Hace algunos años, en una noche de enero, justo cuando llegaba a la casa con mi novia; en el instante en que estaba punto de abrir el portón, la escuché resollar de repente. Cuando me volteé a ver, sólo me encontré de frente con el cañón de un revolver, si has pasado por este terror, te habrás dado cuenta que ese agujero del arma se ve del tamaño de una bazooka. Después de diez segundos que parecieron diez años se fueron en una moto con mi billetera, tarjetas y celular. Tras el shock inicial, lo primero que pensé fue: ¡las cuentas! ¡Debo proteger las cuentas!
¡ME HACKEARON LA CUENTA!
¿Cuántas veces no hemos oído o leído esta frase? Pero ¿qué significa? “Hackear” es ahora un verbo muuuuuy amplio que asociamos con casi cualquier cosa pirata. Y usualmente pensamos en el “hacker”, como un sujeto geek y creepy, con su compu en un sótano oscuro entrando al website del pentágono para robar códigos nucleares.
Así que cuando alguien dice que “le hackeraron la cuenta” nos imaginamos que este tipo tan gato metió unos códigos a lo matrix y le robó las contraseñas de Facebook e Instagram. Bueno, la realidad es un poco más aburrida y vergonzosa que eso.
EL ERROR SIEMPRE ES HUMANO
Es muy difícil que un hacker dedique su tiempo y esfuerzo, en usar algoritmos y apps super sofisticadas, para adivinar tu contraseña de Facebook. Ahora bien, si tu password es 12345678 o tu número de cédula, pues hasta los 3 chiflados podrían robarse tu cuenta. Los malandros digitales normalmente apuestan a estrategias sociales, porque es más fácil provocar el error humano.
El phising (juego de palabras entre fishing, pescar, y Ph que es era un sufijo muy común entre hackers) lo que busca es engañarte, llevarte a un website que parece legítimo, usualmente muy bien hecho, para que metas tu contraseña y ¡puf!, como por arte de magia tu cuenta (como mi celular en el robo) ha desaparecido. Un correo, un mensaje por Whatsapp o Messenger pueden llevar links que se ven reales, pero no lo son; incluso pueden enmascarar la dirección para que aparezca la oficial, pero al darle click te lleva al sitio pirata.
La clave para que funcione el phishing es tomarte por sorpresa, asustarte y que empieces a darle click a los links a lo loco. Siempre hay que mantener la calma.
Ok, ya perdí mi cuenta, ¿y ahora qué puedo hacer?
¿Y AHORA QUÉ HAGO?
Lo primero es rezarle a tu deidad de preferencia, porque a partir de acá es muy poco lo que se puede hacer para proteger las cuentas y recuperarlas.
Las redes sociales tienen varios procedimientos para reclamar tus cuentas, que es básicamente un proceso burocrático digital. Uno debe seguir los pasos que le indican, si tenés alguna duda sobre alguno de ellos podeés escribirnos con el botón de whatsapp al lado derecho. Ahora bien ¿Esto funciona de algo?… al igual que en casos como descubrir quién mató a Kenndy, normalmente esto queda en nada. Pero igual hay que intentarlo.
Lo robos de cuentas son por supuesto un delito informático, nacional o internacional y las penas son más graves si la información se pierde o se destruye. En ocasiones es necesario involucrar al OIJ, poner la denuncia y junto a interpol puede que detengan a los malandros. Pero eso es también un proceso complejo y leeeeento.
LA CLAVE PARA PROTEGER LAS CUENTAS ES PREVENIR.
Después que los ladrones se fueron con mi teléfono, recobré la compostura y recordé que mi celular estaba protegido por un Pin. Lo que me daba tiempo de ir a la compu y cerrar sesiones en todos los dispositivos.
Cuando uno (como cualquier Community Manager), maneja múltiples cuentas y hasta de terceros, el asunto de la seguridad es cosa seria. Si uno pierde los activos de otras personas por negligencia, podrían demandarte por eso. Así que igual que con los embarazos no deseados, lo mejor es prevenir.
Acá te dejo unos consejos prácticos para proteger las cuentas:
- Nada de claves 3Patitos: Cédulas, números en secuencia, el nombre de los hijos o de la mascota no son buenas claves. Usá una de al menos 8 caracteres combinando letras, números y símbolos y cambiala con regularidad, ojalá una vez al mes.
- Siempre activar la autenticación de dos pasos: Esto es de lo más esencial. De esta forma un navegador desconocido no puede ingresar a tu cuenta sin el código de autenticación.
- Tu teléfono siempre con clave: La contraseña es lo mejor y el Pin funciona bien. El patrón en pantalla es tan útil como un condón con huecos. La huella digital tiene sus riesgos también.
- El teléfono nunca debe estar desbloqueado. Hay opciones de bluetooth que permiten mantener el teléfono desbloqueado mientras se escucha música, este es un riesgo de seguridad.
- Mantené las apps siempre actualizadas tanto en la compu como en el celular. Esto es super importante, porque así se corrigen vulnerabilidades,
- Mantener la calma: Si te llega un correo de advertencia nunca le des click al enlace, revisá bien cada detalle del mensaje y…
- …Si no solicitaste nada, mejor hacete el maje: Si no pediste un código o un cambio de contraseña, es mejor que ignores ese correo.
- En la compu es mejor que el navegador nunca recuerde contraseñas: Ya sé, esto es tedioso. Lo que pasa es que existen estrategias de phishing donde un malware se instala en la compu, lee la información guardada y así te la roban.
- Siempre contar con antivirus y firewall. Para los usuarios de Windows, con las opciones de seguridad del sistema es más que suficiente.
- Obviamente no compartir las claves con nadie. Ni con tu novio(a) que en cualquier momento puede ser tu Ex.