Un hacker arregla un fallo grave en la web del Bayern Munich, el club le ha recompensado el gesto

Para quien no lo sepa, la definici¨®n de ¡®hacker¡¯ o pirata inform¨¢tico no es siempre negativa, ya que hay varios tipos. Y algunos usan ese ¡®don¡¯ digital para hacer cosas constructivas en vez de destructivas. Eso es lo que le ha pasado en esta historia del Bayern de Munich.

Bayer de Munich y Ghost

Uno de los equipos de f¨²tbol m¨¢s reconocidos del mundo, el club b¨¢varo Bayern de Munich tiene un sitio web con millones de seguidores. Y el problema con estas audiencias masivas es que, si hay cualquier tipo de error, son los datos personales de millones de personas los que est¨¢n en juego. Esto le pas¨® a la web del Bayern, que ten¨ªa un fallo de ciberseguridad que estaba comprometiendo a todos los usuarios de la plataforma del club, con el peligro de exponer nombres y hasta informaci¨®n financiera de los usuarios. Adem¨¢s, el fallo de configuraci¨®n de los servidores podr¨ªa suponer riesgos para el aspecto comercial y confidencial del club.

Aqu¨ª es donde entra Daniel ¡®Ghost¡¯ Martins, un hacker ¡®blanco¡¯ que se dio cuenta del fallo y del peligro potencial que la web del Bayern ten¨ªa. As¨ª que, sin ped¨ªrselo nadie, el experto en seguridad digital de 24 a?os y fan del Bayern se puso manos a la obra, y sin generar da?os ni p¨¦rdidas de contenido, envi¨® un informe al equipo alem¨¢n sobre la vulnerabilidad de los detalles t¨¦cnicos del sitio y su infraestructura.

Una camiseta firmada de Muller

Al recibirlo, los responsables de la web se dieron cuenta del fallo y lo solucionaron -aunque no en el acto. Y como recompensa, el club le envi¨® a ¡®Ghost¡¯ una camiseta autografiada del delantero Thomas M¨¹ller, que juega en el Bayern desde que entr¨® en las categor¨ªas inferiores y fue campe¨®n del mundo en 2014. Seg¨²n Daniel Martins, los alemanes se sorprendieron con la informaci¨®n.

Ampliar

Seg¨²n Martins, hizo esto ¡°Por ser un equipo que admiro mucho y porque hago lo que hago, decid¨ª explorar el sitio para ayudar de alguna manera al equipo. Explor¨¦, y encontr¨¦ una vulnerabilidad del tipo "information disclosure", que a grandes rasgos es un tipo de fuga de informaci¨®n debido a una mala configuraci¨®n. B¨¢sicamente ocurre cuando un sitio web revela involuntariamente informaci¨®n confidencial a sus usuarios. Dependiendo del contexto, los sitios pueden filtrar todo tipo de informaci¨®n a un potencial atacante¡±.

¡°En cuanto encontr¨¦ la aver¨ªa, inmediatamente, a primera hora de la ma?ana, hice un informe y se lo envi¨¦. Tardaron en corregirlo y ni siquiera me contestaron de inmediato. Pero un periodista de Globo (Daniel Mundim) vio este hecho y me ayud¨® a ponerme en contacto con ellos. Con ¨¦xito. Lo corrigieron, y como forma de agradecimiento me enviaron una camiseta firmada por el mayor ¨ªdolo del club, Thomas Muller¡±.