Tech

Para evitar filtraciones en la red lee las letras pequeñas

Quizá haber leído las letras pequeñas antes de aceptar abrir una cuenta en iCloud habría salvado a las cerca de cien famosas que se vieron afectada por la filtración de sus fotos.

Quizá leer las letras pequeñas de los servicios como iCloud le habría evitado al centenar de famosas que sus fotos de desnudos fueran difundidas a través de la web.

¿Pero qué debe hacer uno si es famoso y las fotos de desnudos que almacenó en la nube de repente circulan por toda Internet? Hemos visto el espectro completo de reacciones diferentes sin embargo sólo una tiene sentido.

Está la negación, como en el tweet de la ex estrella de Nickelodeon Victoria Justice: "Los así llamados desnudos míos son FALSOS".

Qué importa: los tarados de este hilo de Reddit igual se van a babear con las imágenes. A sus fines, el porno falso no existe.

Hay indignación justificada, ejemplificada por el tweet de la estrella de Death Proof, Mary Elizabeth Winstead: "A los que están mirando las fotos que tomé con mi marido hace años en la intimidad de nuestro hogar, les digo que espero que se sientan genial consigo mismos".

No, no se van a avergonzar: para esos seres asquerosos, eres sólo una estrellita que se expuso a esto.

Después, por supuesto, está la llamada al abogado, que se escandalizará en nombre nuestro y amenazará con demandar a todo el que difunda las fotos, como hicieron los abogados de la ganadora del Oscar, Jennifer Lawrence y la modelo Kate Upton. Eso llevará a algunos medios y blogs tradicionales que publicaron las imágenes robadas a bajarlas y a que desaparezcan de Reddit los links al botín oculto del hacker, sólo para que aparezcan nuevos en cuestión de minutos.

Internet nunca olvida y hay más onanistas que abogados.

La única reacción razonable fue la de Kirsten Dunst, estrella de la película "Melancolía" de Lars von Trier. "Gracias iCloud", tweeteó, agregando los íconos emoji de una porción de pizza y un excremento sonriente. Por si hace falta una traducción del jeroglífico, la opinión de Dunst sobre el servicio de nube de Apple no es favorable.

ICloud merece insultos por dos razones. Una es que los piratas informáticos que robaron las fotos aparentemente aprovecharon una vulnerabilidad flagrante de la función Find My iPhone: no tenía la llamada protección contra la fuerza bruta. Los principales servicios Web no permiten que un usuario ingrese contraseñas erróneas miles de veces: la cuenta queda bloqueada si alguien lo intenta. Eso no se implementó para Find My iPhone, de modo que las contraseñas podían ser descifradas por lo que los codificadores llaman "fuerza bruta": una exhaustiva búsqueda de combinaciones posibles. Apple ahora colocó un parche en la vulnerabilidad, solución demasiado tardía para uno de los errores más estúpidos que podría cometer una compañía con cientos de millones de usuarios del servicio de nube.

LETRAS PEQUEÑAS, ENORME IMPORTANCIA

La otra razón sigue vigente en los términos y condiciones del servicio de iCloud:

"Usted será enteramente responsable de mantener la confidencialidad y seguridad de su Cuenta y de todas las actividades que se produzcan en su Cuenta o a través de ella, y se obliga a notificar inmediatamente a Apple cualquier vulneración de la seguridad de su Cuenta. Asimismo, usted reconoce y acepta que el Servicio está diseñado para que cada usuario lo utilice exclusivamente con fines particulares y que no deberá compartir los datos de su Cuenta y/o su contraseña con ningún tercero.

Siempre y cuando hayamos actuado con un grado razonable de
diligencia y profesionalidad, Apple no responderá de ninguna pérdida derivada del uso no autorizado de su Cuenta como consecuencia del incumplimiento de estas normas por parte de usted".

En cristiano, esto quiere decir que mientras Apple pueda demostrar que se preocupó por impedir el acceso no autorizado -y, pese a la vulnerabilidad de Find My iPhone, siempre podrá demostrarlo-, todo hackeo es culpa del usuario después de cliquear el botón "Aceptar".

En honor a la verdad, Apple no es la única empresa que impone estos términos a los usuarios de su servicio de nube. Los términos del servicio Google Drive incluyen una fórmula similar: "Usted es responsable por la actividad que se produzca en su Cuenta de Google o a través de ella".

La formulación de Amazon es distinta pero su significado es el mismo: "Usted es responsable de mantener una seguridad y una protección apropiadas de sus archivos".

"Tomamos la seguridad de los usuarios con mucha seriedad", dice Apple ahora... y lo repetirá ante los tribunales, de ser necesario. En lo que concierne a las grandes compañías de Internet, la seguridad es responsabilidad nuestra. No puede ser de otra manera: la ciberseguridad es un juego de policías y ladrones y no puede garantizarse la victoria de ninguno de los dos bandos. Todo lo que puede hacer el usuario es asegurarse, en la medida de sus posibilidades, de que las protecciones brindadas sean las más avanzadas. Una prueba simple es ver si uno puede entrar a la cuenta de su pareja sin saber la contraseña de antemano.

Sólo un pequeño número de usuarios leen la jerigonza legal cuando se suscriben a un servicio. Una vez que ocurre algo que pone en primer plano la letra chica, todo lo que se puede hacer es lo que hizo Dunst: agradecer con sarcasmo y quizá ser más cuidadosos en el futuro.

Dada la cuota de responsabilidad que están dispuestos a asumir los colosos de la Web por nuestros datos -ninguna, según los términos del servicio-, conviene mantener fuera de la nube el material personal como esas fotos de desnudos, las malas poesías, las cartas de amor, etc. No ser una estrella de Hollywood o una belleza de talla mundial brinda cierta protección pero sólo hasta que alguien empiece a tener un interés particular en nosotros: los acosadores, los gobiernos y otros observadores indeseables cada tanto se obsesionan con las personas más insólitas.

También lee: