Si, por alguna razón, estás pensando en comprar un dispositivo de castidad masculina “inteligente”, quizás deberías reconsiderar. Lo que se puede conectar a internet se puede hackear, y eso puede bloquear tu pene para siempre.
En este caso, el dispositivo en cuestión es el Qiui Cellmate Chastity Cage. Es un cinturón de castidad Bluetooth con control remoto. Es decir, puedes encerrar tu miembro en esta cosa y dejar que un tercero de confianza controle cuándo podrá ver la luz del día nuevamente. Investigadores de seguridad de Pen Test Partners (vía TechCrunch) descubrieron que este candado de castidad en particular tiene un fallo que permitiría a actores maliciosos “evitar que se abra el candado, bloqueando permanentemente al usuario en el dispositivo”. En pocas palabras, la aplicación complementaria del cinturón de castidad tiene una API vulnerable, lo que significa que alguien malintencionado podría entrar y tomar el control del dispositivo sin la contraseña. Si bien la pérdida de control es, hasta cierto punto, una fantansía en sí, encerrar permanentemente tu pene puede estar más allá del alcance de un kink típico. Según Pen Test Partners, la vulnerabilidad se puede aprovechar de forma muy rápida y coherente.
Para empeorar las cosas, Pen Test Partners señaló que no hay un mecanismo de desbloqueo físico, ya que “el tubo está bloqueado en un anillo que se coloca alrededor de la base de los genitales”. El tubo en sí, según Qiui, es de plástico con un revestimiento de goma, aunque los “anillos de seguridad” aparentemente están hechos de una aleación de metal, lo que significa que si algo así sucediera, se tendría que liberar con algo como una radial u otra herramienta capaz de abrir el dispositivo. Aunque no tengo pene, la idea de tener una herramienta eléctrica con hoja rotativa produciendo cerca de mis genitales me hace estremecer.
(Pen Test Partners también ha publicado una solución por si te quedas atascado en el Cellmate contra tu voluntad y la idea de una visita a la sala de urgencias o el uso de herramientas eléctricas cerca de tus partes no te agrada, pero implica destruir el dispositivo).
Otro problema tan potencialmente aterrador como este es que, según Pen Test Partners, Qiui Cellmatepublica la ubicación, las contraseñas en texto sin formato y otros datos personales de sus usuarios a través de la API. Este tipo de filtraciones es doblemente preocupante cuando se trata de detalles íntimos privados. Como señala el blog de Pen Test Partners, la filtración de datos personales es probablemente más valiosa que bloquear penes de personas al azar, pero aun así, cuando se trata de problemas de alta tecnología, no es descabellado que los clientes esperen que una empresa tome medidas de seguridad adicionales. Desafortunadamente, cuando se trata de juguetes sexuales, este no es siempre el caso.
Lo que es preocupante es que en este caso es que Qiui fue informada del fallo y no contestó ni a Pen Test Partners, ni a otros periodistas e investigadores. TechCrunch dice que supo de la vulnerabilidad por primera vez en junio y se puso en contacto con Qiui. Un problema es que eliminar la API defectuosa podría haber bloqueado a cualquiera que usara el dispositivo. Si bien el CEO de la compañía supuestamente dijo a TechCrunch que una solución llegaría en agosto, la compañía finalmente no cumplió ese plazo. Según un cronograma de Pen Test Partners, al menos otros dos investigadores encontraron problemas con Qiui Cellmate y también fueron ignorados por la compañía. En total, Qiui superó tres plazos autoimpuestos para proporcionar una solución.
No se sabe si esta vulnerabilidad de la API fue explotada en la vida real. El dispositivo tiene críticas relativamente positivas en línea , aunque algunos han comentado que la aplicación en sí tiene errores y señalan la falta de una apertura manual como un problema potencial. Si estás pensando en comprar un artilugio que pueda encerrar tu pene o el de un ser querido, quizá deberías optar por uno analógico.