A mediados de septiembre de 2014, internet se revolucionó con la filtración de decenas de fotografías comprometedoras de actrices famosas. Jennifer Lawrence, Kate Upton, Ariana Grande y Kirsten Dunst estaban entre las afectadas. Mientras algunas negaban la autenticidad de las imágenes, los representantes de Lawrence confirmaron que las fotos de la actriz de 24 años eran reales y advirtieron que "las autoridades han sido contactadas y se perseguirá a cualquiera que cuelgue las fotos robadas".

El FBI se puso a trabajar casi inmediatamente. Los investigadores comenzaron el difícil trabajo de rastrear al o los hackers responsables, pero el gran interrogante seguía siendo cómo habían logrado acceder a tantas imágenes privadas. Los expertos en seguridad rápidamente apuntaron hacia el servicio de almacenamiento en la nube de Apple, iCloud. Según sus análisis, un fallo de seguridad en la aplicación "Find My Phone" había permitido a los atacantes usar lo que se conoce como un ataque de "fuerza bruta": probar centenares de contraseñas comunes hasta lograr entrar. Normalmente esta función se bloquea después de varios intentos fallidos, pero la vulnerabilidad había dejado ese mecanismo de protección inactivo.

Joseph Steinberg, especialista en seguridad informática y columnista de Forbes, explicaba que la escala masiva del robo sugería que se trataba de un acceso a la nube completa más que a cuentas individuales. "Cuando vemos una filtración tan grande todo parece indicar que se trata de una vulnerabilidad de la nube", aseguraba. Steinberg enfatizaba un problema fundamental: una vez que tus fotos privadas están en manos de otros, no hay vuelta atrás. "Cuando piratean tu cuenta bancaria y te roban dinero, el dinero puede volver a ser ingresado por tu banco y no pasa nada. Si tus fotos en las que apareces desnudo son robadas, no hay manera que vuelvan a ser privadas", explicaba.

El especialista también advertía sobre otro riesgo poco conocido del almacenamiento en la nube: la cooperación entre proveedores y autoridades. "Ya no sólo por los posibles hackers sino también porque los suministradores del servicio pueden ser requeridos por las autoridades para que entreguen parte de ese material y por lo general esos proveedores cooperan", señalaba. Por eso recomendaba evitar guardar material sensible en servicios como iCloud o Dropbox. Owen Williams, columnista del portal tecnológico The Next Web, agregaba que muchos teléfonos inteligentes guardan fotos automáticamente en la nube, lo que aumentaba el riesgo sin que los usuarios lo supieran.

Apple mantuvo un silencio cauteloso durante la crisis. La compañía no confirmó públicamente si el fallo era responsabilidad suya, aunque expertos indicaban que ya había resuelto la vulnerabilidad. Lo que quedó claro es que quien resultara responsable enfrentaría consecuencias serias. En 2012, el caso anterior de un hacker que había robado fotos de Scarlett Johanson, Christina Aguilera y Mila Kunis terminó con una condena de 10 años de cárcel en Florida. El incidente dejó una lección importante para millones de usuarios: la información que consideres más sensible es precisamente la que más debes proteger, porque una vez que está en manos equivocadas, no hay segunda oportunidad.