El sexo y el amor son dos cosas bien distintas, pero ambas pueden encontrarse en la red, y prueba de ello son el gran número de plataformas y aplicaciones que han proliferado en los últimos años, para dar solución a todos aquellos que buscan pareja y en muchos casos tener una aventura que de color a sus vidas.

Sin embargo no todo es de color rosa: el anonimato que proporciona la red ha dado lugar a multitud de estafas y engaños, falsos perfiles e identidades, con los que personas sin escrúpulos se aprovechan de los más débiles y un buen número de hackeos de bases de datos que han sacado a la luz cientos de miles de datos personales de usuarios de plataformas de ligue y citas amorosas. Una buena parte de los usuarios de estas redes sociales y aplicaciones son personas que tienen pareja y deseaban tener una aventura; como veremos ser infiel en la red puede salirte muy caro.

VIPs y celebridades al descubierto

En mayo de 2015 un investigador de la firma Teksecurity se topó en la Deep Web con una filtración de datos personales, incluyendo correos y preferencias sexuales, de 3,9 millones de usuarios de la web de citas Adult Friend Finder. La mayor parte de los usuarios desenmascarados tenían pareja pero buscaban aventuras extramaritales. Se sabe que el cracker se identificaba como ROR [RG] y actuaba para dar un escarmiento a la web de citas que al parecer debía un cuarto de millón de dólares a un amigo. De los miles de cuentas robadas 1420 correspondían a altos ejecutivos e incluso personajes públicos de grandes corporaciones de empresas de Fortune 500 y 230.000 a trabajadores que siguieron los pasos de sus jefes compartiendo fantasías sexuales.

El cracker intentó vender la información, que albergaba datos de correos, nombres, edad, preferencias e incluso IPs, lo que puso en evidencia que incluso gente muy importante no tomó las más mínimas precauciones a la hora de conectarse a estos sitios y que los datos confidenciales no estaban adecuadamente protegidos por parte de la empresa. El botín puede ser muy suculento: el tal ROR pedía 16.000$ por acceder parcialmente a los datos pero se llegó a rumorear que algún país podía haber ofrecido hasta 25 millones de dólares por la información completa; la información es poder y puede alcanzar un altísimo precio en el mercado negro.

La vida es corta. Ten una aventura.
A pesar de su importancia, este robo datos no tuvo una gran impacto mediático, algo que sí tendría, sólo 2 meses después, el hackeo de la web de citas Ashley Madison, cuyo lema era "La vida es corta: Ten una aventura". Unos crackers que se hacían llamar Impact Team rompieron la seguridad de la plataforma y se hicieron con los datos personales de 37 millones de usuarios de 46 países.

No contentos con ello también consiguieron acceder a las bases de datos de Avid Lilfe Media (empresa matriz), una plataforma dedicada a buscar chicas jóvenes y guapas para hombres adinerados. Los ladrones de datos no buscaban el lucro personal sino exigir el cierre de un tipo de negocio que consideraban un fraude inmoral, por lo que amenazaron con publicar los datos confidenciales si Avid Life Media no eliminaba de forma permanente las webs de Ashley Madison y Established Men.

Y lo cumplieron: En agosto de 2015 y ante la negativa de la empresa a seguir sus directrices, los hackers publicaron 10 gigabytes con los nombres, apellidos y transacciones bancarias de más de 32 millones de adúlteros usuarios de la página. Millones de datos confidenciales fueron descargados mediante gestores de BitTorrent y fueron sometidos al escarnio público en foros como 8chan. La información contenía direcciones de email, nombres, teléfonos, perfiles de los usuarios e incluso transacciones bancarias desde 2007. Aunque no se mostraba la numeración de las tarjetas de crédito al completo, sí aparecían los últimos cuatro dígitos de cada tarjeta. Es obvio que gran parte de los perfiles y direcciones de email son falsos o no corresponden a una identidad real de los usuarios, pero las transacciones bancarias sí podrían ayudar a conocerla.

Decenas de miles de las cuentas de Ashely Madison pertenecían a correos terminados en .gov o .mil del gobierno y ejército de EEUU, muchas de ellas falsas, ya que la compañía no exigía link de verificación. Además de filtrar los datos los hackers acusaron a Ashley Madison de engañar a sus clientes, de no proteger sus datos y ser una red falsa en la que el 90-95% de las cuentas reales pertenecen en realidad a hombres.

La vida resultó ser muy corta para aquellos que chantajeados y extorsionados por la publicación de los datos decidieron acabar son sus vidas. Al menos 2 suicidios ocurridos pocos días después en Toronto (Canadá), fueron vinculados por la policía a la filtración de datos de Ashley Madison.

No hay dos sin tres
Una vez más, la historia demuestra que no hemos aprendido nada. Hace tan solo una semana hemos asistido al robo de datos confidenciales de 27 millones de usuarios de la web de citas Mate1. Un caso casi calcado de los anteriores: la plataforma no exige link de verificación por lo que muchas cuentas pertenecen a identidades falsas. El cracker se ha jactado de su hazaña en foros de la Deep Web y pide unos 20 bitcoins (7.700€) por acceder a los datos.

No sabemos por el momento las consecuencias que puede acarrear este nuevo robo de datos, aunque será previsiblemente menor porque solo se han filtrado los correos electrónicos. En el caso de Ashley Madison, los hackers trataban de acabar con un negocio inmoral que según ellos estafaba a personas, conduciendo a un resultado trágico que acabó con la vida de al menos dos personas. Los otros dos casos tienen un móvil económico cuyo fin último es la extorsión y el chantaje a las víctimas.

No hay duda de que todas estas plataformas deberían haber reforzado mucho más sus sistemas de seguridad pero no debemos olvidar que todo, absolutamente todo puede ser hackeado si se tienen los conocimientos, el tiempo y los recursos suficientes, motivo por el cual es recomendable extremar las precauciones. Algunos preferirán correr el riesgo pero otros pensarán: "La vida es corta. Mejor no complicarla".