La historia de John McAfee, el [¿ex?]millonario fundador de la empresa de seguridad que lleva su mismo nombre, ha sido controvertida, por decir lo menos, después de vender su empresa y radicarse en Belice.

McAfee ha llevado una vida digna de Charlie Sheen, dedicándose a drogas, alcohol y mujeres de dudosa reputación, de ser ciertos los rumores al respecto. Pero lo que si se conoce es que recientemente peleó con un vecino por causa de unos perros de su propiedad, y poco después el vecino apareció muerto y la policía ha intentado localizarlo para interrogarlo. El por su parte se ha dado a la fuga alegando un intento de extorsión previo por parte de la autoridades del país centroamericano.

Con éxito, ha logrado evadir a sus captores y se ha dado el lujo de mantener su blog actualizado mientras lo hace (www.whoismcafee.com). Como experto de seguridad, afirma haber borrado todas sus huellas, utilizando montones de celulares “desechables”, o mejor dicho “desechados”, durante estos días. Incluso se ha dado el lujo de coquetear con los medios de comunicación dando varias entrevistas .

Y fue en una de estas entrevistas, la realizada el día 3 de Diciembre por la revista Vice, la que le ha traído más inconvenientes, ya que los periodistas de Vice, ansiosos por publicar la entrevista, dejaron conocer su posición exacta, al publicar una foto de McAfee sin eliminar la data EXIF de la misma. Esta data guarda información acerca de la foto –como el tipo de cámara, las condiciones de enfoque y la posición geográfica donde fue tomada—y es un recurso muy valioso en investigaciones forenses digitales. De hecho, hace pocos meses tuve la oportunidad de conversar con varios investigadores forenses digitales, y me aseguraban que una de las piezas más valiosas en su trabajo son las fotografías, ya que acumulan muchos detalles ocultos dentro de sí.

Este error le costó caro a McAfee. Un hacker identificado como Simple Nomad, al ver la publicación de la foto en la página web de Vice, procedió a revisar la información EXIF y encontró que había sido tomada con un iPhone 4S en las siguientes coordenadas: “Latitud/longitud: 15° 39’ 29.4 Norte, 88° 59’ 31.8 Oeste,” a las 12:26 p.m. del lunes.

El experto en seguridad, había cometido uno de los errores más frecuentes: publicar más información de la necesaria, ya sea voluntariamente o involuntariamente. Al darse cuenta de lo ocurrido McAfee publicó un tweet alardeando haber cambiado la información EXIF de la foto para protegerse, pero poco después tuvo que admitir que estaba en Guatemala y anunciar una reunión con las autoridades en presencia de su abogado.

Que lástima estimado McAfee que un hacker como Simple Nomad haya estado habandodeti, sólo por que cometiste un error básico en tu propia seguridad.