100 mil personas vieron el video de un youtuber hackeando un candado, y la empresa del candado lo demandó: la peor decisión

 (arstechnica.com)
1 puntos por GN⁺ 2025-10-28 | 1 comentarios | Compartir por WhatsApp
  • Un youtuber publicó un video demostrando una vulnerabilidad en un candado, y el fabricante respondió con acciones legales, desatando la polémica
  • Al principio, la empresa publicó un video de respuesta humorístico y profesional, pero luego empeoró la opinión pública con comentarios agresivos en redes sociales y una demanda
  • El tribunal aún no ha decidido sobre la solicitud de confidencialidad (seal request), y el cambio de actitud de la empresa está siendo criticado
  • El caso es un ejemplo clásico del efecto Streisand, donde intentar ocultar información termina atrayendo aún más atención
  • Al final, la empresa solo obtuvo pérdida de tiempo y dinero, además de publicidad negativa, y se considera un caso de fracaso tanto en lo legal como en lo estratégico

Antecedentes de la demanda y polémica por la solicitud de confidencialidad

  • El abogado de McNally se opuso con firmeza a la solicitud de confidencialidad (seal request) de la empresa, señalando que hasta entonces la compañía no había mostrado ninguna preocupación por el tema
    • El abogado afirmó que “Proven recién empezó a decir de repente que necesitaba confidencialidad después de no lograr una orden judicial preliminar (preliminary injunction) en la demanda”
    • También destacó que Proven hizo promoción con tono de seguridad excesiva en redes sociales diciendo que “había demandado a McNally”, e incluso animó a sus seguidores a buscar el caso
  • El tribunal aún no ha emitido una decisión sobre esta solicitud de confidencialidad

Respuesta inicial de la empresa y enfoque positivo

  • Al ver inicialmente el video de McNally, Proven produjo y publicó un video de respuesta constructivo
    • El video comenzaba con el presentador tomando una bebida Liquid Death de forma humorística, y reconociendo que “hubo algo de controversia durante unos días”
    • Luego dijo que “no le temen a la retroalimentación”, mostrando una actitud abierta a aceptar críticas
  • En el video explicaron cómo funciona su candado y ofrecieron contexto sobre la viabilidad real y el alcance de un ataque de ‘shimming’
    • También indicaron que los usuarios preocupados por este tipo de ataque podían elegir un núcleo de alta seguridad más caro
  • Esa respuesta fue considerada un ejemplo de buenas prácticas: rápida, profesional y no defensiva

Escalada de la controversia y efecto Streisand

  • Sin embargo, después Proven empeoró la situación con comentarios agresivos en redes sociales y la presentación de una demanda
    • Esa respuesta fue vista como un error de criterio tanto legal como estratégico, y dañó fuertemente la imagen de la empresa
  • En consecuencia, el caso se convirtió en un ejemplo representativo del efecto Streisand, donde intentar ocultar información termina generando todavía más atención
    • La demanda de Proven terminó difundiendo aún más el video de McNally y el tema en cuestión

Confusión entre emociones personales y juicio legal

  • En los documentos de la demanda se mencionan repetidamente la burla (ridicule) y el acoso (harassment), lo que sugiere que el caso escaló hasta convertirse en un asunto emocional y personal para la empresa y sus empleados
    • La empresa sostuvo que sintió que estaba siendo ridiculizada o amenazada, pero la defensa respondió que “la burla no es ilegal, ni puede constituir infracción de derechos de autor o motivo de demanda”
  • Aunque el acoso en línea sigue siendo un problema serio, una demanda de represalia basada en emociones personales fue vista como una decisión poco sensata
    • En particular, McNally ya es un influencer con una gran cantidad de seguidores, y es alguien que no retrocede, incluso produciendo videos de respuesta frente a solicitudes de baja por DMCA

Resultado y lecciones

  • La demanda de Proven provocó una enorme pérdida de tiempo y dinero, y casi no le dejó nada aparte de publicidad negativa
  • Este caso muestra cómo las empresas deben equilibrar la respuesta a las críticas y las acciones legales, y
    vuelve a destacar la importancia de una estrategia de comunicación transparente y flexible

Lecturas relacionadas

1 comentarios

 
GN⁺ 2025-10-28
Comentarios de Hacker News

  • Si todavía no lo conocen, de verdad recomiendo ver los videos de LockPickingLawyer
    Desarma en segundos las flojas afirmaciones de seguridad de varias empresas
    Es bastante interesante ver lo débiles que son en realidad la mayoría de los candados
    Me pregunto si alguna vez alguien ha intentado demandarlo

    • Covert Instruments, operada por LPL, emplea a McNally, el youtuber demandado esta vez
      Quizá por eso Covert Instruments no fue incluida en la demanda
    • Vi un video de LPL probando un candado de alta seguridad para contenedores
      Como el video duraba 2 minutos, al principio pensé: “esto sí debe ser sólido”, pero resultó ser una secuencia abriendo 10 candados seguidos
    • LPL es una joya de YouTube
      Hasta sus videos del Día de los Inocentes son buenísimos — por ejemplo el video donde entra al castor de su esposa (SFW)
    • Después de años viendo videos de LPL, mi conclusión fue que terminé comprando candados más baratos
      Para alguien con experiencia, entre uno de 3 dólares y uno de 300 solo hay como 1 minuto de diferencia
      Ningún candado detiene a un ladrón de verdad, pero cualquier candado detiene a un ladrón flojo
    • Gracias a LPL yo también compré un set de ganzúas y practiqué con candados simples
      Fue un hobby barato y divertido durante los confinamientos por COVID

