lunes, 24 de agosto de 2015
Lo que no sabias del hackeo de la web de Ashley Madison
lunes, 24 de agosto de 2015 by Unknown
Sin embargo, ¿qué consecuencias puede traer esto? ¿Afecta tambien a quienes no usaron este servicio?
En los últimos días el hackeo de la web de Ashley Madison, que expuso los datos personales e información privada de millones de usuarios alrededor del mundo, se ha apoderado de las noticias, probablemente por las implicaciones morales que tiene la data expuesta. Sin embargo, las consecuencias del hackeo de Ashley Madison, ese sitio web dedicado al adulterio pueden afectar a todos los usuarios de internet.
Las consecuencias personales
A simple vista, el problema de Ashley Madison afecta sólo a quienes se valieron de este sitio web para buscar aventuras extramaritales. Por ejemplo, en el Ejército de los Estados Unidos de Norteamérica el adulterio es un crimen, por lo que miembros de las milicias de este país podrían ser castigados con prisión y podrían hacerse sujetos de una descarga sin honor, lo que significaría perder su rango en el ejército y la pensión a la que tendrían derecho.
Otros tanto usuarios podrían perder sus matrimonios. Ya hay casos de divorcios por esta causa; además, muchas personalidades prominentes que trabajan en lugares conservadores podrían ser chantajeadas, mientras que otros podrían perder sus empleos si es que hay una cláusula moral en sus contratos.
Las consecuencias del filtrado de esta información son de índole personal y moral. Hay buscadores para saber si una dirección de correo aparece en la base de datos e incluso mapas para ver la distribución de los usuarios; lo que nos ha convertido a todos en una suerte de vouyeristas, dispuestos a indagar si algún conocido aparece como usuario el sitio web; algo parecido con lo que ocurrió con las fotos de las celebridades que se filtraron hace un año pero esta vez con personas comunes y corrientes. Es fácil juzgar a otros, sentirnos moralmente superiores y, en el camino, olvidar que estamos violando el derecho a la privacidad de los otros.
Tu información nunca está segura
Si eres usuario de sitios web y servicios como Adobe, Twitter, Snapchat, ebay o si vives en Norteamérica y has usado tarjetas de crédito o débito de comercios como Target, HomeDepot, Sally Beauty entre otros; entonces tu información personal ha sido expuesta en varias oportunidades, tal como expone el New York Times.
Lo que intento decir es que no es la primera vez que ocurre algo como lo de Ashley Madison, aunque la sociedad no se haya escandalizado tanto como ha ocurrido en esta oportunidad. El problema de fondo radica en que probablemente nos fiamos demasiado de internet. Damos nuestra información personal, información sensible y sencillamente confiamos en que los sitios web los mantengan seguros y privados; aún cuando en muchas ocasiones se expone en los términos de servicio que no lo garantizan.
Por ejemplo, en los términos de servicio de Tinder se especifica claramente que los usuarios no deberían esperar que toda su información permanezca segura:
Tomamos medidas de seguridad para ayudar a resguardar tu información personal de accesos no autorizados. Sin embargo, ningún sistema puede ser completamente seguro. En consecuencia, aunque tomemos pasos para asegurar tu información, no prometemos y no deberías esperar, que tu información personal, chats, u otras comunicaciones permanezcan seguras para siempre. Los usuarios también deberían cuidar como manejan y revelan su información personal y deberían evitar enviar información personal a través de emails inseguros. Por favor, refiéranse al sitio web de la Comisión Federal de Comercio para información sobre cómo protegerte del robo de identidad.
La popular aplicación de mensajería Whatsapp tampoco garantiza la seguridad de tus datos, como informan en sus términos de servicio:
Nuestro compromiso con la seguridad de datos
Whatsapp usa comercialmente protecciones razonables físicas, de manejo y técnicas para preservar la integridad y seguridad de tu información personal. Sin embargo, no podemos asegurar o garantizar la seguridad de cualquier información que transmites a Whatsapp y lo haces bajo tu propio riesgo[...] Una vez recibimos tu transmisión de información, Whatapp hace esfuerzo comerciales razonables para reafirmar la seguridad de nuestros sistemas. Sin embargo, por favor note que esto no es una garantía de que tal información no pueda ser accesada, revelada, alterada o destruida por la violación de cualquiera de nuestras medidas de seguridad[...]
