Recientemente, muchos de ustedes se han preguntado cómo es posible que mis cuentas de Twitter, Instagram y Facebook fueran hackeadas, especialmente cuando soy docente en seguridad informática y aplico rigurosamente todas las medidas de seguridad conocidas. Hoy, quiero compartir esta experiencia, no solo como una anécdota, sino como una lección valiosa en el ámbito de la seguridad digital.

Siempre he dicho a mis estudiantes que el mayor desafío en la seguridad informática es el factor humano, somos quienes creamos y usamos la tecnología, pero también somos impredecibles en nuestras acciones. Esta imprevisibilidad se manifestó en mi propio error: olvidé renovar el dominio de mi blog personal, jordy.mx, en octubre de 2022, este descuido parecía menor, pero desencadenó una cadena de eventos que comprometieron mis cuentas.

El dominio caducó y entró en un periodo de gracia, desafortunadamente, no lo renové, ya que el costo me pareció excesivo para un sitio con tráfico limitado, sin embargo, este dominio estaba vinculado a las cuentas de correo que usé para mis redes sociales, como medida de seguridad y evitando el uso de correos comerciales. Cuando el dominio quedó libre, alguien más lo adquirió y pudo acceder a estas cuentas de correo, este individuo, presumiblemente de origen árabe, restableció (cambió) las contraseñas de mi cuenta de Twitter y se apoderó de ellas, desvinculó mi celular y a pesar de ser una cuenta verificada (cuando aun no vendían las verificaciones) y de presentar pruebas ante soporte técnico, incluyendo evidencias de intento de extorsión, pues me pedían cinco mil dólares para regresármela (comparto capturas), de las ubicaciones, de las IP, de uso de dispositivos no reconocidos, del cambio de idioma, temática y demás, no obtuve respuesta satisfactoria.

Con Facebook, la situación fue similar. El hacker accedió a mi cuenta a través de una página vinculada a mi perfil (Soy Morelia) y luego intentó usarla para promocionar en Meta una aplicación fraudulenta con mi cuenta de paypal vinculada (la logré desactivar antes de cualquier cobro). Al cambiar los accesos y vincular esta página con un perfil de Instagram de ellos, me encontré en una encrucijada: mi cuenta de Facebook fue suspendida y, para apelar, necesitaba acceder al Instagram vinculado, del cuál no tengo acceso y en consecuencia hasta la fecha no puedo apelar.

Esta experiencia me hizo reafirmar lo que siempre he enseñado: el elemento humano es el factor más crítico en la seguridad informática, un error mío derivó en la pérdida de mis cuentas, pero otro error del hacker me permitió recuperar mi cuenta de X (Twitter). Después de un año, volví a adquirir mi antiguo dominio, y ellos no habían cambiado la cuenta de contacto (por la verificación si lo hacían, perderían el check azul), lo que me permitió recuperar el control, aunque con publicaciones con poco alcance, muchos seguidores se fueron y con cientos de publicaciones árabes que he ido eliminando gradualmente.

Lo extraño de todo, es que el WhatsApp por el que los contacté (cómo lo conseguí, es otra historia) efectivamente tenía lada de Arabia Saudita, al eliminar likes y retweets, noté que eran fans del equipo donde juega Cristiano Ronaldo el Al Nassr, pero había muchos likes y retweets también a la cuenta de la aspirante a la presidencia de morena Claudia Sheinbaum, cuestión curiosa.

La lección aprendida es clara: nunca subestimemos la importancia de cada pequeño detalle en nuestra vida digital, una omisión puede tener consecuencias enormes, y siempre debemos estar vigilantes y preparados para actuar de manera rápida y eficaz. En el mundo de la seguridad informática, un pequeño desliz humano puede abrir la puerta a grandes vulnerabilidades.