¿Utilizas OkCupid? Cambia tu contraseña

Unos investigadores exponen los datos de 70.000 cuentas de OKCupid sin permiso.

Creo que estamos todos de acuerdo con que tener una cita es (o era, en el caso de los que estén casados) difícil. Abrirte a alguien te hace vulnerable. En el mundo interconectado de hoy en día, puede parecer algo más fácil gracias a páginas web como OKCupid, con la que puedes conocer a alguien por Internet sin pasar la vergüenza del rechazo cara a cara.

Para ayudar a sus usuarios a encontrar la pareja ideal, OKCupid les hace una serie de preguntas sobre su personalidad para poder conectarles con personas que tengan personalidades afines. ¿Te gusta la cerveza? ¿Son los celos sanos en una relación? ¿Fumar te desagrada? Algo lógico, como hemos dicho.

También hay una sección abierta en la que los usuarios pueden sincerarse y abrirse más sobre sí mismos. Como los usuarios están buscando a esa persona especial, dicha sección puede ser de gran ayuda para encontrar posibles parejas a través de los gustos, sin mediar palabra. Así que esta área es, a menudo, clara y sincera porque con ella se podría encontrar al Príncipe Azul poseedor de aquellos atributos que los usuarios consideran muy importantes. Y puede que entre estos datos haya información sensible sobre ellos.

Toda esta información debería ser confidencial, ¿verdad? Pues todo depende de a quién preguntes.

De acuerdo con unos investigadores daneses, esta valiosa fuente de información personal es abierta y se debería aprovechar. El equipo recogió estos datos entre noviembre de 2014 y marzo de 2015 y ha publicado un artículo sobre su estudio. E incluso han compartido gratuitamente en la web Open Science Framework los datos de 70.000 usuarios sin mantener su anonimato. No se dieron los nombres reales, pero sí los nombres de usuario y su ubicación junto con otros datos reales muy personales, como los hábitos y preferencias sexuales y la ideología política.

https://twitter.com/scott_bot/status/730508560778530816

Scott Weingart, un especialista digital en humanidades de la Universidad de Carnagie Mellon, calculó que podría enlazar la información de más o menos el 90 % de los usuarios con personas reales. El hecho de que dicha información pueda identificar a las personas es algo que en el mundo real podría acarrear consecuencias a los usuarios que puedan estar ocultando su sexualidad, engañando a sus cónyuges o tener un fetiche que podría considerarse vergonzoso o inapropiado en algunas culturas.

https://media.kasperskydaily.com/wp-content/uploads/sites/88/2016/05/30161219/okcupid-screen2.png

El investigador de informática social, Oliver Keys, añadió lo siguiente en su blog: “Ahora que llevo un tiempo analizando los datos y leyendo las declaraciones públicas sobre la investigación y los documentos al respecto: este es sin duda uno de los filtrados de datos más poco profesionales, deshonestos y reprobables que he visto nunca“.

A menudo hablamos sobre hackeos en este blog, pero este estudio lo han realizado investigadores que supuestamente tienen ética. Los datos se han filtrado por propia voluntad, porque alguien quiso compartirlos con el mundo. Un representante de OKCupid dijo a Vox que están sopesando tomar opciones legales.

Si eres un usuario de OKCupid, sería una buena idea que cambiaras tu contraseña en el caso de que aparecieras en este proyecto de “investigación”. Aunque esta ya se ha retirado, puede que todavía existan algunas copias en otras webs, así que prueba a buscarlas para comprobar si tu nombre aparece en la lista.

Esta no es la primera vez que una web de citas online se ha enfrentado al filtrado de los datos de sus usuarios debido a un robo realizado por hackers o por una filtración online. Hace poco, Ashley Madison, Beautiful People Only y Adult Friend Finder sufrieron el robo de los datos de sus usuarios y su consecuente publicación en Internet. De acuerdo con David Emm del equipo GreAT de Kaspersky Lab, “una vez se ha hecho pública esta información, los delincuentes pueden usarla como apoyo para llevar a cabo un robo de identidad o incluso algo más. Por desgracia, no se puede hacer mucho contra una filtración de tal magnitud”.

La semana pasada no fue mala solo para los que buscan citas por Internet, también se hackearon los datos identificables de 100.000 cuentas de un foro sobre duras prácticas fetichistas. Entre los datos se incluían las direcciones de e-mail, nombres de usuario, direcciones IP y contraseñas.

Como ocurre con los oscuros secretos de algunos usuarios que frecuentan páginas de citas, este foro revela algunas preferencias sexuales que quizá los usuarios quieran mantener en secreto.

Permanecer en el anonimato en Internet es cada vez más difícil. Debemos tener cuidado con lo que compartimos, con quien lo hacemos y decidir si queremos que se guarden online ciertos datos. Para aumentar el anonimato, los usuarios que quieran permanecer fuera del radar deberían usar e-mails desechables que no puedan ser identificados, considerar el uso de TOR y/o utilizar bloqueadores de anuncios.

Consejos