Atentos: no confiar cuando algo es demasiado bueno, seguro hay algo oculto

En plena era digital las estafas también se reinventan. Llamadas perdidas, mensajes de texto, un WhatsApp con enlace de un número desconocido o emails que solicitan contraseñas, son solo algunas de las modalidades de estafa que se producen vía teléfono celular. Jorge Litvin es abogado penalista y especialista en cibercrimen y sostiene: ”El ser humano es confiado por naturaleza y tendemos a relajarnos, yo pido que en internet tengamos algo que se llama ‘protocolo de confianza cero’ donde se tenga en cuenta, como en las películas norteamericanas que dicen ‘todos somos inocentes hasta que se demuestra lo contrario’, entonces todo correo electrónico, mensaje de WhatsApp que recibamos por algún medio de telecomunicaciones, es culpable hasta que nosotros podamos demostrar lo contrario”.

El letrado se explayó sobre el WhatsApp que se ha convertido últimamente en el medio de comunicación más vulnerable y en la red más utilizada al decir: “Pasa un poco porque WhatsApp es el medio de mensajería más utilizado a nivel global, pero segundo porque WhatsApp funciona a través de la línea telefónica y lo que es vulnerable no es la aplicación sino nuestra línea. En realidad las que son muy vulnerables son las compañías que proveen servicios de telefonía móvil, eso quiere decir Personal, Claro, Movistar, Tuenti, que están entregando control de las líneas de los usuarios a los criminales con mucha facilidad porque son engañados, pero los criminales se hacen pasar por el titular de la cuenta, dicen que les han robado, que perdieron el dispositivo y con mucha facilidad terminan engañando al personal de esas empresas que les entregan el control de esa línea y cuando tienen el control tienen acceso a nuestro WhatsApp y no solo a eso sino también a todos los factores de autenticación que tenemos, los códigos que nos llegan por mensaje de texto que nos sirven para googlear, meternos en algunas plataformas, operar con el banco. Todo eso está atado a nuestro número de línea, con lo cual nuestro número de línea es vulnerable, todo lo que está atado a eso es vulnerable”.

A través del programa “El expreso periodístico” que se emite por El Cordillerano Radio (93.7) se refirió el especialista a algunas recomendaciones básicas: “Primero siempre se debe tener en cuenta que si algo se ve demasiado bueno como para ser verdad, es probable que haya algo oculto, en esto aplica todo, cuando nos mandan una oferta increíble, cuando nos ganamos premios sin haber participado en ningún lado, de alguna manera hay que desconfiar, siempre hay que verificar quién nos está contactando, porque ahora vos me estás escuchando y sabés que soy yo, pero por internet, si yo te escribo por WhatsApp o por un mail, vos solamente confiás en que soy yo porque tiene mi nombre o porque tiene mi foto o porque la cuenta de la red social tiene mis datos, pero en realidad uno se puede crear una cuenta con datos falsos y que nadie venga a controlar. Eso pasa en cualquier red social, en un correo electrónico, puedo poner que soy el presidente de la Nación o que soy una empresa o algún banco y nadie me va a decir ‘no lo sos’, entonces siempre hay que verificar con quién estamos hablando, ya sea con una empresa o el Ministerio de Salud que nos ofrece un bono de Anses. Entonces debemos verificar que el dominio sea de esa institución. El dominio es lo que viene después del arroba en la dirección del correo electrónico. Si recibimos un correo, supongamos ahora que fue atacado mercado libre o mercado pago, en donde se nos advierte algún tipo de vulnerabilidad que nos asusta, nos alerta, porque el criminal siempre usa un señuelo que nos interese, seguramente ahí el correo de donde nos escriben si es @gmail o @hotmail, no va a ser genuinamente de ellos, seguramente nos contacta alguien que no es de esas empresas, con lo cual siempre hay que desconfiar del remitente, hasta que se pueda verificar quién es realmente”.

