¡Me han hackeado la cuenta!

En las últimas semanas he visto entre varios de mis contactos de redes sociales quejas de tuits publicados sin su autorización, vulneración de sus contraseñas para Facebook… y así. Pero sobre todo, mucha gente se queja de que “les hackearon el Facebook”. ¿Es realmente así?

Yo no soy experto en seguridad, pero he conversado con varios de ellos. Siempre me han dicho que hay más posibilidades para hackear una cuenta cuando el usuario no es cuidadoso con su contraseña. Es decir, cuando esta es muy débil (palabras fáciles de adivinar, fechas de cumpleaños, etc.) Me aseguran que vulnerar una cuenta desde cero es realmente complicado.

Hace un tiempo escribí una nota sobre la ingeniería social, una técnica que se usa para ganarse la confianza de la gente y obtener información sensible. Y más o menos es en lo que caes (o, mejor dicho eliges caer) todos los días. ¿No me crees?

Encontré este tweet y probablemente te suene conocido.

No sé uds. pero yo ya me aburrí de los tuits realizados por bots, tipo:
“Descubre a tu mejor follower”
“Mira quien es tu seguidor más fan”
“Mira cuando sería tu cumple en Twitter”
Algunos tuiteros deberían eliminar algunas aplicaciones instaladas en sus cuentas.
¡Ya pues!

— Ricardo Marapi (@RicardoMarapi) 8 de enero de 2018

En Twitter, se ha puesto muy de moda inscribirse en estos servicios que te dicen cuántos seguidores ganaste o perdiste cada día. O de qué país son tus seguidores. Y todo tipo de información muy interesante, sobre todo si quieres incrementar tu presencia en esta red. ¿Cuál es el problema?

Que estás autorizando a estos programas de terceros tus credenciales de seguridad: le das la llave para que entren en tu cuenta y revisen quiénes son tus seguidores y a quiénes sigues; para que miren tu perfil; para que publiquen por ti. ¿Te hackearon? No. Tú les diste la autorización. Lo mismo pasa cuando vinculas el juego de tu celular con el Twitter, y así.

¿Y qué hay con Facebook? “Noooo. Yo soy recontra cuidadoso”. “Yo no le doy la contraseña de mi Feis ni a mi enamorado”, dirán. Claro. No se la das a tu pareja pero sí se la das a un extraño. ¿O me equivoco?

Es una aplicación divertida, que “adivina” por qué razones te pusieron el nombre que hoy tienes. ¿Te has fijado qué permisos le estás dando a esa aplicación para que pueda acceder a tus datos personales y para que pueda publicar en tu nombre?

Amigos y amigas. En estas épocas debemos ser el doble de precavidos. La información personal es una de nuestras principales posesiones. Las empresas “se matan” por conseguir nuestros datos. Tienen un valor importantísimo para ellas. Y tú alegremente vas y se lo regalas. Hay que tener cuidado. Debemos ver a quién le compartimos información. Si la aplicación o servicio al que accedemos da herramientas para limitar la cantidad y el tipo de información que compartiremos con ellos.

Pero así como también puedes regalar sin darte cuenta tus datos a una empresa, se los puedes estar dando a un cibercriminal. Y ahí es cuando se presentan los casos de cambios de contraseña sin autorización, de instalación de troyanos, y hasta de ramsonware.

Después no digas que no te avisé. Y después no te quejes de que te han hackeado.