Cuando el porno deja de ser privado (y el silencio se vuelve ensordecedor)

La historia tal y como ha circulado por medios anglosajones es difícil de ignorar. Según la información publicada y comentada, una brecha de seguridad habría afectado a datos de usuarios premium de Pornhub, con un volumen que algunas fuentes sitúan en torno a los 200 millones de cuentas. No se trataría únicamente de correos electrónicos o credenciales, sino también de historiales de búsqueda y consumo. En otras palabras: no solo quién eres, sino qué haces cuando crees que nadie te mira.

Si el incidente se confirma en todos sus términos (y conviene insistir en que muchos detalles siguen sin poder verificarse de forma independiente) estaríamos ante uno de los fallos de privacidad más delicados de los últimos años. No por el número, que ya sería escandaloso, sino por la naturaleza del dato, ya que hay categorías de información que no admiten un “bueno, no pasa nada” y esta es una de ellas.

Lo más llamativo no es solo el alcance potencial de la filtración, sino el contraste con la atención mediática. En España, el caso de la filtración de datos de clients de Endesa ha generado análisis, debates y advertencias institucionales. En cambio, este otro episodio, sin duda mucho más incómodo o mucho menos “presentable” en las tertulias, ha quedado relegado a comentarios irónicos, bromas nerviosas y una especie de consenso tácito: mejor no removerlo demasiado, como si el pudor colectivo funcionara también como cortafuegos informativo.

Desde el punto de vista del ecosistema digital, el caso es especialmente revelador. Parte de la información apunta a que el vector del ataque no habría sido directamente la plataforma, sino un proveedor tercero de analítica. Si esto es correcto, el mensaje es devastadoramente claro: no basta con proteger “tu casa” si dejas las llaves en manos ajenas. La cadena de valor tecnológica es tan segura como su eslabón más débil, y en la obsesión por medir, optimizar y perfilar, muchas empresas han externalizado más riesgo del que están dispuestas a reconocer en público. Aquí es donde el tema deja de ser morboso y se vuelve estructural. La industria publicitaria lleva años defendiendo con razón la sofisticación del marketing data-driven, la segmentación avanzada y la personalización, pero este tipo de episodios ponen encima de la mesa otra pregunta complicada: ¿hemos sido honestos sobre el coste real de recolectar y centralizar determinados datos? No en términos de CPM o performance, sino en términos de exposición, chantaje potencial y daño reputacional irreversible. Porque este no es un data breach cualquiera; a diferencia de otros incidentes, aquí el incentivo para las víctimas a hablar es prácticamente nulo. ¿Quién va a denunciar públicamente que está siendo extorsionado por su historial de consumo pornográfico? El silencio entonces no es casual y convierte este tipo de filtraciones en un terreno fértil para la monetización criminal sin apenas ruido social. Precisamente por eso es muy posible que nunca sepamos hasta qué punto este tipo de datos se usan, se venden o se cruzan con otras fuentes para construir perfiles mucho más profundos de lo que el marketing reconoce oficialmente.

En paralelo, el contexto regulatorio añade otra capa de ironía. Algunas plataformas del sector adulto han argumentado históricamente que limitar la recogida de datos personales era una forma de proteger la privacidad de sus usuarios, especialmente frente a leyes de verificación de edad. Sin embargo los litigios en curso en Estados Unidos sugieren que ese equilibrio entre negocio, regulación y protección del usuario está lejos de resolverse. No podemos saber cómo afectará este episodio concreto a la viabilidad legal o comercial de estas plataformas, pero sí es evidente que la confianza, una vez erosionada, no se recupera con comunicados técnicos.

Para nuestra audiencia hay una lectura adicional que conviene no evitar. Durante años hemos normalizado que “todo se puede medir” y que el usuario entiende implícitamente el intercambio de datos a cambio de servicio. Este caso demuestra que hay contextos donde ese acuerdo tácito es profundamente asimétrico: el usuario cree estar en un espacio íntimo, mientras que la industria lo trata como otro nodo más en el grafo de datos. Y no, la respuesta no puede ser el cinismo fácil de “si no querías que se supiera, no haberlo hecho”. Ese argumento es intelectualmente pobre y estratégicamente peligroso, porque si aceptamos que nada es privado y que la única defensa es la autocensura, estamos renunciando a cualquier noción de confianza digital, y sin confianza no hay ni publicidad sostenible, ni medios viables, ni relación marca-usuario que aguante más de un ciclo económico.

El contraste con Endesa no es casual. En un caso hablamos de energía y en el otro de “deseo”, pero ambos comparten el mismo fallo de fondo: sistemas que acumulan más datos de los que pueden proteger, cadenas de proveedores opacas y una industria que sigue reaccionando después del incendio, no antes. La diferencia es que uno genera titulares respetables y el otro, silencios incómodos.

Este tipo de episodios si se analizan con rigor y sin moralinas deberían acelerar una conversación que llevamos años posponiendo: qué datos son realmente necesarios, quién debe custodiarlos y qué nivel de riesgo estamos dispuestos a asumir como sector. No todo lo técnicamente posible es estratégicamente sensato y no todo lo rentable hoy es defendible mañana, porque al final incluso en el rincón más oscuro de Internet, la confianza sigue siendo el activo más caro de perder.