Decenas de famosas están pasando por el trago de ver cómo fotos muy íntimas suyas se publican sin control en Internet. No es la primera vez que ocurre y no solo a famosos. Nadie está a salvo de ser una víctima más en un ataque coordinado a un sistema de almacenamiento online. Sin embargo, la seguridad empieza por uno mismo, y hay consejos muy sencillos que te pueden evitar un buen susto.
El primero es también el más obvio: Si no quieres que otros vean ciertas fotos tuyas, más que no tomarlas, evita guardarlas en un servicio en la nube (ni iCloud ni ningún otro). Los servicios de almacenamiento en nube son seguros, pero no impenetrables.
Otro detalle. Aunque hay aplicaciones como Snapchat, Glimpse, Wickr o Coverme que utilizan métodos para que una foto enviada no se pueda guardar en el dispositivo del destinatario, sortear estas medidas de seguridad es ridículamente fácil. A veces tan fácil como hacer una captura de pantalla. Si tienes dudas sobre a quién vas a enviar la foto, no la envíes. La tecnología no te va a proteger de tu propia imprudencia.
Dicho esto, vamos a partir del supuesto contrario. Quieres enviarle una foto íntima a tu pareja y tienes miedo de que acabe cayendo en malas manos de terceros. Ahí van algunos consejos básicos:
Antes de sacar la foto
¿Realmente sabes dónde guardas tus fotos?
Si crees que tus fotos están solo en tu carpeta fotos del teléfono, mejor vuelve a mirar. De nada sirve que tomes todas las precauciones del mundo al enviar una foto si tienes activada la subida automática a Google +. El problema aquí no es que estos servicios en nube sean inseguros, sino que multiplican el número de copias, y con él, el riesgo potencial de que alguien acceda a la imagen, sobre todo si tenemos una política de contraseñas muy pobre.
Antes de ponerte como dios te trajo al mundo delante del espejo con el móvil en la mano, tómate un tiempo para revisar concienzudamente qué aplicaciones tienen acceso a tus fotos en el smartphone, y si tienes activada alguna opción de copia de seguridad automática. Facebook, iCloud, Flickr, Google +, Google Drive, Dropbox o OneDrive son solo algunas de las aplicaciones que pueden hacer copias automáticas en la nube. A menos que especifiquemos lo contrario, esa copia no es pública (Solo podemos verla nosotros), pero tener copias de todas esas imágenes en repositorios de los que no somos conscientes nunca es buena idea. Para más seguridad, usa una cámara de fotos que no tenga conexiones, o que las tenga desactivadas, no un smartphone.
Contraseñas, contraseñas, contraseñas, contraseñas…
No nos cansaremos de repetirlo. La mayor parte de las veces que alguien sufre un robo de información es culpa suya, no del servicio que utiliza. iCloud o Dropbox integran sistemas bastante avanzados de cifrado, pero no sirven de nada si nuestra contraseña es nuestra fecha de nacimiento. Casos como el de las fotos de famosas en iCloud son la combinación de una vulnerabilidad con un sistema que utiliza la fuerza bruta para dar una «patada en la puerta». Ahí no hay nada que hacer, por mucho que utilicemos una buena contraseña o tengamos activada la doble verificación.
Sin embargo, los ataques más comunes consisten en utilizar ingeniería social para intentar adivinar nuestra contraseña haciendo pruebas con datos que se conozcan sobre nuestra persona. Es por eso que merece la pena tener una contraseña compleja y que no sea inmediatamente fácil de adivinar. Quizá ya sepas que es necesario disponer de contraseñas que deben tener al menos ocho caracteres, mayúsculas, minúsculas, símbolos y números. Eso no basta. También es necesario que esas contraseñas sean diferentes para cada servicio online que utilices o, cuanto menos, para los más importantes.
Si todas nuestras contraseñas son la misma que la del correo electrónico, nos arriesgamos a que un hack a Gmail ponga en peligro toda nuestra información en Internet, desde nuestras compras en Amazon hasta el acceso a nuestras fotos en servicios en la nube, sean del proveedor que sean.
