¿Cómo robaron las fotos de Jennifer Lawrence?

Todavía no se sabe cómo fueron obtenidas las fotografías, aunque medios especializados en tecnología apuntan que podrían haber sido conseguidas de manera ilícita de la plataforma virtual de almacenamiento de datos iCloud de Apple o de un servicio similar como Dropbox, en los que se guarda de forma. remota la información de dispositivos como computadoras, teléfonos celulares o tabletas.

Otras fuentes apuntan que el o los piratas informáticos -que dijeron tener más fotos y videos que todavía no han hecho públicos- pueden haber estado consiguiendo la información durante años infiltrándose en los correos electrónicos de las mujeres afectadas.

También se ha especulado con que un pirata informático que haya estado robando las imágenes durante un tiempo haya sido objeto de un ataque por parte de otro pirata informático que le haya quitado toda la información de una sola vez.

La teoría de la que más se ha hablado en las últimas horas es la que indica que las fotografías fueron sacadas del servicio de datos iCloud de Apple, a raíz de una falla de seguridad detectada hace unos días, aunque la compañía californiana simplemente se ha limitado a decir que está estudiando el asunto.

BBC Mundo contactó este lunes a Apple para conocer su versión, aunque todavía no recibimos respuesta por parte del gigante tecnológico.

Las versiones que apuntan que las fotos fueron obtenidas del iCloud se basan en una vulnerabilidad encontrada en “Find My Phone”, la aplicación que permite localizar los celulares de Apple de forma remota.

Así, una falla en la interfaz de esta aplicación podría haber permitido a los piratas informáticosa través de un ataque conocido como “de fuerza bruta”, haber probado centenares de las contraseñas más populares en internet hasta encontrar la que daba acceso a las cuentas de iCloud.

Por lo general, cuando en la aplicación “Find My Phone” se introduce la contraseña un número determinado de veces, esto se bloquea, pero la vulnerabilidad podría haber hecho que ese sistema de seguridad no funcione.

Expertos en tecnología señalan que Apple ya resolvió la falla, aunque no está claro durante cuánto tiempo estuvo activa y cuánta gente pudo sacar provecho de ella.

“Una de las razones por las que se cree que un servicio como el iCloud es la fuente de las imágenes es la enorme cantidad de material que ha sido filtrado”, señala en conversación con BBC Mundo Joseph Steinberg, fundador de la compañía de seguridad informática Secure My Social y columnista de la revista Forbes.

“Cabe la posibilidad de que las fotos hayan sido obtenidas en múltiples ataques accediendo a varios teléfonos celulares ya varias cuentas de correo electrónico, pero cuando vemos una filtración tan grande todo parece indicar que se trata de una vulnerabilidad de la nube”, explica Steinberg.

“Lo que sabemos por experiencias pasadas es que si un pirata informático consigue infiltrarse en un sistema de almacenamiento de datos atacando toda la nube, potencialmente todas las cuentas en esa nube están en riesgo”, apunta el experto, quien hace énfasis en la importancia de elegir contraseñas que sean complicadas para dificultar el trabajo de los piratas informáticos.

“Esa es realmente una de las razones por las que no soy partidario de almacenar material sensible, como fotos comprometidas, en la nube. Esas nubes están entre los objetivos favoritos de los piratas informáticos. Además, cuando subes material a la nube no tienes control sobre él. piratas informáticos sino también porque los suministradores del servicio pueden ser requeridos por las autoridades para que entreguen parte de ese material y por lo general esos proveedores cooperan”.

“Cuando piratean tu cuenta bancaria y te roban dinero, el dinero puede volver a ser ingresado por tu banco y no pasa nada. Si tus fotos en las que aparecen desnudos son robadas, no hay manera que vuelvan a ser privadas”, explica Steinberg.

“La gente piensa que ha de ser más cuidadosa con las cuestiones financieras que con la información personal y este caso muestra que no es así. La información que considera altamente sensata, es la que más tiene de proteger, porque una vez te la han quitado ya no te dan una segunda oportunidad”.

Owen Williams, columnista del portal especializado en tecnología La próxima web También señala que la nube es uno de los lugares más fáciles para conseguir imágenes privadas ya que “muchos teléfonos las guardan ahí automáticamente”.

“Hay algunas fuentes que apuntan que las imágenes también podrían haber sido obtenidas de Dropbox, pero el hecho de que hubiera una reciente brecha de seguridad en iCloud hace más probable que esa sea la fuente de la filtración”.

Williams tampoco descarta que un pirata haya estado acumulando el material durante un tiempo y haya decidido hacerlo público ahora o incluso se lo hayan robado a él.

El experto apunta que el silencio que Apple ha mantenido en este caso “no es una sorpresa ya que no se pronunciarán hasta que no estén seguros de si el fallo es suyo”.

Lo que está claro es que si las autoridades acaban dando con el o los responsables de la filtración, estos podrían enfrentarse a largas penas de prisión.

En 2012, Christopher Chaney fue condenado a 10 años de cárcel por un corte de Florida por haber robado y filtrado imágenes de famosas como Scarlett Johanson, Christina Aguilera y Mila Kunis, entre otras.