Ashley Madison: cómo evitar los peligros de la web

Muchas son las lecciones que cualquier usuario de páginas web debe conocer para evitar que le pase lo mismo que a los infieles de la página de Ashley Madison, cuyos datos y actividades han quedado expuestos al conocimiento público. Tiempo ha hablado con dos de los mayores expertos en la materia.

Según Vicente Díaz, de Kaspersky Lab, “cuando se crea una cuenta solo se necesita una dirección de correo válida. El resto de información no se puede comprobar, como mucho, que las fotos que se suben no violan las políticas de la página web. Cualquiera podría crear una cuenta simulando ser otra persona”.

¿Un topo en la empresa? Díaz explica que “estas webs representan grandes empresas que se ganan la vida con que los datos de sus clientes no salgan a la luz e invierten grandes cantidades para que así sea. Aun así, siempre existe el riesgo de fuga de datos. En el caso particular de Ashley Madison no sabemos cómo ha ocurrido, podría ser desde un fallo evidente de seguridad hasta que alguien de dentro haya ayudado a robar los datos. También hay muchas webs en las que no hay una empresa seria detrás y en la que nuestros datos tienen muchas menos garantías, por lo que hay que ser muy prudentes. La precaución más evidente que debemos adoptar es no subir nunca a ningún servicio de Internet información que no queremos que sea pública, pero en caso de crear una cuenta en un servicio de este estilo, nunca se deben utilizar direcciones de correo que nos relacionen directamente. Evidentemente, las fotos, de existir, no se pueden desvincular, pero el resto de información se puede falsificar ligeramente para evitar una relación directa. En concreto y en lo referente a los correos, existen servicios que permiten hacer cuentas que se autodestruyen tras algún tiempo”.

Por su parte, Luis Enrique Corredera, socio director de la empresa Flag Solutions, afirma: “El no validar el correo electrónico no es frecuente en ningún servicio on line. El primer motivo es para evitar que una persona pueda ser dada de alta sin su consentimiento y comience a recibir notificaciones no autorizadas en su correo. Otro motivo es que el e mail es el único canal con el usuario para enviarle notificaciones de mensajes, avisos de otros miembros, ofertas o recuperación de claves olvidadas, y es importante que el correo sea correcto. Aunque Ashley Madison ha manifestado no validar los e mails de sus usuarios, estos usos se encontraban programados en el código fuente que ha salido a la luz”.

“Como usuarios –continúa Corredera– es conveniente disponer de varios correos diferentes (el profesional, el personal, el informal) y emplear el más adecuado para cada servicio on line que usemos. En la eventualidad de que un proveedor de servicios haya sido comprometido y nuestros datos revelados, lo más importante es cambiar las contraseñas de los servicios afectados, y de todos aquellos que pudieran tener la misma contraseña”.

Respecto al caso concreto de Ashley Madison, Corredera dice: “La existencia de robots es admitida y comentada en correos electrónicos de los empleados. Al parecer también contrataban engagers que se hacían pasar por mujeres que contactaban a los hombres suscritos para alimentar la intención de uso (y pago). Esta práctica de uso de robots (llamados bots en argot técnico) se usa desde hace tiempo en conocidos servicios de citas, juegos on line o chats”.