A la hora de sacar la foto
Haz que la foto sea anónima
Ya has revisado y desactivado todas esas molestias copias de seguridad, y puesto a punto tu sistema de contraseñas. Ahora toca lograr que la foto que vas a sacar no pueda asociarse contigo. La manera más rápida de identificar a una persona es por la cara. Quizá debas considerar sacarte la foto de manera que no se te vean las facciones. Algunos editores de imagen en smartphones permiten difuminar partes de la foto. Si no quieres liarte tanto, puedes simplemente recortar la imagen para que no salga la cara. De todas formas es probable que lo que quieras mostrar no esté por encima del cuello.
Elimina los metadatos
Incluso aunque no muestren la cara, las fotos tomadas con el móvil tienen un problema: es muy sencillo asociar la imagen al usuario que la ha enviado simplemente echando un vistazo a la geolocalización de la foto y a los metadatos EXIF de la foto. En primer lugar, desactiva la localización GPS para la aplicación de cámara en tu dispositivo móvil. Esta opción está en los ajustes de privacidad y localización del teléfono.
Los metadatos EXIF son más complicados de eliminar. Para ello lo mejor es utilizar una aplicación específica. En iOS, Photo Investigator y TrashExif son dos estupendas aplicaciones gratuitas que eliminan cualquier metadato que asocie la foto con la persona que aparece en ella. En Android, la aplicación más popular para hacer la foto completamente anónima es, probablemente, Image Privacy, pero hay más. En Windows Phone, una aplicación que sirve para borrar estos datos personales es Image Map Plus.
Después de sacar la foto
Enviar el archivo de forma segura
Ni Snapchat ni otras aplicaciones asociadas al sexting son completamente seguras. Dropbox transfiere los datos a través de HTTPS, pero solo en aplicaciones de escritorio. En smartphones no es tan segura. La manera más fiable de enviar un archivo privado es, paradójicamente, hacerlo a la antigua, enviando un archivo en formato .ZIP protegido mediante cifrado y contraseña.
Para ello, es preciso contar con una aplicación que permita crear ZIPs desde el smartphone. iZip es una alternativa muy efectiva en iOS, y AndroZip oArchiDroid son buenas elecciones en Android. Los usuarios de Windows Phone pueden confiar en 8 Zip o Pocket Extractor. Es interesante, si ya somos unos locos de la seguridad, recurrir a servicios de transmisión de redes privadas como TOR.
El problema de hacerlo mediante ZIP, es que el destinatario también necesita una aplicación con la que descomprimir el archivo cifrado. Las mismas enlazadas aquí arriba valen para ese fin. Se supone que si es el destinatario es una persona de la suficiente confianza como para vernos sin ropa, también se fiará de que le recomendemos una aplicación.
Compartir la contraseña
No tiene sentido que envíes el archivo ZIP acompañado de la contraseña necesaria para abrirlo. Lo ideal es que la contraseña sea algo que tanto tú como el destinatario conozcáis pero, si no es posible, hay varias maneras de enviar la información sin que resulte evidente.
La mejor manera de compartir contraseñas es mediante la aplicación LastPass, pero es un servicio de pago y el destinatario también necesita tener la aplicación instalada. Si no os queréis gastar dinero, lo ideal es enviar la contraseña partida en varios mensajes enviados desde diferentes aplicaciones. No es infalible, pero es un sistema bastante efectivo (siempre y cuando no escribáis el mensaje con el encabezado: contraseña (1 de 3). Se supone que el receptor sabe lo que está recibiendo y en qué orden.
¿Guardo la foto?
Depende del cariño que le tengas a tus selfies eróticos. Lo ideal es eliminar la imagen del smartphone. De mantenerla, se puede guardar en un servicio en nube en la misma carpeta cifrada que hemos utilizado para transmitirla, o en otra carpeta cifrada. Aunque las filtraciones de fotos de famosas digan lo contrario, los servicios en nube son bastante seguros siempre y cuando nuestras políticas de seguridad también lo sean. Si nos da reparo mantener ese tipo de imágenes en un servidor remoto, la mejor alternativa es una carpeta cifrada y oculta en nuestro ordenador, o una memoria USB protegida por contraseña y bien guardada para mantener a buen recaudo nuestros secretos más sucios.
Fuente: Gizmodo.es