En los términos de servicio de Ashley Madison hay una clásula que estipula más o menos lo mismo; en la sección I, Privacidad y uso de información:
Usted acepta en que registrándose con un perfil o usando nuestro servicio ha acordado con nuestra declaración de privacidad. Es de su conocimiento que a pesar de que hacemos lo necesario para mantener la seguridad necearia para proteger sus datos personales, no podemos asegurar la privacidad de la información que usted provee a través de la internet y sus mensajes.
Esto resulta paradójico, sobre todo si tenemos en cuenta que uno de los pilares de la compañía, tan cacareados por sus directivos, era la discreción y la privacidad. Y es que Ashley Madison tiene grandes fallas en el sistema en lo referente a la privacidad. Por ejemplo, si un usuario perdía su contraseña tenía que solicitar que esta fuese reestablecida. Para ello, colocaba su dirección de correo electrónico y salía un mensaje que informaba que una nueva contraseña había sido enviada a la bandeja de entrada del usuario; un procedimiento sencillo y bastante común.
Sin embargo, Troy Hunt en su sitio web demostró que si la persona no estaba registrada, el mensaje que aparecía era diferente al que arrojaba el sistema si aparecía en la base de datos. Es decir, cualquiera podría saber si eras usuario del sitio web, aún antes del hackeo.
Asimismo, para crear cuentas gratuitas no era necesario una confirmación del correo electrónico, lo que da lugar a usurpación de identidad y que, actualmente después del hackeo, muchas personas enfrenten consecuencias severas en su vida privada y personal a raíz de ello. En efecto, hay direcciones de correo gubernamentales, militares y educativas en la base de datos.
Sin embargo, la peor parte del servicio de Ashley Madison era que para borrar completamente tu perfil y datos personales exigían un pago de 19 dólares, que hizo que la compañía tuviese entradas de dos millones de dólares sólo por este concepto, que podemos interpretar como chantaje y extorsión. Este servicio debería ser completamente gratuito, aún más después del hackeo.
El hackeo de Ashley Madison nos afecta a todos
Fotografía: Blazej Lyjak - Shutterstock
Probablemente ni tu ni tu pareja hayan usado este servicio, así que en teoría no tendrías de qué preocuparte a nivel íntimo y personal; sin embargo, el hackeo de Ashley Madison debería servir como un llamado de atención para todos los que utilizamos internet y sus servicios.
Como usuarios, es nuestra responsabilidad saber que todos los sitios web son susceptibles a ser hackeados y que debemos actuar en consecuencia; es decir,debemos tener consciencia de que todo lo que digamos puede hacerse público.
Asimismo, resulta fundamental leer las condiciones de servicio de las aplicaciones que usamos con frecuencia y ver cuál es la posición de la empresa frente a estas contingencias y, a partir de allí, migrar a un servicio que ofrezca más seguridad o que por lo menos asuma cierta responsabilidad si fallan en esta tarea. Fíjense nada más lo que ha ocurrido con la modificación de los términos de servicio y privacidad de Spotify.
Aún resulta prematuro decir si el hackeo de Ashley Madison funcione como el llamado de atención para que las compañías tomen las medidas necesarias para garantizar la seguridad de nuestra información. Dudo mucho que los usuarios sean capaces de ejercer presión para que estas compañías no retengan nuestros datos privados por tanto tiempo o para que los protejan, y como mencionamos con anterioridad, la mayoría de las aplicaciones que manejan datos sensibles estipulan en sus términos de servicio que no se hacen responable de la seguridad de estos; así que recae sobre nosotros mismos, los usuarios, aprender a discernir entre si debes usar una aplicación y hasta qué punto les proporcionas información personal.
Considero que los días de Ashley Madison, y todos los sitios web asociados a esta empresa como Cougar Life y Stablished Men, están contados; a menos que hagan un cambio radical en sus políticas de servicio. Sin embargo, dudo que las personas vuelvan a confiar en ellos después de tantos errores y desaciertos.
Tags:
Suscribirse a:
Comentarios de la entrada (Atom)
0 Responses to “Lo que no sabias del hackeo de la web de Ashley Madison”
Publicar un comentario