Celebgate: ¿Cómo pueden haberse filtrado tantas fotos comprometidas de famosas?
Ahora mismo, una de las teorÃas que más se barajan es un fallo de seguridad en iCloud, más concretamente uno que permitÃa probar múltiples usuarios y contraseñas sin que se bloquease la cuenta. La prueba de concepto fue publicada dos dÃas antes de las filtraciones por la empresa Hackapp
http://t.co/cIHK1XdCE8 -- 2 days before tits release: @hackappcom (ibrute author) and @abelenko on @DefconRussia talking about iCloud sec.
— Alyosha Sintsov (@asintsov) septiembre 1, 2014
Sin embargo, no parece muy verosÃmil que sea este el fallo aprovechado. O al menos, no a raÃz del script del que hablábamos.
¿La razón? Según Gawker, las imágenes ya se habrÃan robado antes, empezándose a distribuir en un foro anónimo, AnonIB. Hay que tomarlo todo con pinzas al venir de cuentas anónimas, pero al parecer las imágenes se habrÃan logrado durante varios meses, y ha sido en los últimos dÃas cuando han salido todas a la luz.
La explicación del fallo de seguridad tampoco cuadra por otras razones. Si alguien es suficientemente inteligente como para encontrar un fallo de seguridad en iCloud (o Dropbox, o lo que sea) estoy casi seguro de que también lo será como para no exponerse de forma tan estúpida publicando fotos de gente a la que todo el mundo conoce, con dinero e influencias, y poniendo el asunto en primera plana de todos los medios.
Suele ser mucho más habitual que se venda el fallo por el mercado negro y/o que se explote tratando de armar botnets o robando datos personales de los sitios de almacenamiento, mucho más provechoso y discreto.
Trabajo de detectivesLa explicación más verosÃmil, por la que me decantarÃa ahora mismo a falta de confirmaciones oficiales, es que se trata de un grupo de gente a la que me resisto a llamar hackers que poco a poco ha ido encontrando correos de las famosas y adivinando sus respectivas contraseñas. Tenemos precedentes: asà es como lo logró el que filtró las fotos de Scarlett Johansson.
SerÃa más "sencillo" asÃ, sabiendo datos personales de las vÃctimas, probar y acabar adivinando contraseñas. Ataques por fuerza bruta algo más sutiles. Esta teorÃa encajarÃa con el hecho de que algunas fotos se borraron de las cuentas de sus propietarias hace años, y también con que algunas son falsas: tal y como comenta un lector en Gawker, es posible que uno de los miembros del grupo enviase esas fotos falsas para acceder al resto. Por otra parte, también podrÃa ser que esas fotos se hubiesen introducido por otros usuarios en la vorágine caótica que es 4chan.
Otras posibilidades: ¿phishing?Aunque hasta ahora he comentado lo que más parece cuadrar, hay más posibles orÃgenes de las fotos. Quizás una** red WiFi comprometida** en algún hotel o evento frecuentado por las famosas podrÃa haberse usado para obtener datos (correos o contraseñas de otros servicios) que permitieran acceder después a las fotos (el tráfico de iCloud, Dropbox y Google+ está cifrado, asà que incluso en redes comprometidas serÃa imposible acceder a ellas mientras se están subiendo).
También podrÃan ser fotos que estuviesen circulando de forma oculta entre gente de cÃrculos cercanos a esas personas que hayan salido ahora, o que estuviesen en móviles robados. Es una alternativa complicada teniendo en cuenta el número de famosas que han sido afectadas, pero está ahÃ.
Por último, podrÃa tratarse de un ataque de phishing sofisticado, dirigido a que estas personas pusiesen sus datos de acceso en páginas de terceros, y que de ahà hubiesen logrado contraseñas.
Como decÃa al principio, no hay nada seguro. Aquà he tratado de distinguir un poco entre todo el caos que hay ahora mismo: iremos actualizando según salgan más informaciones.
¿Cómo puedo evitar que esto me pase a mÃ?Aunque no seas famoso, seguro que tienes datos confidenciales en tus cuentas en la nube. ¿Cómo puedes evitar que lleguen a manos desconocidas? Lo primero, usar contraseñas seguras, difÃciles de adivinar (cuantas menos palabras de diccionario uses, mejor), usar autenticación en dos pasos para que no sólo haga falta tu contraseña para entrar a tus cuentas, y en última instancia cifrar los archivos antes de subirlos para asegurarte del todo.
También hay que tener en cuenta que un sistema es tan seguro como su eslabón más débil. No vale de nada cifrar tu disco en la nube si te vas dejando por ahà el portátil protegido sin contraseña, o si envÃas imágenes comprometidas a gente que no tiene cuidado con ellas.
En Xataka | Si tu foto desnuda salta a Internet, olvÃdate, nada podrá detenerla
En Applesfera | Famosas desnudas y Apple en un mismo titular, el sueño de los medios #Celebgate