Infobae entrevistó a Magalí Dos Santos, perito en informática forense, tras la alerta sobre la supuesta venta de una base de datos con 340 millones de registros vinculados a OnlyFans.
El sitio especializado Hackread detectó que un usuario identificado como “Euphoric_Reply_5727” ofrecía ese conjunto en un foro de ciberdelincuencia por 0,313 BTC —aproximadamente USD 76.000—. El paquete contendría nombres de usuario y reales, direcciones de correo, teléfonos, fechas de alta, estadísticas de contenido y los últimos cuatro dígitos de tarjetas de pago.
Dos Santos señaló que a la plataforma no le conviene admitir una filtración de semejante magnitud, porque reconocerla implicaría exponer a muchos usuarios y creadores y afectar la reputación y el negocio.
Según la especialista, el silencio corporativo responde más a una consideración económica que a una evaluación técnica: comunicar una fuga de datos sería un riesgo financiero importante para la empresa.
Por qué tu correo de siempre es la puerta de entrada para un hacker
El fallo más común no está en la plataforma, sino en el hábito del usuario. Dos Santos explicó que usar una dirección de correo habitual para registrarse en servicios como OnlyFans facilita la tarea de un atacante, porque ese dato ofrece más información de la que parece.
Al introducir una dirección de correo en motores de búsqueda o herramientas de análisis se puede descubrir a qué otros servicios está vinculada, lo que permite a un atacante reconstruir un perfil mucho más amplio del usuario.
Existen programas y sitios que, con sólo una dirección de correo, muestran en segundos las plataformas asociadas: Instagram, Facebook, WhatsApp y otros servicios donde el mismo correo ha sido usado como identificador.
“Si usamos en OnlyFans el correo que usamos a diario, con una investigación de ingeniería social el hacker obtiene mucha información”, advirtió Dos Santos.
Por eso, una filtración en un servicio puede convertirse en el inicio para comprometer la identidad digital completa de una persona.
La recomendación de la perito es concreta: crear y usar una dirección de correo exclusiva para plataformas de este tipo, sin vinculación con cuentas laborales o personales. Así, el correo estará asociado sólo a lugares muy puntuales y ofrecerá menos información a un atacante.
Qué ocurre con los datos una vez que están en la Dark Web
Una vez que la información sale de los servidores de la plataforma, resulta casi imposible recuperarla o detener su circulación. Dos Santos fue clara: esos datos ya están perdidos.
“Generalmente este tipo de bases de datos se venden en la Dark Web”, explicó, porque contienen información valiosa más allá de nombres y apellidos, incluyendo datos de tarjetas y formas de pago.
Ante la pregunta sobre mecanismos técnicos o legales para frenar esa venta, la respuesta fue directa: la circulación en la Dark Web hace muy difícil interrumpirla.
Qué hacer si crees que tus datos fueron comprometidos
Dos Santos ofreció medidas prácticas para reducir el daño en caso de estar incluido en la filtración.
La primera y más urgente es financiera: dar de baja o reemplazar las tarjetas de crédito asociadas a la cuenta, ya que el supuesto paquete incluía fragmentos de datos de pago.
En cuanto a métodos de pago futuros, la perito recomendó usar opciones menos rastreables o vulnerables, como billeteras electrónicas o criptomonedas, que ofrecen mayor protección frente a fraudes.
También insistió en separar las cuentas de correo: usar direcciones distintas a las de trabajo o uso cotidiano para estos servicios, de modo que una nueva filtración no arrastre toda la identidad digital del usuario.
La doble exposición: usuarios y creadores de contenido
El impacto del incidente no es idéntico para todos. Dos Santos diferenció dos grupos con riesgos distintos pero relevantes.
Por un lado, están los suscriptores que pagan por contenido, cuya información de pago puede verse comprometida.
Por otro, los creadores de contenido enfrentan el riesgo de que su identidad sea revelada en entornos donde prefieren conservar el anonimato, lo que puede tener consecuencias personales y profesionales.
En este sentido, la experta recordó una herramienta que OnlyFans ofrece a los creadores: la posibilidad de bloquear el acceso desde ciertos países, una práctica usada por algunos para limitar la visibilidad en su lugar de residencia.
Qué falló en la seguridad de OnlyFans
Más allá de los hábitos de los usuarios, Dos Santos apuntó la responsabilidad principal a las decisiones de la plataforma sobre inversión en seguridad e infraestructura.
Enumeró medidas que podrían haberse implementado, como firewalls, bloqueo de puertos y otros mecanismos de protección para prevenir intrusiones y proteger los datos almacenados.
Para la perito, la ciberseguridad debe integrarse desde el diseño de un servicio, no incorporarse después del lanzamiento: es una condición previa para ofrecer una plataforma segura.
