Como ya sabéis hace unos meses que llevo impulsando la campaña de Incognitosis en Patreon, una plataforma que creo que es fantástica a la hora de proporcionar alternativas para rentabilizar el esfuerzo de creadores y artistas en medios online.
Sin embargo en las últimas horas conocíamos cómo Patreon había sido hackeado. Los responsables de la firma explicaban rápidamente que tanto las contraseñas como los números de la seguridad social (para temas de impuestos de usuarios en EE.UU., supongo) disponen de un fuerte cifrado con claves RSA dew 2.048 bits. Además los datos de tarjetas de crédito no se almacenan en sus servidores, así que los ciberatacantes no pudieron tener acceso a esos datos.
Yo había puesto un pequeño post para mis patrones y mecenas allí, pero como algunos me habéis avisado por Twitter (¡gracias!) creo que no está de más compartir esas ideas también aquí. Decía allí que en Ars Technica hablan de nuevos datos sobre el hack realizado a Patreon e indicaban que alguien ha publicado en redes P2P un torrent de 13,7 GB con las bases de datos en las cuales se incluyen datos sobre quién dona a quién e incluso mensajes privados.
El tema es por tanto más serio de lo que afirmaban en el mensaje original de Patreon, pero tampoco veo especial problema a que se vea quién dona a quién cuando eso sale en los perfiles de la gente. Otra cosa es que las identidades están asociadas a datos más personales como direcciones de correo, y aún así, que se descubra que donas a ciertos proyectos es más para presumir que para avergonzarse. Ole.
Lo de los mensajes tampoco es que me parezca demasiado grave, al menos no en el caso de Incognitosis en Patreon, donde las conversaciones reservadas a patrones son totalmente inocuas. De nuevo no entiendo cuál puede ser el tipo de conversaciones privadas que se dan entre patrones y mecenas, pero en mi experiencia todas son serían perfectamente publicables porque esas minicomunidades privadas son en esencia pequeños blogs autocontenidos donde la comunicación entre el autor y quienes disfrutan (y pagan) por la obra es más directa quizás. No veo especial peligro en ello a priori.
Pero claro, ha habido acceso a millones de direcciones (2,3 según las últimas cuentas) así que sí, parece que el hack ha sido más grave de lo que se asumía, pero no veo que haya un problemón tipo Ashley Madison. Y si no se han captado las tarjetas de crédito, que no se almacenan en el sistema, pues ya ves tú…
Sea como fuere ya sabéis: cambiar la contraseña no está de más. Qué rollo. En cualquier caso, habrá que seguir las novedades que se vayan produciendo. Aquí los responsables de Patreon tendrán que demostrar que su comunicación funciona. Veremos.
Lo primero que he hecho es cambiar la contraseña. Creo que al final nos estamos acostumbrando a esta clase de noticias; parece que nada es invulnerable en la web.