Esta semana, el mundo del espectáculo quedó sobrecogido tras revelarse la mayor filtración de imágenes privadas de la historia, que a la fecha ya afecta a más de un centenar de estrellas del cine, televisión, música y los deportes, quienes han visto su intimidad difundida sobre todo a través de redes sociales.

Luego de que la sorpresa se convirtiera en indignación, los dardos comenzaron a apuntar inmediatamente al servicio de datos en línea iCloud de Apple, donde muchos de los afectados -entre ellos la ganadora del Oscar, Jennifer Lawrence- tenían almacenados sus fotos y videos.

Pero, ¿cómo pudo un hacker acceder a las cuentas privadas de los actores?

Según reporta el sitio web del servicio de seguridad HackApp, hace varios días se había descubierto una vulnerabilidad en la función “Find my iPhone” de Apple, utilizado para encontrar el teléfono en caso de robo o extravío. A través de ella, se podía lanzar un ataque de fuerza bruta contra las cuentas, esto es, probar una gran cantidad de contraseñas de forma automática y en rápida sucesión, hasta dar con la clave correcta.

“Puedes hacerlo tú mismo. Utiliza la API de ‘Find my iPhone’, donde nunca se implementó una protección contra ataques de fuerza bruta. La lista de contraseñas se generó desde el top 500 de claves filtradas de RockYou, escritas acorde a las exigencias de appleID para identificarse”, especificó el equipo de HackApp.

Los expertos incluso crearon un pequeño programa capaz de ejecutar el ataque, el cual puede descargarse desde el sitio GitHub. Eso sí, se advirtió que la vulnerabilidad ya fue corregida.

Sin embargo, Apple negó tajantemente que este método haya permitido acceder a los archivos.

“Tras más de 40 horas de investigación hemos descubierto que ciertas cuentas de famosos fueron comprometidas por un ataque directo en sus nombres de usuario, contraseñas y preguntas de seguridad, una práctica que se ha vuelto común en todo internet”, señaló la empresa en un comunicado recogido por la BBC.

De esta forma, la firma californiana deslindó tener responsabilidad directa en el escándalo, estimando que los hackers se dedicaron a adivinar manualmente cuáles eran las claves o preguntas de seguridad usados por cada celebridad.

“Ninguno de los casos que hemos investigado ha resultado de una falla de ningún sistema de Apple tales como iCloud o ‘Find my iPhone‘. Seguiremos trabajando con las autoridades para identificar a los delincuentes involucrados”, sentenció Apple.

Por su parte, el FBI indicó que ya están trabajando para identificar a el o los responsables de la masiva filtración. Recordemos que en 2012, el hacker Christopher Chaney recibió una condena de 10 años de prisión efectiva por difundir fotografías íntimas de la actriz Scarlett Johansson.