De la mano del comienzo de la cuarentena preventiva, una ola de hackeos masivos a cuentas de mujeres en Instagram, Twitter y Facebook fueron la alerta para comenzar a prevenir y proteger nuestros usuarios cibernéticos del acoso y el catfish en línea.
El catfish es una práctica para estafar gente que consiste en robar o inventar una identidad en redes y así manipular a la gente con la que tienen contacto para conseguir algo de ellxs. Una de las finalidades más conocidas y frecuentes de esta modalidad de engaño era simplemente conocer gente en línea, pero hoy el uso que se le da a esta actividad es otro: acceder a las nudes o packs —fotos de desnudos— de jóvenes y difundirlas sin su consentimiento.
“Amiga, ¿tenes cuenta de gmail? ¿Me la prestarías para desbloquear mi celular?” fue el mensaje que recibió Estefanía la mañana del 26 de marzo de parte de un hacker que se hacía pasar por una ex compañera de la primaria. Tefi —como le llaman sus amigxs— es una cantante de freestyle de 16 años que sufrió del catfish en la plataforma Instagram: “un gusano hackeó a una amiga mía y desde su cuenta me empezó a mandar mensajes haciéndose pasar por ella. Me pedía que le pasé mi mail —cuenta la freestyler— y yo le preguntaba por qué no les pedía a sus amigas más cercanas, y me respondía haciéndose la víctima, decía que ‘las amigas no le respondían y se había peleado con todas’”. Luego de unos minutos de insistencia, la joven accedió a seguir los pasos requeridos para —lo que ella creía— desbloquear el teléfono de la supuesta joven. En su celular apareció un pop up de Google y ella presionó el número que previamente le habían indicado, desde ese momento nunca pudo volver a ingresar a su cuenta de Instagram. “No supe bien si habían cambiado el usuario, la contraseña, no estoy segura pero desde ese instante no pude entrar nunca más” cuenta.
Además del peligro que significa que alguien esté utilizando su cuenta para estafar a otras compañeras y que tenga acceso a sus fotos privadas, Estefanía contaba con seguidores que consumían su arte y trabajo en línea.
Un caso similar fue el de Nayla, una chica de 17 años que recientemente comenzó a visibilizar y concientizar sobre la marea de confusión que trajeron los catfish. Ella relató los primeros casos que sucedieron en su círculo de amigas y conocidas: “Todo comenzó en la semana del 22 de marzo, un martes por la mañana, cuando unas compañeras discutían en redes sociales acusándose entre sí de haberse hackeado una a la otra. Ninguna de las partes entendía bien que estaba pasando, no teníamos idea de la finalidad ni de nada así que decidí comunicarme con la primera chica que fue hackeada.”
Al hablar con la chica, no fue sorpresa para Nay enterarse de que la modalidad del engaño había sido la misma de pedir el mail “para desbloquear un celular”. En caso de no obtener una respuesta, los catfish insisten marcando más fuerte su personaje de amiga diciendo cosas del estilo de “ay, amiga, me estás re ignorando, nada que ver”. Dentro de su grupo de amigas, Nayla ya contó una lista de siete chicas que fueron engañadas en línea. Por su parte, ya le llegaron tres mensajes de la misma clase vía Instagram, mientras que en Facebook constantemente se le pedía que confirme su identidad, ya que había dispositivos exteriores intentando entrar con su usuario.
Incluso en una ocasión le llegó un mail diciendo que se había “desactivado el número de celular para los mensajes de texto de Facebook”. El pretexto era que el proveedor de servicios en el que estaba registrado el celular ya no era reconocido como válido. Al leer ese mail, Nayla ingresó a Facebook para revisar el inconveniente con su número, pero se encontró con que su celular seguía perfectamente vinculado. “Me habían querido hackear, yo hice un tuit, riéndome, pensando que había sido mentira, no queriendo caer en la situación y me dio like un usuario que se llama ‘Busco Packs’” cuenta a Las 12. El usuario no tiene tuits, solo tiene menciones de otros usuarios en mensajes como “¿es cierto esto?” o “¿funciona de verdad?”. También sigue solo a tres usuarios y entre ellos un usuario llamado “Hack Facebook Hackeos”, que cuenta con un mensaje fijado en el inicio de su perfil que ofrece “Sácale provecho a esta pandemia, hackea las cuentas de Facebook que quieras con nuestro servicio, envía un mensaje privado”.
Otra manera tradicional para robar cuentas de Instagram son las aplicaciones para saber “Quién no te sigue”. Followers and unfollowers for Instagram, ¡Unfollowed analizador de seguidores, Quién dejó de seguirme y muchas otras aplicaciones de esta índole son las que utilizan los catfish para acceder a las cuentas. Ludmila Báez, de 18 años, relató la secuencia del robo de su cuenta de Instagram: "Me descargué una aplicación porque quería dejar de seguir a quienes no me seguían, cuando la abrí había dos celdas para poner el usuario y la contraseña, lo hice y la app se tildó, pensé que simplemente era un bug —un error en un programa informático—, pero cuando después quise entrar a mi cuenta de Instagram decía que la contraseña había sido cambiada hacía unos minutos”. Lo siguiente que hizo Ludmila fue crear una nueva cuenta de Instagram para así avisarles a sus amigues y seguidores lo que había ocurrido, y en el caso de que el hacker les mandara un mensaje desde su cuenta. Además, llenó una fórmula de descargo para hacer la denuncia correspondiente en la aplicación y cerrar su anterior cuenta.
Ante los reiterados ataques, Nayla decidió subir a Instagram una serie de imágenes relatando su experiencia y reforzándola con capturas de pantalla de todos los mensajes que le mandaron. También agregó a la publicación maneras de prevención contra los catfish.
Una de las formas de cuidar las cuentas es configurando lo que se denomina “autenticación en dos pasos”, que existe tanto en Instagram como en Twitter. En ambas plataformas el procedimiento es el mismo: lo primero es acceder a configuración, luego hacer click en la sección de seguridad y abrir la ventana de autenticación, una vez ahí se tiene que seleccionar la manera de corroborar identidad, que puede ser mediante un mensaje de texto al número que se elija o mediante una aplicación de autenticación como Duo Mobile o Google Authenticator. La opción está disponible también en Facebook, pero el proceso es otro: se debe ir a la sección “configuración y privacidad”, allí entrar a “accesos directos de privacidad” y acceder a la autenticación en dos pasos y seguir los pasos que indica la aplicación.
Otra de las recomendaciones para evitar los catfish y hackeos es cambiar los mails que están anclados a las redes sociales, es decir, crear un mail sin información específicamente para esas plataformas que no esté vinculado al Google Photos ni contenga información personal.