El mayor error de privacidad en OnlyFans: por qué usar tu correo de siempre te expone a los hackers Infobae

Infobae entrevistó a Magalí Dos Santos, perito en informática forense, en el marco de una advertencia que sacudió a millones de usuarios y creadores de contenido de todo el mundo: la posible venta de una base de datos con 340 millones de registros supuestamente vinculados a OnlyFans.

El sitio especializado Hackread identificó que un individuo bajo el seudónimo ‘Euphoric\_Reply\_5727’ ofrecía ese paquete en un foro de ciberdelincuencia por 0,313 BTC, equivalente a unos USD 76.000. El supuesto lote incluía nombres de usuario, nombres reales, direcciones de correo electrónico, números de teléfono, fechas de alta, estadísticas de contenido y hasta los últimos cuatro dígitos de tarjetas de pago.

“A la plataforma no le conviene decir que esto ocurrió, porque si dice que tuvo una filtración de datos de estas características, donde queda expuesta un montón de gente, ya sean los que consumen ese contenido y los que lo crean, la plataforma pierde”, sostuvo la especialista.

Para Dos Santos, el silencio corporativo responde a una lógica financiera antes que a una evaluación técnica. “Es un riesgo económico muy grande que la plataforma salga a decir que tuvo esta filtración”, afirmó.

Por qué tu correo de siempre es la puerta de entrada para un hacker

El error más frecuente no está en la plataforma: está en el hábito del usuario. Dos Santos explicó que cuando alguien utiliza una dirección de correo habitual para registrarse en servicios como OnlyFans, le entrega a un eventual atacante mucho más que un simple dato de contacto.

“Cuando una dirección de correo electrónico de uso frecuente se introduce en un motor de búsqueda o en herramientas de análisis de datos, estas revelan a qué otras plataformas y servicios está vinculada. Como resultado, un atacante puede obtener un perfil de información mucho más amplio del que el propio usuario es consciente”, advirtió la perito.

Existen programas y sitios web que permiten ingresar una dirección de correo y obtener, en segundos, un mapa de todas las plataformas a las que está vinculada: Instagram, Facebook, WhatsApp y cualquier otro servicio donde ese mismo correo fue utilizado como identificador.

“Al utilizar plataformas como OnlyFans con nuestro correo que solemos usar en el día a día, el hacker, con una pequeña investigación de ingeniería social, sabe muchísimo más”, señaló Dos Santos.

La consecuencia directa es que una filtración en un solo servicio puede convertirse en el punto de partida para comprometer la identidad digital completa de una persona.

La solución que propone la perito es concreta: usar una dirección de correo creada exclusivamente para ese tipo de plataformas, sin vínculos con cuentas laborales ni personales. “Si utilizamos un correo electrónico no de uso habitual o que utilicemos para este tipo de prácticas, el hacker va a tener mucha menos información, porque ese correo va a estar asociado a uno o dos lugares exclusivos o muy puntuales”, explicó.

Qué ocurre con los datos una vez que están en la Dark Web

Una vez que la información sale de los servidores de una plataforma, recuperarla o detener su circulación es prácticamente imposible. Dos Santos fue terminante al respecto: los datos ya están perdidos.

“No, por lo general este tipo de datos y base de datos se venden en la Dark Web. Se venden por ahí porque hay información valiosa, más allá de los nombres y apellidos de las personas. También existe toda la información de las tarjetas de crédito y las formas de pago que se utilizan”, detalló la especialista.

Ante la pregunta de si existen mecanismos técnicos o legales reales para interrumpir esa venta, la respuesta fue directa: “Los datos ya están perdidos. Justamente por eso utilizan la Dark Web”.

Qué hacer si crees que tus datos fueron comprometidos

Frente a la posibilidad de estar incluido en la filtración, Dos Santos ofreció un conjunto de medidas concretas que apuntan a reducir el daño potencial.

La primera y más urgente es financiera: “Yo recomiendo dar de baja las tarjetas de crédito que están asociadas a la cuenta”, indicó. Dado que el supuesto paquete de datos incluía fragmentos de tarjetas de pago, mantenerlas activas representa un riesgo inmediato.

La segunda recomendación apunta a los hábitos futuros. La perito sugirió utilizar medios de pago que no puedan ser rastreados ni vulnerados con facilidad. “Es recomendable que se utilicen medios de pago, como por ejemplo billeteras electrónicas de criptomonedas, que no tienen posibilidad de ser rastreados o de ser hackeadas. Ese tipo de seguridad es la principal”, señaló.

Dos Santos también insistió en el uso de cuentas de correo diferenciadas para plataformas de este tipo: direcciones que no sean las habituales de trabajo ni las del uso cotidiano, de modo que una eventual nueva filtración no arrastre consigo toda la identidad digital del usuario.

La doble exposición: usuarios y creadores de contenido

El incidente no afecta de igual manera a todos los involucrados. Dos Santos distinguió dos grupos con preocupaciones distintas, aunque igualmente legítimas.

Por un lado, los suscriptores que pagan por el contenido. “La preocupación está tanto del lado del usuario al que se le filtran los datos, donde tiene cargadas seguramente tarjetas de crédito, porque el contenido de OnlyFans es pago”, explicó.

Por otro, los creadores de contenido enfrentan un riesgo diferente: el de la exposición de su identidad en entornos donde prefieren mantenerse en el anonimato. “Quizás yo creo contenido para la plataforma, y quizás no quiero que mi entorno, mi familia, sepa que yo hago eso. Y ante una filtración de datos puede quedar expuesto”, advirtió la especialista.

En ese sentido, Dos Santos mencionó una herramienta que la propia plataforma ofrece a los creadores: la posibilidad de bloquear el acceso desde ciertos países. “Hay muchos creadores de contenido que son conocidos o influencers de las redes, que lo que hacen es bloquear Argentina para poder vender contenido y que no se sepa o que nadie lo vea en el país donde viven”, detalló.

Qué falló en la seguridad de OnlyFans y qué pudo evitarse

Más allá de los hábitos de los usuarios, Dos Santos señaló que la responsabilidad principal recae sobre la plataforma y sus decisiones de inversión en infraestructura de seguridad.

La perito enumeró las herramientas disponibles que OnlyFans pudo haber implementado para proteger los datos que almacena en sus servidores: firewall para evitar intrusiones, bloqueo de puertos y otros mecanismos de protección. “(La empresa) lo pudo haber evitado invirtiendo en ciberseguridad, en equipos informáticos que protejan los datos que ellos almacenan”, sostuvo.

Para Dos Santos, la ciberseguridad no es una etapa posterior al lanzamiento de un servicio, sino una condición previa. “Está bueno que las empresas entiendan que la ciberseguridad está antes de lanzar una plataforma al mercado”, aseveró.