Para Chris Vickery todo comenzó en un día de trabajo típico. El director de investigación de riesgos cibernéticos para UpGuard estaba haciendo un escaneo de puertos, un proceso de cómputo similar a tocar la puerta para ver quién está en casa. Se trata de una rutina que él realiza casi a diario en un intento por saber qué computadoras están expuestas a la intromisión de los hackers.
La misión de UpGuard como startup especializada en ciberseguridad es alertar sobre filtraciones de datos. Como parte de ese esfuerzo, la empresa contrató a Vickery, quien acaparó la atención por encontrar mucha información sensible que está disponible a través de internet. Ha descubierto detalles de cuentas de 13 millones de usuarios en línea de MacKeeper de Apple, así como información de casi todos los electores estadounidenses que pusieron datos en línea a disposición de una consultora republicana, junto con la evidencia de que un aeropuerto de Nueva York había dejado en línea archivos altamente sensibles y sin seguridad durante casi un año.
En la mañana del 1 de julio, Vickery estaba haciendo un escaneo aleatorio de direcciones del protocolo de internet a través del puerto 873. Fue entonces que advirtió un par de unidades de disco duro que estaban aceptando conexiones del internet público.
Los números de puertos son una especie de direcciones para aquellas puertas que Vickery estaba tocando. La mayoría del tráfico de internet cruza por el puerto 80 o el puerto 443, los cuales se usan para transitar a y desde direcciones http y https. El puerto 873 se hace a un lado para dar cabida a una herramienta de sincronización de archivos remoto de fuente abierta. Esa herramienta, conocida como rsync, se usa generalmente para respaldar archivos. El puerto 873 puede restringirse a computadoras y usuarios confiables mediante la colocación de una puerta sencilla.
Pero lo que Vickery descubrió ese día fue un par de unidades de disco duro de respaldo que estaban completamente expuestas al tráfico del internet público. La puerta estaba bien abierta.