Hablar desde la experiencia personal generalmente cambia cualquier relato. Cuando los sucesos se ven lejanos o solamente se teoriza a su alrededor, no aparejan una especial sensibilidad que se concede cuando se ha vivido en carne propia algo que nos afecta y nos atañe. Es el caso que hoy ocupa estas líneas; vivir la experiencia del hackeo de un servicio de mensajería por el cual pasa gran parte de la información que deriva de nuestro diario acontecer es, por decir lo menos, un tanto traumático.
Y lo es porque a fin de cuentas resulta una violación a la privacidad sumamente agresiva. Pero, por otra parte, deja cuenta de forma visible de lo frágil que es la seguridad implementada por este tipo de plataforma, así como lo vulnerable que es la información que por vías de telefonía celular circula en el espacio.
Empecemos por la descripción breve del modus operandi. WhatsApp notifica que tu número se está instalando en otro dispositivo. Esto generalmente ocurre en altas horas de la noche, en días inhábiles, cuando los perpetradores suponen que se está descansando y poco atento. Acto seguido se reciben llamadas de números del extranjero que en realidad son una notificación de voz de la plataforma para revelar el código necesario para la instalación. Como es de suponer, la llamada no se contesta y se envía al correo. De ahí, violan desde un teléfono fijo o clonado el acceso al correo de voz y obtienen el código con el que completan la instalación.
Se argumenta que la verificación de dos pasos será barrera, pero los delincuentes cuentan con programas especializados para irrumpir en ese último paso y apoderarse de la cuenta.
Al momento en que se lee el mensaje de WhatsApp que dice “Su cuenta ha sido instalada en otro dispositivo y ya no se encuentra disponible en el actual”, la sangre llega a helarse.
Crecimiento
Por una pronta intervención y orientación de la Policía Cibernética pude recuperar la cuenta y dar de baja el buzón de voz. Pero existen incontables casos donde la recuperación se vuelve imposible. Se queda a merced de extorsionadores que te buscarán para pedirte dinero por devolverte tu cuenta o, en su defecto, buscarán obtener una suma de tus contactos al hacerse pasar por ti.
Es aquí donde cabe la reflexión de cuán endeble es el esquema de seguridad de plataforma y compañía telefónica, al grado que muchos, muchísimos casos se hacen presentes a diario.
La plataforma de mensajería cuenta con un cúmulo de dos mil millones de usuarios a nivel mundial perteneciente a Meta, consorcio que por igual aglutina las principales redes sociales; en nuestro país otorga servicio a cerca de 100 millones de usuarios. La empresa que concretamente maneja esta plataforma es WhatsApp Meta Platforms y se le cataloga como la novena empresa más grande del planeta, la cual modestamente se valúa en 450 mil millones de dólares. Sin embargo, a pesar de las actualizaciones que conforme al dicho de los encargados del capítulo México se han implementado, queda claro que aún es más que posible violentar su esquema de seguridad.
Tan solo habría que tener presente que ante un campo fértil cualquier delito tiende a desinhibirse y florecer. Así, el caso de la extorsión por vías virtuales o de plataformas creció 12.3% en dos años según el estudio MásSeguridad aportado por la Coparmex. Sin embargo, también debemos saber que en estimación de la Fiscalía de la CDMX solo uno de cada nueve casos de esta modalidad de delito se denuncia formalmente.
Por otra parte, cómo olvidar que la raíz de una gran disputa de golpeteo político en nuestro país se finca de núcleo en un caso de intervención ilegal o espionaje. Ese sonado y penoso altercado donde Alejandro Moreno está en el centro de la controversia tuvo que pasar igualmente por algún esquema de violación de la información contenida en el teléfono móvil y hoy es materia de controversia en el plano de lo político.
No podemos normalizar una situación que, en mi caso, ya no solo se presenta de manera cercana, sino que ya se ha vivido en la historia personal. Denunciemos. Nos corresponde parte de la erradicación.