¿Buscas pareja online? ¡Ten cuidado con las filtraciones de datos privados!

attack-exploit-

Los servicios para encontrar pareja en Internet existen casi desde la popularización de la Red. Incluso bastante antes de que se extendiera el uso de redes sociales como Facebook, ya existían servicios que tenían como finalidad ayudarnos a encontrar a nuestra media naranja.

Con el tiempo, estos servicios se han ido especializando e incluso han aparecido webs pensadas para todo tipo de preferencias sexuales e incluso relaciones extramatrimoniales. Sin embargo, pocos son los usuarios que piensan en las posibles consecuencias que supondría una filtración de los datos proporcionados a esas webs, datos que pueden decir mucho de la vida íntima de una persona y que a pocos les gustaría ver publicados.

Filtración de datos de usuarios

Una filtración de ese tipo es exactamente lo que ocurrió la semana pasada cuando, tras un ataque al sitio de citas para adultos Adult Friend Finder, se empezó a compartir en ciertos foros y la Deep Web un archivo con los datos de 3.9 millones de cuentas pertenecientes a los usuarios de esa web.

Esta web, que cuenta con más de 63 millones de usuarios, es una de las más utilizadas por aquellos que buscan relaciones casuales y compite directamente con Tinder (50 millones de usuarios). Esta filtración de 3.9 millones de cuentas puede que no parezca una cantidad elevada con respecto al total de usuarios registrados, pero sigue representando muchos datos confidenciales a los que ahora es relativamente fácil acceder.

Entre los datos filtrados encontramos el correo electrónico, fecha de nacimiento, dirección postal, nombre del usuario e incluso sus preferencias y orientación sexual y si el usuario se encuentra buscando relaciones extramatrimoniales.

Daños potenciales a las víctimas

Obviamente, a nadie le gusta que se aireen los detalles de su vida sexual, menos aun si se le está siendo infiel a su pareja, no ha declarado abiertamente su orientación sexual o tiene gustos un tanto peculiares. En manos de un extorsionador, esta información podría servir para realizar chantajes a ciertas personas que quieren que esta información permanezca en secreto.

No obstante, el mayor peligro siguen siendo los posibles casos de phishing dirigidos a los usuarios de este servicio. Como suele pasar cada vez que se produce una filtración de este tipo, los delincuentes aprovechan para enviar correos suplantando la identidad del sitio web atacado e instándolos a cambiar su contraseña en una web falsa preparada para tal efecto.

Esto permite a los usuarios recopilar miles de contraseñas y empezar a probar si son reutilizadas en otros servicios como Facebook, Gmail o Twitter, por ejemplo. Por eso es tan importante no repetir nunca las contraseñas en sitios webs diferentes, para evitar que una filtración en una web afecte a más sitios web donde tenemos información confidencial.

Conclusión

Si estamos registrados en esta web (o en cualquier otra que haya sufrido un ataque de este tipo) nunca está de más comprobar si nuestro correo se ha visto comprometido. Para ello existen servicios como Have I been pwned? donde, introduciendo nuestro email, comprobaremos si ha aparecido en alguna de las filtraciones de las que esta web tiene constancia.

También hemos de ser cautelosos con la información que proporcionamos en según qué sitios, por mucho que nos garanticen su seguridad. No debemos olvidar tampoco la importancia de aplicar una gestión de contraseñas eficaz, de forma que una filtración de este tipo no signifique ver amenazados otros servicios online en los que estemos registrados.

Josep Albors

Comentar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..