¿Qué ha pasado con las chicas de Deusto? ¿Una leyenda urbana más de la Red que afecta a nuestro país?

Recuerdo que la semana del incidente de Deusto fue una de las más interesantes de los últimos meses. No por el incidente en sí y los quebraderos de cabeza que provocó, sino porque desde el punto de vista de la seguridad de la información se dieron cita dos acontecimientos de trascendencia nacional que saltaron a los medios de comunicación de todo tipo: junto al supuesto desmadre fotográfico de las supuestas chicas de Deusto, el supuesto robo de la agenda completa de Pipi Estrada y la publicación en la Red de los teléfonos de un montón de famosos ocupó también bastante espacio informativo. Habéis visto bien: “supuesto”, repetido a propósito tres veces, ahora veremos por qué.

Cuando uno lleva tantos años trabajando en seguridad, desarrolla una especie de instinto que le permite intuir dónde puede haber un supuesto caso de fraude online, por ejemplo, o cuándo un suceso relacionado con la seguridad informática pudiera no estarlo. Ese fue nuestro caso. Nos juntamos, analizamos, evaluamos, investigamos y después expusimos, sin trampa ni cartón, lo que consideramos que ha sido una leyenda urbana más a la española de distribución masiva que se ha creado en la Red y ha viralizado tanto que ha sido capaz de llegar a los medios de comunicación más importantes de nuestro país.

Mientras nosotros declarábamos abiertamente tanto en el blog como en los diferentes medios de comunicación que nos entrevistaron que lo de Deusto no lo veíamos nada claro, el bulo seguía creciendo, hasta que llegó un momento en que se dejó de hablar de él y nadie realmente ha llegado a saber si el origen fue el hackeo de la red Wi-Fi de la universidad, el robo de información entrando a los teléfonos móviles o, lo que creemos que fue: un bulo bien colado que se creyó todo el mundo.

El porqué o por qué no será difícil de averiguar, pero pareció más una gamberrada o una broma pesada que se escapó de las manos que una confabulación o conspiración contra la Universidad de Deusto, a la que tengo, por cierto, bastante cariño. La comprobación era muy sencilla: bastaba con arrastrar al buscador de Google Images las supuestas fotos de las alumnas de Deusto para descubrir que muchas de ellas estaban publicadas en la Red desde hacía varios meses.

Por otro lado, el sentido común –que como siempre digo, es el menos común de los sentidos- nos hizo pensar que era prácticamente imposible que todos los alumnos (ya que no solo afectaba a chicas) llevaran en sus móviles una foto erótica. Quizá alguno de vosotros, que ahora leéis este blog, la tenéis, pero coincidiréis conmigo en que no es una práctica habitual.

La tercera pista la encontrábamos solo con ver el telediario, escuchar las noticias o leerlas: ni un solo afectado directo. Todos hacían referencia a la amiga de la amiga, o a una tercera que… Todo demasiado vago, demasiado etéreo. A mí personalmente me recordó a la leyenda de la chica de la curva, aquella que en cada región de la geografía española te cuentan: hay una chica que hace autostop en días de lluvia (o por la noche, o de madrugada, las variaciones son muchas) y si la paras, te advierte del peligro de una curva y, cuando la sorteas, la chica ha desaparecido del coche. Estoy segura de que sabéis a qué me refiero. Y cuando preguntas en el pueblo en cuestión, todo el mundo hace referencia a un lejano familiar, a un antiguo amigo o a alguien que dijo que un día le pasó… pero nunca logras llegar hasta la fuente de la información. Porque no la hay, simple y sencillamente. Es una leyenda, y como tal, inventada.

Pues bien, este caso no ha hecho más que evidenciar dos cosas: por un lado, lo sencillo que es jugar con el desconocimiento de los usuarios en cuanto a las tecnologías se refiere. He tenido que escuchar muchas cosas sin ningún tipo de base ni tecnológica ni científica durante estos días en los medios de comunicación que no ha hecho más que evidenciar el nivel todavía primario en el que nos encontramos, en términos generales, en cuanto a conocimiento de Internet y todo lo que conlleva este ecosistema virtual.

Pero por otro lado, también he tenido la oportunidad de constatar lo sencillo y fácil que resulta montar un rumor por la Red, soltar la primera noticia y sentarte a esperar a que las cosas sucedan por sí solas. Recuerdo que en primero de Periodismo nos enseñaron que noticias hay muchas, pero solo se consumen de forma masiva aquellas que forman parte del llamado “trío de eses”: Sangre, Sudor y Sexo. Basta con coger un tema controvertido (sexo) asociarlo a un escenario inaudito (una universidad católica), buscar fotos en Internet y lanzar el bulo.

