos de hacking, por un zero day se pueden a llegar a pagar cifras increíbles y hay todo un mercado negro de ciberdelincuentes que está muy bien organizado, no hace falta irte muy lejos, ni siquiera entrar en el deep web (internet profunda), porque está a la orden del día».
Por zero day se conoce a esa vulnerabilidad de los programas descubierta y que no es de dominio público. Las vulnerabilidades, los fallos, están ahí y la pasión de los investigadores informáticos es descubrirlas. Su propósito, explica Paco Candel, no siempre es malo, de ahí que censure los cambios legales que se han introducido en nuestro país dificultando esta tarea. «En la comunidad estamos muy preocupados», explica Candel, «con este cambio legal se han puesto puertas al campo, ya que a cualquiera que cree una herramienta cuyo objetivo sea la extracción de datos puede ser castigado por cometer un hecho delictivo punible y de graves consecuencias, como es la cárcel».