Los datos de 27 millones de usuarios de la web de citas mate1.com, al descubierto

Manuel Moreno El miércoles, 2 de marzo de 2016

shutterstock_205976653 — Mate1.com, la última web de citas *hackeada*, asegura tener 36,5 millones de usuarios en todo el mundo. / Foto: Shutterstock

En los últimos años se han popularizado las páginas web que ayudan a los internautas a tener una cita fuera del matrimonio, facilitándoles el contacto con otras personas solteras o casadas que también buscan una forma sencilla de cometer adulterio.

Estos servicios llegan incluso a preparar la coartada perfecta para cometer la infidelidad sin tener que preocuparse de nada. Sin embargo, sus usuarios se enfrentan a un doble riesgo: por un lado, está la posibilidad de que su pareja descubra la infidelidad y, por otro, el de que un hacker se haga con datos personales de quienes utilizan el servicio y decida publicarlos.

No es algo extraño. El pasado verano, una de las páginas más importantes, Ashley Madison, sufrió una brecha de seguridad que permitió a un ciberdelincuente hacerse con los nombres y datos personales de las cuentas de más de 37 millones de usuarios. El asunto provocó escenas de pánico y preocupación entre los que habían utilizado el servicio, pues se publicaron datos y detalles de sus infidelidades en diversos foros de Internet.

A pesar del revuelo que generó el caso Ashley Madison, se solicitó a los usuarios que extremaran la precaución al utilizar el servicio y éste no ha visto resentido su crecimiento: en estos meses no ha dejado de ganar clientes.

Sin embargo, la seguridad de la información que se introduce en este tipo de páginas web ha vuelto a quedar en entredicho estos días al descubrirse que otro hacker ha robado 27 millones de contraseñas de la página web de citas online Mate1.com.

Se trata de un servicio menos implantado que Ashley Madison pero en el que se asegura que están dados de alta más de 36,5 millones de usuarios en todo el mundo. Al parecer, otro cibercriminal se ha hecho con información sensible de, al menos, el 75% de ellos al tener acceso a una vulnerabilidad del servidor que utiliza la compañía. Esto le llevó a poder introducirse en la base de datos SQL del servicio y conseguir millones de credenciales que no habían sido sometidas a ningún tipo de codificación de seguridad.

El individuo ha puesto las claves a la venta en un foro de Internet, pero lo que no se explica es cómo Mate.1 dejó los nombres de usuario y contraseñas de sus miembros sin ningún tipo de protección al alcance de un hacker, máxime tras haberse producido este verano un caso como el de Ashley Madison.

Además, se da la circunstancia de que para darse de alta en la web de Mate.1 no era necesario responder a ningún correo que pidiese la confirmación de la cuenta (una práctica habitual en este tipo de servicios online), por lo que Mate.1 cometió, supuestamente, otra negligencia. Al no haber control sobre los registros, muchos de los usuarios de la compañía pueden ser falsos o haber sido inscritos con cuentas de correo inventadas.

Esto supone que no se sepa a ciencia cierta el número de personas físicas cuyos datos han caído en poder del hacker: se calcula que pueden ser 27 de los 36 millones de usuarios que, supuestamente, tenía el servicio, pero la cifra no está clara.

Esta opacidad vuelve a poner en entredicho las buenas prácticas de este tipo de servicios. Más allá de que se hayan producido ataques de seguridad y se hayan obtenido datos personales de los usuarios, antiguos trabajadores de este tipo de páginas han asegurado en varias ocasiones que se crean perfiles falsos con el beneplácito de las compañías para inflar las bases de datos y poder “vender” un mayor número de inscritos a sus servicios, lo que atrae a más usuarios.

Esta sospecha recae sobre todo sobre páginas web como la hackeada Mate.1, puesto que al no exigir una confirmación del correo de inscripción, cualquier empleado de la firma podría dedicarse a crear cuentas falsas inventándose direcciones de email. Ésta es una acusación a la que ya se enfrentó Ashley Madison hace un par de años.

Que se repitan los mismos problemas con este tipo de servicios es señal de que no se está controlando de forma adecuada lo que estas páginas ofrecen en la red. Basta echar un vistazo a foros de Internet para encontrar muchas otras quejas de usuarios que se consideran “engañados” por estas páginas. Algunos pagaron por servicios premium que nunca pudieron disfrutar, otros señalan que resulta imposible darse de baja de los servicios…

Ante esto, algunos países han decidido prohibir el uso de este tipo de páginas web a sus internautas, alegando motivos de moralidad pero también de seguridad a la hora de navegar por Internet. Es el caso, por ejemplo, de Singapur.