«A pesar de los problemas generados a los afectados, el problema de Ashley Madison ha servido para poder concienciar a la gente de que no debe fiarse a la ligera de los servicios proporcionados por Internet y de la importancia de salvaguardar su identidad personal en el mundo virtual».
Así lo asegura Héctor Alonso, un palentino experto en seguridad informática, que, no obstante, avisa de que «aun teniendo en cuenta el juego que pueden estar dando los datos que se están destapando y los supuestos casos de infidelidad, no debemos perder de vista que desde la web de Ashley Madison no se hacía una comprobación del correo electrónico, por lo que cualquier correo, mientras no fuera repetido, podría estar registrado. Pero esto no implica que fuera usuario de la web».
Héctor Alonso explica que el negocio de esta web venía a la hora de querer dar de baja sus servicios. «Es ahí donde sacaban el beneficio, aunque después no cumplieran con su parte, ya que se mantenían muchos datos, sin contar los que puedan estar indexados por páginas de tipo Archive que hacen copias de las páginas de Internet, lo que permite consultar páginas a pesar de haberse borrado ya».
«Revisando los campos de la base de datos descargada desde la red TOR (red de Internet formada por diferentes nodos que permiten una navegación más anónima) podemos ver cómo, junto a los campos más interesantes como son nombres y apellidos, direcciones de correos electrónicos, datos bancarios, ubicaciones GPS, etcétera, se suman otros que a pesar de pasar más desapercibidos nos dan una idea de cómo funcionaba la web».
«Por ejemplo, un dato curioso almacenado es la hora del último mail y del último chat. Podemos comprobar cómo la mayoría de mujeres no dispone de estos datos, por lo que no eran usuarias activas o directamente eran perfiles falsos creados por personal de Ashley Madison», detalla Héctor Alonso.
«También se pueden apreciar datos como las respuestas a las preguntas de seguridad, que, a pesar de parecer algo sin importancia, pueden ayudar a desvelar otras contraseñas, ya que la gente suele utilizar siempre las mismas respuestas por comodidad, por lo que asociado a su correo electrónico deja una vía más de ataque».
La fragilidad de la web de Ashley Madison en cuanto a seguridad era, según este experto, manifiesta. «Por si fuera poco, incluso las contraseñas no contenían un método de cifrado demasiado complejo, ya que estaban basadas en el algoritmo de hash MD5. Esto posibilita poder generar un programa para tratar de descifrarlas».
Gracias al trabajo de Héctor Alonso, Diario Palentino ha tenido acceso a todos los datos descargados. «Teniendo en cuenta su tamaño -40GB y más de 9 horas para el volcado a un servidor de base de datos- lo normal para trabajar con facilidad era realizar un pequeño buscador web que hiciera el trabajo sucio de buscar información dentro de la base de datos.
¿Por qué hacerlo? Héctor Alonso asegura que es una forma de satisfacer sus ganas de aprender. De hecho, el hacer accesible la base de datos de Ashley Madison para discriminar los datos de Palencia surgió de un reto hacker planteado por otro de los grandes expertos en informática de Palencia, Amador Aparicio. «El hacking no es robar cosas como parece siempre, sino comprender el funcionamiento de las cosas y tratar de llevarlas al límite, explotando sus capacidades para facilitarnos la vida y mejorar los sistemas», comenta.