Hollywood clama contra iCloud por dejar al descubierto sus intimidades

«Gracias iCloud». Este tuit escueto e irónico de la actriz Kirsten Dunst dejó ayer claro el enfado de Hollywood con el sistema de almacenamiento de datos online de Apple. Dunst ha sido una de las afectadas por un ataque masivo a la privacidad de un centenar de actrices y cantantes, en el que se publicaron en internet fotos con alto contenido sexual. Entre las afectadas están Jennifer Lawrence y Kate Upton, cuyos representantes reconocieron la veracidad de las imágenes, y otras «celebrities» como Kim Kardashian, Rihanna o Lea Michele.

Todavía no está claro quién está detrás del ataque. El FBI ha asegurado que ha comenzado una investigación, pero las sospechas se pierden en una maraña de «hackers» no identificados. Al parecer, el pasado martes 26 de agosto, en el foro de Internet AnonIB se empezó a rumorear sobre una gran filtración de fotos privadas de famosas, aunque los imágenes vieron finalmente la luz el domingo en otro foro, 4chan. Ha habido «hackers» que dicen tener más fotos, otros dicen que son un grupo de piratas informáticos que han actuado a la vez. De momento, uno de los acusados de ser el responsable asegura que él solo había modificado alguna foto para ganar dinero con la demanda generada por la filtración.

Pero en la opinión pública, más que quién lo hizo, interesa saber cómo se saltaron las barreras de seguridad del iCloud. La teoría que gana más peso es que los piratas usaron un resquicio en el servicio Find My iPhone (Encuentra mi iPhone) de Apple, que permite localizar un teléfono perdido o robado. Este servicio no estaba protegido contra un sistema de «brute force», que permite intentar descubrir la contraseña de un usuario repetidamente sin que esto levante las alarmas (algo que en iCloud no se puede hacer). Una vez que los piratas descubrieron la contraseña, la usaron para acceder a iCloud.

«Muchos usuarios utilizan contraseñas simples que se repiten en distintos servicios, por lo que es posible adivinarlas con herramientas de este tipo», explicó Owen Williams, que defendió la teoría de la debilidad de Find My iPhone. En algunas ocasiones, los famosos se lo ponen muy fácil a los cacos cibernéticos: hace años, Paris Hilton recibió sucesivos ataques a sus cuentas porque sus contraseñas se referían a «Tinkerbell», su famoso perro chihuahua.

Tras dos días de silencio, Apple ha reaccionado al ataque a la privacidad en su sistema de almacenamiento de datos, que tiene 320 millones de usuarios. «Nos tomamos la privacidad de nuestros usuarios muy en serio, y estamos investigando el asunto de manera activa», aseguró la portavoz Natalie Kerris.

Al parecer, la compañía fundada por Steve Jobs ya ha solucionado el problema de seguridad de Find My iPhone, una aplicación que en otras ocasiones había sido utilizada para chantajear a los usuarios: los «hackers» amenazaban con bloquear el teléfono si no les daban una suma de dinero.