Email
- Las empresas de redes sociales están haciendo malabarismos con la seguridad y la recuperación de las cuentas, y fallan a los usuarios en el proceso
Esta es una traducción hecha por El Diario de la nota Recovering locked Facebook accounts is a nightmare. That’s on purpose, original de The Washington Post.
Para Jonca Bull-Humphries, una investigadora clínica que vive en el área de DC, el bloqueo de Facebook después de un ataque fue más que un simple inconveniente.
Le faltaban actualizaciones importantes de familiares y amigos. Le preocupaba que quien ingresara a su cuenta y cambiara la contraseña y la dirección de correo electrónico asociada pudiera tergiversarla ante las personas que le importan.
Bull-Humphries dijo que intentó durante seis semanas recuperar su cuenta, siguiendo los pasos del proceso oficial de recuperación de cuenta de Facebook. Estudió detenidamente los hilos en los foros de la comunidad de la compañía e incluso envió una foto de su licencia de conducir para verificar su identidad. Nada funcionó.
“Me siento cada vez más como una lección para todos esos cientos de millones de personas. Cuando algo sale mal, es muy difícil corregirlo ”, dijo.
Una búsqueda rápida en Google de “cuenta de red social bloqueada” sugiere que muchas personas ya han aprendido por las malas. Los hilos de Reddit, las columnas de consejos y los correos electrónicos enviados a la mesa de ayuda de The Washington Post muestran que los usuarios de las redes sociales están plagados de cuentas perdidas y pirateadas y, a menudo, conducidos a la desesperación. Los procesos de recuperación de cuentas son frustrantes y circulares. Ponerse en contacto con un humano es raro, aunque Facebook dijo que comenzará a probar una opción de chat en vivo esta semana para una pequeña cantidad de personas que no pueden acceder a sus cuentas debido a una “actividad inusual” o violaciones de los estándares de la comunidad del sitio. (Siga leyendo: con el enfoque correcto, algunas historias de recuperación de cuentas tienen un final feliz).
Algunas cuentas terminan bloqueadas debido a la pérdida de contraseñas, otras debido a la mala higiene de las contraseñas y los adversarios que trabajan constantemente para entrar. Mientras tanto, las empresas de redes sociales hacen malabares con el servicio al cliente y la seguridad de la cuenta mientras intentan asegurarse de que los estafadores no abusen de las herramientas de recuperación para obtener acceso indebidamente. Algo de esto podría resolverse con controles de seguridad adicionales, pero pueden ser un mal negocio para las empresas con una mentalidad de crecimiento a toda costa.
Después de que le envié un correo electrónico a Facebook sobre la cuenta de Bull-Humphries en Facebook, la compañía le envió un enlace para restablecer su contraseña y todo pareció ir bien. Pero al día siguiente, volvió a enviarme un mensaje: el pirata informático había vuelto y Bull-Humphries estaba bloqueado.
¿Por qué la recuperación de la cuenta es una pesadilla?
Los piratas informáticos apuntan a las cuentas de las redes sociales porque quieren difundir estafas, enlaces de phishing o información errónea, dijo Jon Clay, vicepresidente de inteligencia de amenazas de la firma de ciberseguridad Trend Micro.
Cuando los delincuentes obtienen credenciales de cuentas de redes sociales, a menudo es a través de ataques de phishing que engañan a las personas para que ingresen sus contraseñas o compren credenciales robadas en rincones oscuros de Internet, dijo Clay. Pero a veces, explotan las mismas herramientas que ayudan a las personas a volver a las cuentas pirateadas. Por eso el proceso de recuperación de la cuenta es tan complejo, según Nathaniel Gleicher, jefe de política de seguridad de Facebook.
“Cualquier sistema que creamos para ayudar a los usuarios a recuperar sus cuentas, también tenemos que reconocer que se convierte en un vector de amenaza que los actores de amenazas pueden explotar”, dijo.
Facebook utiliza una combinación de sistemas automatizados y personas reales para ayudar a los usuarios cuando quedan bloqueados, dijo. En cuanto a su proceso de revisión notoriamente difícil de navegar, dijo Gleicher, la compañía “necesita mejorar” y que esas mejoras están en proceso. La compañía no compartió detalles ni un cronograma.
“Este es un problema de toda la industria”, dijo Gleicher.
Pero la dificultad de equilibrar la seguridad y la recuperación es solo una parte de la historia, dijo Bruce Schneier, experto en ciberseguridad y profesor de políticas públicas en la Escuela Kennedy de la Universidad de Harvard.
