Los secretos más íntimos de alrededor de 900 millones de personas han quedado al descubierto después de que la base de datos de la aplicación Whisper, se dejó en línea sin la protección por contraseña. Whisper es una aplicación en la que los usuarios pueden compartir todo tipo de trapos sucios y secretos, propios o ajenos, de forma anónima. Millones de confidencias privadas y comprometidas en la red, sin compromiso y de incógnito, al menos hasta hace unos días. La app también permite que cualquier usuario pueda comentar libremente los secretos de los demás. Whisper se lanzó en 2012 y en seguida fue un éxito. Las personas utilizan esta plataforma para publicar confesiones que no pueden compartir con su entorno y discutir de manera anónima asuntos privados como embarazos no deseados, sexualidad o abuso doméstico entre otras muchas cosas.
La base de datos contenía pues, un montón de detalles comprometedores de los usuarios, entre ellos información que podía desvelar quién se encuentra detrás de cada publicación, incluyendo nick, edad, género, etnia, orientación sexual y ubicación. El problema con las contraseñas fue descubierto a raíz de una investigación que realizó The Washington Post, en la que los investigadores advirtieron que toda esta información destapada, podría dar lugar a que muchos usuarios fuesen chantajeados, dada la naturaleza íntima y sensible de las historias. Por ejemplo, una de las confesiones expuestas por parte de una mujer decía que su hijo fue concebido en una ocasión en la que engañó a su marido.
NO ES LA PRIMERA VEZ QUE WHISPER VULNERA LA PRIVACIDAD DE LOS USUARIOS
Jake Moor, especialista en seguridad de ESET Internet Security, declaraba que las empresas que dejan datos privados en línea, sin contraseña y sin protección, deben hacer frente a las consecuencias de esta negligencia. Al fin y al cabo la información confidencial tiene que entenderse como un activo especialmente valioso que hay que monitorear constantemente para garantizar su seguridad.
También afirmaba que incluso la información del apodo de los usuarios podría representar un riesgo al responder a las preguntas básicas para recuperar una contraseña olvidada. Algo que los cyber delincuentes pueden utilizar para solicitar una nueva contraseña y acceder a las cuentas.
Ante este revuelto, los responsables de Whisper no respondieron de inmediato a la solicitud de explicaciones que exigió The Independent. Sorprendentemente, no es la primera ver que esta aplicación se ve envuelta en un escándalo relacionado con la privacidad de los usuarios. En 2014 un informe publicado por The Guardian revelaba que Whisper estaba rastreando la ubicación de los usuarios, tanto de aquellos que habían compartido esta información, como de los que no lo habían hecho.
