Home Genoma Digital La ilusión de la privacidad online y un caso que sirve de escarmiento

La ilusión de la privacidad online y un caso que sirve de escarmiento

por Rocio Diaz
woman

¿Consumes contenido adulto en la Internet con la esperanza de que eso nunca se sepa? Malas noticias:  la privacidad online es una ilusión, y no siempre sucumbe ante ingeniosos hackers que le buscan la vuelta a cualquier cosa con tal de ganar entrada. 



Esta idea de que la privacidad no pasa de ser una ilusión puede resultar desagradable y hasta desconcertante a muchos, pero entonces casos como el de VTS Media en Barcelona, España, tan solo exponen la dura realidad.

Para quienes no la conocen, VTS Media es una empresa española de servicios de streaming de video, difusión de contenidos, aceleración web y seguridad online. En los últimos días ésta ha sido noticia por un fallo imperdonable en una red de sitios de “camgirls” que manejaba. 

El término “camgirl” es bastante descriptivo ya que se refiere justamente a chicas que se muestran ante una cámara en poses sugestivas, dispuestas incluso a satisfacer los requerimientos de su audiencia. Por su naturaleza, estos sitios caen en la categoría pornográfica o de “entretenimiento adulto”, y si hay un área donde la privacidad no es solo apreciada, sino esperada hasta cierto punto, es esta. Tristemente, no es siempre el caso.

candado

Lo que hace la falta de una contraseña

Resulta que VTS Media dejó desprotegida la base de datos del backend de una red de sitios de “camgirls” bajo su gestión, con la consecuencia de que información sensible de entradas, direcciones IP, conversaciones y videos vistos estuvo expuesta. Se calcula que millones de usuarios de estos sitios, muchos de ellos populares en España y otros países europeos, estuvo visible sin ellos siquiera tener idea. 

La data expuesta por el desliz de VTS Media no solo daba pie a identificar usuarios puntuales, sino que además revelaba información de preferencias y gustos que no necesariamente la gente desea hacer pública. Asimismo, quedaron expuestos  los datos las jóvenes que ofrecen sus servicios de “camgirls”, algo delicado porque muchas de ellas se dedican a esta actividad con la finalidad de generar algún dinero extra y no necesariamente desean divulgarlo públicamente. 

El fallo VTS Media fue detectado por investigadores de la firma de ciberseguridad Condition Black, quienes la calificaron de grave. El error consistió nada menos que en NO asegurar esa base de datos del backend con una contraseña. Peor aún, ninguna de la data estaba codificada.

Resulta interesante ver como una simpleza puede tener consecuencias que afectan a millones de personas. Viniendo de una compañía que entre otras cosas ofrece servicios de seguridad online, el precedente es más que cuestionable.