Seguridad y privacidad en OnlyFans:
Consideraciones a tener en cuenta
Seguridad y privacidad en OnlyFans: riesgos reales para creadores y suscriptores
La seguridad y privacidad en OnlyFans es un tema clave para millones de usuarios en todo el mundo. Desde su lanzamiento en 2016, la plataforma creció de forma acelerada y hoy reúne a más de 170 millones de usuarios y millones de creadores de contenido. Sin embargo, su fuerte asociación con el contenido para adultos eleva los riesgos en materia de exposición, filtración de datos, robo de cuentas y extorsión, lo que obliga tanto a creadores como a suscriptores a extremar las medidas de protección digital.
A qué debemos estar atentos
En OnlyFans, cada creador ofrece su propio plan de suscripción para acceder a contenido exclusivo. Algunos planes son pagos y otros gratuitos. Sin embargo, tanto en los planes pagos como en los gratuitos, la plataforma solicita los datos de una tarjeta de pago. Con esto, se completa la parte más sensible del proceso de registro.
OnlyFans no cuenta con una aplicación oficial. No está disponible para Android ni para iOS. El acceso se realiza únicamente a través de un navegador web, como Chrome o Safari.
La mayoría de las páginas tienen una tarifa mensual. Aun así, las cuentas gratuitas pueden atraer grandes audiencias. Los creadores pueden monetizar ofreciendo contenido especial por un pago único.
Para crear una cuenta, los creadores deben proporcionar información personal. Esto incluye nombre legal y datos bancarios. También deben enviar documentos de verificación, como una identificación y una selfie. Estos pasos son necesarios por motivos fiscales y para garantizar pagos legales. Es importante destacar que OnlyFans conoce la identidad real de todos los creadores.
Los suscriptores, por su parte, deben registrar una dirección de correo electrónico. Además, tanto en cuentas gratuitas como pagas, deben agregar una tarjeta de pago.
A fines de 2021 se reportó que ex empleados de OnlyFans aún tenían acceso a información personal de creadores y suscriptores que solicitaban soporte. Según la política de privacidad, aunque la plataforma no almacena los datos completos de la tarjeta, sí comparte el nombre y el correo electrónico con el proveedor de pagos.
Además, durante el proceso de verificación, los creadores deben proporcionar enlaces a sus perfiles de redes sociales. En algunos casos, se les puede pedir que realicen publicaciones públicas vinculadas a su cuenta. Los suscriptores también pueden ser solicitados a brindar información personal adicional, según su ubicación.
Entonces, ¿cómo puedes mantenerte a salvo en OnlyFans?
Creadores de contenido
Los creadores de contenido en OnlyFans deben proporcionar datos reales, como información bancaria, nombre e identificación, para poder verificar su cuenta y recibir pagos. Esto impide el anonimato total, aunque es posible reducir la exposición usando perfiles secundarios en redes sociales, ocultando el rostro y evitando mostrar la ubicación.
Para minimizar riesgos ante posibles filtraciones, se recomienda usar un correo electrónico desechable y tarjetas de pago virtuales. Aun así, las cuentas pueden ser objetivo de ataques de ingeniería social o acoso, donde los atacantes buscan engañar a los usuarios para obtener sus credenciales. Por eso, es clave desconfiar de mensajes o correos inesperados que soliciten información privada.
Si un atacante logra acceder a una cuenta, puede cambiar la contraseña, bloquear al propietario, publicar o eliminar contenido, modificar la configuración, agregar datos bancarios para robar fondos, acceder a información personal y utilizar la cuenta para enviar mensajes fraudulentos a otros usuarios.
Suscriptores y creadores de contenido
Creadores y suscriptores pueden proteger sus cuentas con medidas simples. Usar una contraseña segura y única es fundamental. Activar la autenticación en dos pasos (2FA) agrega una capa extra de protección. También es clave desconfiar de enlaces y archivos de fuentes desconocidas, ya que el phishing y el vishing suelen usarse para robar cuentas.
La autenticación en dos pasos exige un código adicional además de la contraseña. Ese código se envía al teléfono o se genera desde una aplicación. Esto dificulta el acceso no autorizado, incluso si la contraseña fue comprometida.
Sin embargo, el correo electrónico sigue siendo un punto crítico. Si un atacante accede a esa cuenta, puede recuperar la contraseña. Proteger el correo es tan importante como proteger la cuenta de OnlyFans.
Además, es importante tener en cuenta que si bien OnlyFans evita el robo de imágenes de la cuenta desde dispositivos Android (es decir, al no permitir capturas de pantalla en dichos dispositivos), lamentablemente este no es el caso en el iOS, que aún permite realizar capturas de pantalla, como las que se muestran en esta publicación.
Reportar cualquier actividad sospechosa
Siempre existe el riesgo de acoso, sextorsión y doxing cuando se comparte información personal en línea, y el riesgo es especialmente alto cuando se usa una plataforma como OnlyFans. Tanto los creadores como los suscriptores deben hacer su parte al informar sobre actividades no deseadas o cualquier evento sospechoso (por ejemplo, terceros que solicitan un enlace para recuperar la contraseña o participa en cualquier tipo de intimidación). Los sitios como PimEyes, que utilizan un potente software de reconocimiento facial, hacen que sea muy fácil para los acosadores encontrar información sobre los creadores de contenido, por lo que es vital que solo muestres tu rostro si conoces los riesgos.
OnlyFans permite bloquear o restringir un perfil. Si bien el bloqueo impedirá que un perfil pueda ver el suyo, la restricción solo impedirá que ese perfil envíe mensajes privados o responda publicaciones.
Finalmente, si ve contenido dañino o sospecha que un video o una foto específicos han sido robados o publicados sin el consentimiento de una o más de las personas involucradas, también puede denunciar un perfil.
¿OnlyFans es seguro?
El hecho de que muchas personas usen OnlyFans para monetizar su contenido la convierte en una plataforma atractiva, y no solo para los creadores de contenido. Por lo tanto, es importante saber en qué se puede estar metiendo una persona, ya sea como suscriptor o como creador de contenido, y cómo protegerse de los riesgos que amenazan a la privacidad y seguridad. De hecho, al igual que sucede con muchas otras plataformas, redes sociales y servicios en línea en general, la clave para mantenerse seguro es estar informado de las amenazas que existen, administrar la configuración de seguridad y privacidad en sus cuentas y aplicar las prácticas de seguridad básicas recomendadas para para minimizar los riesgos.
ESET WeLive Security