  • En 2007 subí el primer video de YouTube abriendo un Master Lock #175 con un clip
    Después de pasar 1.5 millones de vistas, al video le desmonetizaron sin explicación
    Supongo que fue por algún reclamo DMCA, pero en ese momento no tenía dinero y simplemente lo dejé pasar
    Luego cerré la cuenta, aunque ahora entiendo que este tipo de videos presiona a los fabricantes para mejorar la seguridad
    Hace poco mejoraron las tolerancias del #175, así que ya no se abre con un clip, pero todavía se puede abrir del mismo modo con una ganzúa delgada de alta resistencia
    El dicho de que “los candados solo mantienen honestas a las personas honestas” sigue siendo muy cierto

    • Los ladrones reales no aprenden a ganzuar
      Pueden romper un candado mucho más rápido con una sierra o una cortadora
    • Lo de Master Lock no es nada nuevo
      En los 80 descargué de un BBS un archivo que explicaba cómo abrir sus candados
      Todavía se puede ver en este enlace

  • La empresa al final retiró la demanda contra McNally
    Pero además hizo una extraña petición para que se sellara todo el expediente judicial
    Parece el típico comportamiento corporativo de intimidación: primero van con todo y luego se echan para atrás
    Echarle la culpa de la reacción negativa causada por su propia demanda a la “influencia del demandado” es absurdo
    Al final terminó siendo un caso de manual del efecto Streisand
    La lección es que hay que mantener lejos a los ejecutivos que no saben manejar redes sociales

    • Un caso extremo de esto sería la startup Sircles
      Lleva más de 7 años operando, pero no llega ni a 100 mil dólares en ingresos y tiene 9 millones en deuda
      Se dice que el fundador localizó a críticos en Reddit y les envió cartas intimidatorias
      Recaudó 6 millones de dólares en WeFunder, pero como quema más de 1 millón al año, es poco probable que esa inversión se convierta en retornos
    • Este tipo de empresas suele tener una estructura dominada por el fundador, así que
      es casi imposible convencerlos de que no se peleen en redes sociales

  • En el tribunal, un empleado de Proven admitió que pudo reproducir directamente la técnica de McNally
    Entonces el abogado preguntó: “¿entonces no habría sido mejor arreglar el candado antes que demandar?”
    Con esa sola frase ya quedó bastante claro hacia dónde iba el caso

  • Hace tiempo, en una empresa guardaban una contraseña dentro de una caja fuerte, y una vez perdieron la llave
    Al final rompieron la caja fuerte con un martillo para sacar la contraseña
    Algunos se quejaron diciendo que eso significaba que la caja fuerte no era segura, pero el equipo de seguridad respondió: “funcionó como estaba previsto
    Ahí entendí algo: ninguna caja fuerte es perfectamente segura, solo te compra tiempo

    • Es una historia casi zen

  • La respuesta inicial de la empresa al video estuvo bastante bien
    Con la lógica de que “ningún cliente ha visto un shim en campo”, sostenían que la seguridad no tiene que ser perfecta, solo suficientemente buena
    Pero seguir fabricando candados vulnerables al shim hoy en día ya suena anticuado
    Además, el modelo anti-shim que presumían apenas tenía una ranura extra

    • Decir que “nunca se ha detectado un shim en campo” puede sonar bien como PR, pero en la práctica es la peor respuesta posible
      El shim es tan rápido y no deja huellas, que incluso con vigilancia 24/7 es muy probable que la gente solo piense que “se perdió la llave”

  • Un youtuber abrió un candado de 100 dólares con un pedazo de lata en 10 segundos
    Fue un video que destruyó por completo las afirmaciones de la empresa solo con la demostración, sin decir una sola palabra
    De verdad fue una masterclass de performance

  • Hay un video que cubre el caso real con más profundidad
    Se puede ver en este enlace,
    y también menciona la posibilidad de que Lee haya cometido perjurio (perjury) durante su testimonio

    • El ritmo del video es lento, así que a 1.25x se ve perfecto

  • Los fabricantes de candados deberían adoptar RFID y validación de llaves por software
    Así compartir llaves podría volverse ilegal

    • En Finlandia son comunes los candados electrónicos como iLOQ o Abloy eCLIQ
      Se alimentan con la energía mecánica del giro de la llave, así que no necesitan batería
      Son eficientes de administrar en lugares como edificios de renta, donde los inquilinos cambian seguido
      Pero en la práctica también tienen muchos problemas típicos de los sistemas basados en software, como fallas de contacto o desgaste que impide una lectura confiable
    • “09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0”
      (un comentario en tono de broma insinuando una clave criptográfica)
    • La idea sería usar la DMCA para insertar contenido con copyright dentro del candado
      y así convertir el acceso mismo en algo ilegal
    • Me pregunto a qué legislación se refiere eso de que “compartir llaves sería ilegal”
      los sistemas legales varían demasiado según el país
    • No termino de entender bien el concepto mismo de candado
      Si quieres que algo quede cerrado para siempre, lo sellas; si quieres abrir y cerrar, le pones una bisagra
      Y si quieres que solo lo abra cierta gente, lo pones en un entorno confiable
      ¿No sería posible simplemente vivir en un buen vecindario?