Schneier dijo que Facebook podría resolver los problemas de recuperación de su cuenta con funciones de seguridad adicionales. Por ejemplo, si la empresa requería que las personas configuraran la autenticación de dos factores, los piratas informáticos no podrían hacerse cargo de las cuentas con solo una combinación de correo electrónico y contraseña robadas. Pero las paradas de seguridad obligatorias introducirían fricción en la experiencia del usuario, y eso es malo para el negocio de recolección de datos de Facebook, dijo Schneier.
Gleicher dijo que para las personas en otras partes del mundo, ese tipo de medida de seguridad obligatoria haría más daño que bien. Las personas fuera de Estados Unidos cambian de teléfono y números con frecuencia, dijo, y la autenticación de dos factores representaría una seria barrera para acceder a sus cuentas.
Schneier dijo que los usuarios están estancados. Facebook no tiene una competencia significativa, dijo, por lo que los usuarios frustrados no pueden irse a otra parte.
Qué hacer si no tiene acceso a Facebook
Jennifer Eiss, una agente de bienes raíces en Boulder, Colorado, se sintió confundida por la herramienta de recuperación de Facebook y finalmente se rindió después de que su cuenta fuera pirateada en julio, dijo. Se acercó a Hacked.com, un servicio para personas bloqueadas de cuentas en línea. Eiss pagó $ 500 y un representante de Hacked la recuperó en su cuenta en una semana, dijo.
“Vale cada centavo”, dijo.
Los empleados de Hacked.com no utilizan ningún pirateo real para volver a las cuentas, dijo el fundador Jonas Borchgrevink. (Nunca, nunca, contrate a un pirata informático para volver a acceder a una cuenta, advirtió, y agregó que muchos de sus clientes ya han sido víctimas de estafas como esta).
En cambio, Borchgrevink y su equipo se han convertido en expertos en las rarezas de la herramienta de recuperación de Facebook. Por ejemplo, algunos hilos de Reddit sugieren enviar fotos de Facebook de su identificación hasta siete veces al día hasta que reciba una respuesta. Una portavoz de Facebook dijo que las repetidas solicitudes no marcarían la diferencia.
Borchgrevink me acompañó a través de lo que describió como una recuperación típica de una cuenta de Facebook. Es elaborado, si tienes el tiempo y la energía. Él recomienda los siguientes pasos si se bloquea una cuenta de Facebook.
1) Asegúrese de conectarse desde la red WiFi y el dispositivo que usa normalmente. Vaya a facebook.com/login/identify . Encuentre su cuenta buscando su número de teléfono, dirección de correo electrónico, nombre o nombre de usuario. (Busque su nombre de usuario yendo a su perfil, o pidiendo a un amigo que vaya allí, y revisando la barra de URL. Debería mostrar algo como “facebook.com/YourUsername”).
2) Envíe un código de recuperación a su teléfono o dirección de correo electrónico. Si no tiene acceso al número y la dirección indicados, seleccione “¿Ya no tiene acceso a estos?” y “No puedo acceder a mi correo electrónico”.
3) Si te lo permite, restablece tu dirección de correo electrónico. De lo contrario, vaya a facebook.com/hacked y elija “mi cuenta está comprometida”. Ingrese su contraseña anterior, elija “proteger mi cuenta” y seleccione “No puedo acceder a estos”.
4) Si te lo permite, restablece tu dirección de correo electrónico. De lo contrario, abra la aplicación de Facebook en su dispositivo móvil, intente iniciar sesión y seleccione “Olvidé mi contraseña”. Haga clic en el botón que indica que ya no tiene acceso al número de teléfono y la dirección de correo electrónico asociados con la cuenta. Si te lo permite, restablece tu dirección de correo electrónico.
¿Ya tienes dolor de cabeza?
Si llega al formulario en el que restablece su correo electrónico principal enviando una foto de su identificación, asegúrese de que la foto sea clara y de alta calidad (sin cámaras web) y que las cuatro esquinas de su identificación sean visibles junto con su nombre y fecha de nacimiento, dijo Borchgrevink. Si todo va bien, Facebook enviará un correo electrónico a la nueva dirección que le permitirá restablecer su contraseña.
Una vez que se restablezca su contraseña, no celebre todavía. Si su cuenta fue pirateada, el pirata informático puede haber configurado la autenticación de dos factores vinculada a su propio número de teléfono. Eso significa que necesitará un código de inicio de sesión especial para omitir ese requisito y volver a ingresar, lo que requiere completar otro formulario y cargar su identificación nuevamente. Si ese envío se realiza correctamente, Facebook enviará un enlace y un código a su nuevo correo electrónico principal. Si el enlace no funciona, pruebe el código, dijo Borchgrevink. Si el código parece descifrado/vulnerado, intente con el enlace.
