El viernes, al cuarto intento, delincuentes hackearon mi cuenta de mensajería WhatsApp para sacarle dinero a mis contactos mediante la suplantación de mi identidad. Pero, ¿qué más sustrajeron? ¿Podrán o querrán hacer algo más con mi información y la de mis contactos? ¿Quiénes están detrás de estos robos? Y frente a ello: ¿qué podemos hacer?
Reporté en Twitter en tiempo real los intentos y el hackeo. Eso pudo haber ayudado a que menos amigos fueran víctimas del esquema donde “uno” pide que le depositen dinero con urgencia. Alguien me sugirió en esa misma red social que fuera más explícito sobre la sustracción para que otros pudieran evitar una situación similar. Aquí va, ojalá sirva.
Lo primero que tendría que decir es que uno sólo puede especular sobre qué hizo mal. (Otra vez el vulnerado poniéndose en el lugar de la culpa, pero así estamos). Yo estoy seguro de que tenía doble verificación activada, pero qué tal que estoy mal, que mi recuerdo falla, que en efecto puse eso, pero luego, cuando perdí el dispositivo hace casi dos años, al reinstalar las respectivas apps ya no reforcé la seguridad. Ni idea.
Los intentos fueron bastante impúdicos. Llegaba un mensaje SMS que decía que mi WhatsApp estaba “siendo registrada en un dispositivo nuevo”, por ello me adjuntaban un código de seis dígitos. Acto seguido, entró una llamada de un adulto joven. Decían que querían hablar con el “licenciado”. Yo colgaba pronto diciendo que el “licenciado” no estaba. En las llamadas, fueron más de una por intento de hackeo, se oía detrás a personas en conversaciones. Como si fuera un call center (perdón por la especulación).
Entró otra llamada, ésta con lada de Estados Unidos. Era una grabadora que me daba, ahora vía sonora, el PIN. Escuché y colgué sin más. En las siguientes horas llegaron otros dos SMS de alerta con sus respectivas llamadas. Me sugirieron apagar el aparato cada que llegaba un SMS. Lo hice. Y finalmente, alrededor de las 6 PM, otra llamada desde el extranjero, no alcancé a contestar, se fue a buzón y un par de minutos después mi WhatsApp ya no me pertenecía.
Consulté a amigos que saben de tecnología. Se supone que si uno no facilita el hackeo (dando el PIN, por ejemplo) no debería estar en riesgo. Quizá “mi error” fue no tener activado el buzón de voz, entonces “habrían” entrado al mismo y dado que la segunda llamada de Estados Unidos acabó en esa grabadora, de ahí habrían sacado el PIN y voilá. Sí, nunca uso el buzón de voz, y nunca le puse candado alguno. Pero, repito, eso quiere decir que mi fallo sería que no levanté todas las barreras posibles, e imaginables, frente a alguien que tiene tecnología y personal para sustraer información. Como que es muy desigual la batalla (no es queja).
Ya reportamos a WhatsApp la cuenta. Ya intenté ponerla de nuevo. Y ya intentaron otro ataque.
¿Qué habría hecho distinto? Dos cosas: al primer SMS mandar un WhatsApp a todos mis contactos para alertar del intento de hackeo.
La segunda. El verdadero error es que, por voluntad propia, convertimos a esos servicios de mensajería en una mina de oro digital: vaciamos y dejamos ahí datos con los que se podría armar un ADN prácticamente perfecto de todos los aspectos de nuestra vida; eso sin mencionar que con lo que hay en nuestras cuentas se puede falsear cualquier narrativa perniciosa sobre uno mismo.
Ya fui al Telcel (donde me ofrecieron un seguro Norton, ajá); falta acudir a la policía cibernética y falta decidir si vuelvo a WhatsApp.
Consulta más columnas en nuestra versión impresa, la cual puedes desplegar dando clic aquí