Los medios de comunicación están viviendo una de las etapas más duras de su historia, ya que la crisis de la publicidad está salpicándoles duramente. Así que nos encontramos con redacciones reducidas y con profesionales que tienen que escribir prácticamente de todo y sin tiempo para hacerlo. ¡Como para comprobar las noticias o las fuentes! Una es periodista de vocación y de profesión desde hace muchos años, y sin ánimo de disculpar a los compañeros, pongo encima de la mesa la situación que se está viviendo. Así que a quien sea la primera agencia que lanzó la información, lo hizo sin comprobar si realmente la noticia era la que parecía ser. La bola ya estaba andando.

Sin embargo, y lejos de pararse a reflexionar, tuve que ver a un montón de profesionales de la seguridad (y otros, no tan especializados) que salían hablando del caso Deusto y especulaban sobre la metodología que había llevado al supuesto “hacker” a hacerse con las fotos sin ningún tipo de labor de documentación previa: un troyano entrando en los teléfonos móviles, una Wi-Fi desprotegida y favoreciendo el acceso, etc… No daba pábulo: mientras estábamos advirtiendo que podía no ser cierta la noticia, otros aprovechaban para hacerse branding contribuyendo al desconcierto general.

Me imagino a las pobres estudiantes de Deusto revisando sus fotos buscando aquellas comprometidas, buscando en Internet por si alguna se hubiera colado y desactivando el Wi-Fi de sus móviles “por si acaso”. Pero quizá lo que más me pesa es el daño a la reputación corporativa con que se ha quedado la Universidad de Deusto. Todo el mundo se refiere a la noticia como “el problema de las chicas de Deusto”, como si fuese la nueva versión –más pervertida- de las chicas de la Cruz Roja. Me imagino la situación de desamparo y desprotección a la que se habrán tenido que enfrentar, teniendo que explicar a todo el mundo cómo este caso se quedó sin resolver.

En la Red, por lo menos, ya tienen posicionada la noticia. Si accedes a Google y buscas «Deusto», el segundo link en posicionamiento orgánico que aparece es la noticia publicada en El Mundo. Algo de SEO tendrán que hacer para conseguir que esta información se desplace, porque cuando un potencial alumno (o sus padres) hagan búsquedas en Internet sobre la Universidad o se van a llevar una mala sorpresa o van a recordar el suceso no esclarecido.

eset_nod32_antivirus_caso_Deusto_SEO

Sobre todo teniendo en consideración que, una vez pasada la noticia, deja de ser actualidad y, por lo tanto, se deja de hablar de ella, cerrando la posibilidad de dar las explicaciones pertinentes aunque sean poco convenientes para algunos medios de comunicación que tendrían que recular: lo que anunciamos como un problema en la Universidad de Deusto en realidad puede haber sido un gran bulo. Eso, en este país, se ve raramente en los medios.

En el mundo real, no todo lo que reluce es oro. Pero en la Red, siempre hay que poner en cuarentena cualquier suceso alrededor de la seguridad, porque las consecuencias pueden ser devastadoras para una marca o una entidad, y si emites información no certera puedes ser el principio del fin de una buena reputación y de un intachable expediente de seriedad y profesionalidad. Y a los profesionales que dan la cara en los medios de comunicación, les recomendaría que se formen en tecnología, aunque sea de forma básica: el hecho de que alguien tenga nuestro número de teléfono no quiere decir que pueda entrar hasta la cocina y robarnos conversaciones, agendas y fotos. Porque por esa regla de tres, no daríamos nuestro teléfono a nadie… 😉  Y conté hasta 10 afirmaciones de este calibre en cadenas de televisión nacionales.

Algo se habló de supuestas denuncias a la policía (que sinceramente, dudo que existan) y de investigaciones de las cuales, si existen, no ha habido ningún tipo de noticia ni de referencia. Ojalá nos equivoquemos, porque significaría que las pesquisas están en marcha y que es potencialmente posible pillar a quien pudiera llegar a haber cometido este atentado contra la privacidad y la intimidad de los alumnos.

Así que valga este post como reflexión para invitar a todos los colectivos, desde periodistas y medios de comunicación a compañeros profesionales del mundo de la seguridad a ser cuidadosos, a dar la información que hay que dar en el momento justo y preciso y sin vaguedades: los datos, fruto de una buena investigación, es lo que nos hará dar con la verdad o al menos con teorías cuyo umbral de incertidumbre sea mínimo, dejando poco sitio a la especulación.

Yolanda Ruiz Hervás

«Novio descubre a su chica con otro, su reacción es fatal»: sigue la saga de falsos vídeos a través de Facebook