Aseguró Litvin que “hay muchos consejos que les puedo dar en esto, de higiene digital, les recomiendo a todos activar la autenticación en dos pasos, en absolutamente todas las cuentas que puedan hacerlo, esto se hace de una forma muy sencilla para la configuración de cualquier red social, de casi cualquier aplicación que usen y en la pestaña de seguridad va a decir autenticación en dos pasos, esa activación nunca toma más de 15 segundos. Eso permite que si alguien tiene nuestro usuario y contraseña, que hoy en día se venden por las filtraciones de base datos que se dan todos los días, como le pasó a Ualá o a Mercado Libre, que si alguien tiene nuestro usuario o contraseña por el motivo que sea, la aplicación va a verificar previamente que sea el titular genuino de nuestra cuenta, llega un mensaje de 6 dígitos o bien por una aplicación de autenticación que eso se descarga de cualquier App Store, se pueden buscar en Microsoft authenticator o Google authenticaitor que lo que genera es como el banco, el código que se renueva cada 30 segundos, eso lo genera para todas las aplicaciones que usamos de modo que no puedan, como se dice vulgarmente, hackearnos”.

Sostuvo el abogado: “La verificación en dos pasos siempre es conveniente tenerla, es recomendable tenerla. La seguridad se puede activar en todas las redes sociales, en Facebook, Twitter, Instagram, Linkedin, Tik Tok, se pueden activar en las cuentas de correo electrónico, como en Google, en Microsoft, se puede activar en cualquier formato, como Play Station, Nintendo, en casi todas las aplicaciones hay un factor de segunda aplicación”.

Consultado sobre el dinero que piden por algún familiar, señaló: “Eso está pasando mucho justamente porque toman el control de WhatsApp a la gente o porque engañan a las personas de las empresas de telefonía o engañan al propio usuario y toman control de su WhatsApp, aprovechan y le escriben a todos sus contactos o bien diciendo que venden dólares a una cotización súper tentadora o que tienen alguna urgencia y necesitan una transferencia que después se lo devuelven y como viene de un contacto de confianza, de un amigo o de lo que sea, la persona cae”.

Con respecto a algún consejo, mencionó: “Desconfiar y consultar, si soy una persona que no entiende lo que está sucediendo no actúo, freno la pelota, consulto a mi hijo, a mi hermano, a un sobrino, a un amigo, a quien sea para ver de qué se puede tratar. Me pueden consultar a mí si tiene alguna duda, les voy a contestar y de paso les informó que en 2020 publiqué un libro gratuito, que pueden conseguir en todas mis redes sociales que se llama ‘Hackeado’, se lee en media hora y está escrito en un lenguaje que lo puede entender una persona de 12 años o de 90 sin ningún problema y sin importar lo que haya estudiado antes, con lo cual es como una especie de manual que se lee en internet. Es gratis y ante la desconfianza uno no se puede quedar paralizado, debe preguntar qué es eso que está pasando.

Por último, Jorge Litvin refirió: “Si uno está chipeado en la desconfianza no cae y el criminal siempre va a hacer tres cosas, primero va a tratar de apurarnos, eso es como una oferta que se trata por una única vez, que si cortás el teléfono la perdés o que tenés menos de 2 horas para contestar tal cosa, porque no te quieren dejar pensar para confirmar la información. Segundo van a poner algo demasiado bueno o demasiado malo sobre la mesa, cualquiera de las dos cosas que pueden alertar al usuario. Una gran oferta, un bono por parte del Estado, un beneficio, ofrecerte el pin de verificación de alguna red social, la insignia azul. Algo demasiado malo es que te dicen ‘detectamos inseguridad en tu cuenta o tengo un problema médico me están internando’, cualquier cosa que nos obligue a actuar rápido y sin pensarlo. Son cosas que los criminales hacen de forma constante y por lo cual, si lo podemos detectar, si uno intenta cortar y el otro no quiere cortar, ya sabemos que algo anda mal”.