A pesar de que han pasado semanas desde su desconexión, Parler sigue causando severos problemas de seguridad, pues se ha revelado que la información de prácticamente todos los usuarios de la plataforma se ha visto comprometida, esta información estaba almacenada en un contenedor de Amazon Web Services (AWS). Como recordará, Parler es una red social alternativa a plataformas como Facebook y Twitter, mayormente utilizada por grupos de extrema derecha en Estados Unidos; se menciona que la irrupción al Capitolio del pasado 6 de enero fue orquestada a través de este foro.
Debido a que el sitio web de Parler dejó de existir es imposible determinar cómo ocurrió la filtración, aunque algunos especialistas teorizan que un hacker ético habría explotado algunas fallas en la aplicación para descargar y archivar toda la información antes de que la plataforma fuera desconectada.
Estos reportes involucran a WordPress, el sistema de gestión de contenido (CMS) más importante del mundo; los defensores de esta hipótesis temen que el hacker haya explotado una vulnerabilidad en el CMS, lo que pondría en riesgo a millones de usuarios. Por otra parte, un sector de la comunidad de la ciberseguridad sostiene que la información no fue comprometida a causa de fallas en WordPress, sino que este incidente involucra la presencia de severos problemas de seguridad en la API de Parler.
Andrew Zolides, especialista en ciberseguridad, menciona que Parler contaba con un diseño pobre desde su lanzamiento: “Esta plataforma fue desarrollada por inversionistas más preocupados por la popularidad de la plataforma que por contar con una infraestructura informática sólida, por lo que a medida que el número de usuarios crecía, también incrementaban sus problemas de seguridad”. Un reflejo de esta conducta es que incluso antes de que la información almacenada en AWS fuera comprometida un usuario de Twitter reveló un método para descargar los datos del sitio web.
Los investigadores creen que el hacker logró usar la propia API de Parler en su contra para extraer la información del sitio web comprometido ya que los desarrolladores no implementaron restricciones de acceso a la API, lo que en la práctica es equivalente a instalar un backdoor en el sistema afectado: “Cualquier desarrollador sabe que restringir el acceso a la API es un elemento de seguridad básico”, agrega Zolides. Por si no fuese suficiente, los desarrolladores de Parler no se molestaron en habilitar una segunda capa de seguridad, dejando la información de sus usuarios completamente expuesta.
Ni siquiera las publicaciones eliminadas por los usuarios se perdían definitivamente, pues esta información podía ser recuperada del sistema back-end. En conclusión, es posible que otros sitios web que usan WordPress u otro software de alojamiento tengan fallas de seguridad, pero el principal factor que contribuyó al incidente en Parler fue el descuido con el que actuaron sus desarrolladores.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.