«Celebgate»: nuestra intimidad, al desnudo en internet

Lo que a ellas les sucedió le puede ocurrir a usted, aunque crea que no tenga nada que ocultar. Todos tenemos una intimidad que proteger. El robo masivo de estas imágenes ha añadido dudas sobre el uso de este tipo de tecnología que se apoya en un sistema de servidores para almacenar datos de todo tipo.

Las primeras hipótesis barajadas por los investigadores del FBI apuntaron que el material provenía directamente de iCloud , la nube de Apple. Rápidamente, comenzaron a analizarse las posibles causas. Tras unas horas de observaciones, la compañía tecnológica norteamericana descartó que iCloud fuera pirateado. El ataque se produjo mediante el empleo de nombre de usuario, contraseñas y preguntas de seguridad, según Apple. Pero las causas reales se desconocen.

Sobre la mesa hay varias hipótesis, desde un robo de las credenciales a través de una página fraudulenta (un método conocido como «phishing») hasta la existencia de un punto de conexión wifi falso, que pudo conseguir que las afectadas, entre las que aparecen nombres como Jennifer Lawrence, Kate Upton, Kirsten Dunst o Kim Kardashian, dejaran vía libre a los cibercriminales para acceder a sus datos .

Las fotos de marras, cuyo robo puede acarrear penas cárcel, se almacenaban -según estas hipótesis- en los distintos dispositivos móviles de las afectadas, en sus buzones de correo electrónico y sincronizadas a través de iCloud. Apple ofrece la posibilidad de que, una vez tomada una foto, esta se envíe directamente a la nube y se sincronice con los distintos dispositivos conectados. En caso de obtener el nombre de usuario y una contraseña, la operación es coser y cantar. En ese caso, los usuarios están vendidos ante la actitud de personas ajenas.

Este caso ha reabierto el debate sobre la seguridad de los servicios en la nube. ¿ Están protegidos nuestros teléfonos móviles ? Expertos en seguridad informática consultados por ABC coinciden en que, aunque ningún servicio de internet es cien por cien robusto, en este caso en concreto el robo de las fotos no se debió tanto a un fallo de iCloud sino en el manejo de las credenciales, además de alertar sobre el hecho de colgar contenidos íntimos en internet.

Apple, de hecho, ha depositado la responsabilidad en las propias víctimas e insiste en que ninguno de los casos que ha investigado se produjo como resultado de un acceso ilegal a sus sistemas, incluido iCloud y Find my iPhone -servicio para localizar y bloquear el móvil en remoto-. La firma echa la culpa a la baja seguridad de las contraseñas y nombres de usuario que tenían las más de cien mujeres cuyos móviles fueron «hackeados».

Todo apunta a que se debió a un plan minuciosamente orquestado para deslegitimar a las afectadas. «Hay técnicas de ingeniería social que permiten conseguir información sin robar, lo que no quiere decir que sea lícito. Hay ataques muy fáciles, como suplantar la identidad de una persona mediante el envío de un correo masivo que se hace pasar por una empresa real que recomienda, por ejemplo, cambiar la contraseña. En esa página, que imita estéticamente a la oficial, hay que incluir un nombre y contraseña y, sin quererlo, nos roban las claves», subraya Emilio Castellote, Global Business Development Manager de la empresa de seguridad Panda.

Se cree también que el robo de las claves se debió a las tradicionales preguntas secretas para restablecer la contraseñas . Al tratarse de personajes famosos, las respuestas («¿Cuál fue tu primera mascota?» o «Dame tu fecha de nacimiento») son fáciles de acertar. Eso, unido a que el 90% de los usuarios únicamente dispone de una contraseña para todos los servicios online, multiplica las probabilidades de caer en manos de un cibercriminal.

A consecuencia de este caso, bautizado como «Celebgate», Apple anunció que en quince días incorporaría una nueva alerta de seguridad para evitar filtraciones como las del pasado fin de semana. La alerta servirá para informar al usuario cuando haya un intento de restaurar el contenido que tiene almacenado en iCloud. Hasta ahora, los usuarios recibían un aviso vía correo electrónico cuando alguien intentaba cambiar su contraseña o se conectaba por primera vez desde un dispositivo de Apple desconocido, pero no había notificaciones para los intentos de restaurar el contenido almacenado en el servicio en la nube.

De hecho, para los expertos los servicios de computación en la nube tienen una mayor seguridad que otros servicios. «El mundo online es una proyección del mundo real y hay que seguir unas pautas básicas para evitar intromisiones. El riesgo es más inherente a la responsabilidad del usuario que a la propia plataforma », manifiesta.

Precisamente, los expertos en seguridad insisten en que es posible que una persona acceda a nuestros datos fácilmente y, lo peor, sin darnos cuenta. Por ejemplo, cuando viajamos. Ante la necesidad de estar conectados, nos podemos conectar a una red wifi pública, la cual puede ser falsa y capaz de capturar las claves. «Es importante tener control de todo aquello que subimos. No podemos subir cualquier cosa de forma indiscriminada. Parte de este problema de seguridad lo podemos resolver los propios usuarios sin subir datos o material confidencial, buscando sistemas de autenticación robustos o no utilizando la misma contraseña para todos los servicios», agrega Dani Creus, analista de seguridad de la empresa Kaspersky Security.