Desde su llegada a la plataforma, ‘Black Mirror: Bandersnatch’ no solo se convirtió en un éxito innegable para Netflix, sino que además envolvió al servicio en polémicas que llegaron a las instancias de una demanda.

Sin embargo, nada detuvo al gigante del streaming de continuar con el formato de contenido interactivo, al punto de lanzar una nueva producción de este estilo e iniciar a trabajar en otra para el público infantil.

No obstante, ‘Bandersnatch’ –a aproximadamente cinco meses de su estreno– sigue dando de qué hablar. En esta ocasión lo hace por su presunta base de datos cifrada, la cual es de fácil acceso para los piratas informáticos, según lo que han descubierto los investigadores del Instituto Indio de Tecnología de Madrás.

Los datos no están seguros como se cree

En febrero de este año, a través de un tweet, Michael Veale –investigador de protección de datos en el University College London– reveló a los suscriptores de Netflix el “verdadero” destino de sus decisiones durante la película interactiva del servicio.

Resulta que el estreno de ‘Bandersnatch’ no fue solo un terreno innovador para la plataforma líder del segmento streaming, sino que también cumplió con el objetivo de recopilar información de importancia en cuanto a los gustos y comentarios de la audiencia, que podrán funcionarle al servicio para usarlos a su favor.

Sin embargo, justo cuando parecía que Netflix era el señor guardián de todas las decisiones y que las protegía a toda costa, los investigadores del ITT Madrás descubrieron los datos recopilados no están tan cifrados como se creía.

Desde el 2016, Netflix dio un gran paso al decidir cifrar todas sus transmisiones para así brindarle al suscriptor una mejorar seguridad y privacidad. No obstante, lo que se suponía que era una especia de escudo protector para los datos personales del usuario ha sido desmantelado por un grupo de investigadores en India, quienes aseguran que se puede “analizar el tráfico de video interactivo encriptado de Netflix para encontrar pistas sobre lo que los usuarios están viendo y qué elecciones han tomado en sus viajes al cine”.

Netflix cancela sitcom hispanoamericana 'One Day at a Time'

Teoría “fuera de alcance”

A pesar de que Netflix agregó HTTPS hace tres años en sus transmisiones de video, de acuerdo a WIRED, varios estudios han comprobado que cualquier persona que cuente con un acceso a datos de videos encriptados puede hacerse uso de los “atributos de la transmisión” para indagar en cuanto a la persona que se encuentra viendo.

Asimismo, enuncian que otras investigaciones han demostrado que incluso personas que no tienen acceso al tráfico de red pueden utilizar scripts web para obtener información que se presume privada.

Por su parte, Netflix asegura que estas posibilidades son complicadas para el “atacante”, ya que se requiere que este cuente con un acceso al tráfico de red del servicio, y, además, afirman que para cualquier persona sería difícil “identificar y contextualizar” los datos en internet abierto. Por otro lado, los investigadores en India comprobaron lo contrario.

De acuerdo con su teoría, los piratas informáticos pueden engañar a los usuarios para que se conecten a enrutadores o puntos de acceso no autorizados. Los investigadores procedieron a enviar su hipótesis al programa de recompensas de errores de Netflix, y, si bien el servicio reconoció su validez, este rechazó la solicitud por estar “fuera de alcance”, ya que, “la filtración de datos se debe en parte al protocolo de cifrado, que Netflix no controla”.

Con respecto al tema, los investigadores afirman que para Netflix es posible mitigar la exposición de los datos si procedieran a cambiar la forma en la que comprimen sus archivos JSON. Esto le haría más difícil el trabajo a los hackers en lo que se disponen a analizar la secuencia cifrada. Sin embargo, estos también señalan que otros tipos de ataques pueden penetrar la protección adicional.

Si bien el cifrado web representa una vital estrategia para la seguridad y la privacidad, los resultados de la investigación plantean un recordatorio importante para la comunidad web: es necesario desarrollar mejores formas para proteger la información personal.

Más en TekCrispy