Una vez que regrese a una cuenta pirateada, vaya inmediatamente a Configuración y privacidad -> Configuración -> General -> Contacto y asegúrese de que las direcciones de correo electrónico y los números de teléfono asociados con su cuenta sean suyos, no del pirata informático.
A continuación, vaya a Seguridad e inicio de sesión en el menú de la izquierda. Desplácese hacia abajo y active la autenticación de dos factores, asegurándose de que el número de teléfono del pirata informático no esté conectado. Por último, eche un vistazo a la sección “dónde inició sesión” y revise sus “inicios de sesión autorizados”. Desconecta los dispositivos que no reconoces. En “configurar seguridad adicional”, active las alertas para inicios de sesión no reconocidos y elija algunos amigos cercanos, como familiares o mejores amigos, que puedan recibir códigos de recuperación de cuenta en su nombre si algo sale mal en el futuro.
¿Qué pasa con otras redes sociales?
Cada sitio de redes sociales tendrá su propio proceso de recuperación de cuenta, y algunos pueden ser más fáciles que otros. A pesar de ser propiedad de Facebook, es mucho más difícil volver a ingresar a Instagram, según Borchgrevink.
Una portavoz de Facebook dijo que las tasas de recuperación de cuentas son similares para Instagram y Facebook. Ella se negó a compartir las tasas de recuperación.
Si olvida una contraseña, pierde el acceso a una cuenta de correo electrónico o es víctima de un ataque, hay algunas cosas que puede hacer. Primero, vaya a la página de inicio de sesión de la aplicación o del sitio y verifique los enlaces de recuperación de la cuenta, como “Olvidé mi contraseña”, “No tengo acceso a este correo electrónico” o “Mi cuenta fue comprometida”.
Si eso no resuelve el problema, busque el centro de ayuda de la compañía o envíe un mensaje a su correo electrónico de atención al cliente. (A menudo es Support@CompanyNameHere.com ). En su correo electrónico, siéntase libre de incluir capturas de pantalla de cualquier actividad sospechosa que haya notado, como alertas por correo electrónico de intentos de inicio de sesión o mensajes de texto con códigos de inicio de sesión que no esperaba, dijo Anna Larkina, analista de contenido web en la firma de ciberseguridad Kaspersky.
También podría ser útil enviar todas las comunicaciones desde la dirección IP que usa habitualmente y compartir esa dirección IP con el servicio de atención al cliente, dijo Larkina. (Busque en Google “cuál es mi dirección IP”).
A veces, notará un hackeo una vez que el pirata informático cambie su contraseña y el correo electrónico asociado, bloqueándolo de su cuenta. Otras veces, los piratas informáticos se lo pasan bien, dijo Clay de Trend Micro, usando su cuenta de vez en cuando o esperando la oportunidad adecuada para usarla. Esté atento a los mensajes que no envió, las publicaciones que no creó o las compras que no realizó.
Lo más importante es que tome medidas ahora para evitar ataques. Una vez que una cuenta se ve comprometida, recuperarla es una molestia, dijo Gleicher.
Facebook, al igual que otras redes sociales, tiene herramientas integradas para ayudar a prevenir ataques antes de que sucedan, pero debes activarlos. Al menos, revise sus cuentas de redes sociales y habilite la autenticación de dos factores, lo que le permite aprobar los intentos de inicio de sesión desde su teléfono.
Cree una nueva contraseña para cada una de sus cuentas, aconsejó Larkina de Kaspersky. (Como siempre, cualquier contraseña con la palabra “contraseña” está prohibida). De esa manera, si una de sus contraseñas es robada en una infracción, los piratas informáticos no pueden usarla para ingresar a otras cuentas. Los piratas informáticos usan bots para introducir contraseñas de uso común en las páginas de inicio de sesión, dijo Larkina. En su lugar, elija una serie de letras, números y símbolos. Un administrador de contraseñas lo ayudará a recordar sus contraseñas nuevas y difíciles de adivinar sin escribirlas en un lugar que no sea seguro; nuestro favorito es Dashlane.
Por último, tenga en cuenta que los piratas informáticos se aprovechan de los procesos de recuperación de cuentas e incluso crean falsos para engañarlo y que comparta su contraseña, dijo Larkina. Si recibe un mensaje de lo que parece una empresa de redes sociales que dice que su cuenta ha sido comprometida, no siga ningún enlace ni llame a ningún número de teléfono en el mensaje. Navegue al sitio o la aplicación usted mismo y comuníquese con el servicio al cliente o tome las medidas necesarias para cambiar su contraseña y asegurar su cuenta.
Traducido por Oswaldo González
