Un hacker arregla un fallo grave en la web del Bayern Munich, el club le ha recompensado el gesto

Para quien no lo sepa, la definición de ‘hacker’ o pirata informático no es siempre negativa, ya que hay varios tipos. Y algunos usan ese ‘don’ digital para hacer cosas constructivas en vez de destructivas. Eso es lo que le ha pasado en esta historia del Bayern de Munich.

Bayer de Munich y Ghost

Uno de los equipos de fútbol más reconocidos del mundo, el club bávaro Bayern de Munich tiene un sitio web con millones de seguidores. Y el problema con estas audiencias masivas es que, si hay cualquier tipo de error, son los datos personales de millones de personas los que están en juego. Esto le pasó a la web del Bayern, que tenía un fallo de ciberseguridad que estaba comprometiendo a todos los usuarios de la plataforma del club, con el peligro de exponer nombres y hasta información financiera de los usuarios. Además, el fallo de configuración de los servidores podría suponer riesgos para el aspecto comercial y confidencial del club.

Aquí es donde entra Daniel ‘Ghost’ Martins, un hacker ‘blanco’ que se dio cuenta del fallo y del peligro potencial que la web del Bayern tenía. Así que, sin pedírselo nadie, el experto en seguridad digital de 24 años y fan del Bayern se puso manos a la obra, y sin generar daños ni pérdidas de contenido, envió un informe al equipo alemán sobre la vulnerabilidad de los detalles técnicos del sitio y su infraestructura.

Una camiseta firmada de Muller

Al recibirlo, los responsables de la web se dieron cuenta del fallo y lo solucionaron -aunque no en el acto. Y como recompensa, el club le envió a ‘Ghost’ una camiseta autografiada del delantero Thomas Müller, que juega en el Bayern desde que entró en las categorías inferiores y fue campeón del mundo en 2014. Según Daniel Martins, los alemanes se sorprendieron con la información.

Ampliar

Según Martins, hizo esto “Por ser un equipo que admiro mucho y porque hago lo que hago, decidí explorar el sitio para ayudar de alguna manera al equipo. Exploré, y encontré una vulnerabilidad del tipo "information disclosure", que a grandes rasgos es un tipo de fuga de información debido a una mala configuración. Básicamente ocurre cuando un sitio web revela involuntariamente información confidencial a sus usuarios. Dependiendo del contexto, los sitios pueden filtrar todo tipo de información a un potencial atacante”.

“En cuanto encontré la avería, inmediatamente, a primera hora de la mañana, hice un informe y se lo envié. Tardaron en corregirlo y ni siquiera me contestaron de inmediato. Pero un periodista de Globo (Daniel Mundim) vio este hecho y me ayudó a ponerme en contacto con ellos. Con éxito. Lo corrigieron, y como forma de agradecimiento me enviaron una camiseta firmada por el mayor ídolo del club, Thomas Muller”.