You are currently viewing Cómo proteger tu cuenta de Instagram: Consejos de un hacker de Sombrero Blanco

Por Joanna Wurmann

En estos días, casi todo el mundo está tratando de descubrir cómo “hacerse famoso” en las redes sociales. Algunas personas buscan esto por razones nobles, como querer “marcar una diferencia” en el mundo, pero otros lo hacen por vanidad y/o dinero. Existe una especie de leyenda que el ser “famoso” en Instagram, YouTube o TikTok, implica ganar muchísimo dinero fácil, viajar por el mundo y ser visto como una celebridad. Es cierto que vemos a muchos logrando estas metas, pero son pocos quienes entienden el gran trabajo y sacrificio que esto implica y deciden tomar el camino corto, ya sea comprando seguidores y/o aceptando estrategias “milagrosas” que ofrecen por ahí.

Hace cerca de un año, yo comencé a tomarme más en serio el tema de las Redes Sociales y decidí convertir mi Instagram personal, en una ventana donde la gente pudiera conocer un poco más el Sur de la Florida y todas las cosas que hay para hacer acá. Gracias a mi constancia y ARDUO trabajo, mis seguidores habían aumentado en forma exponencial y yo estaba muy motivada. Y fue justo en ese momento cuándo tomé una de las peores decisiones en este ámbito.

Un día, recibo un mensaje por interno de deportista muy conocido (al que llamaremos XX) ofreciéndome aparecer en sus redes, lo que según él me generaría seguidores orgánicamente. Dada mi naturaleza desconfiada, le hice decenas de preguntas, investigué al tipo, contacté a algunos de los integrantes del equipo y revisé su página web… Hasta ese momento todo se veía legítimo. “El equivalente a pagar por una página de publicidad en una revista o un comercial en la tele”, concluí, después de varias semanas de investigación. Para no alargar más la historia, lo que hizo este señor y sus amigos fue llenarme de seguidores falsos (que tuve que borrar uno por uno) tan rápido que el resultado fue: ¡Cuenta bloqueada!

Ahora, les cuento todo esto no sólo era para que conozcan mi experiencia y advertirles de estos individuos (que ya me contactó otro similar), que a pesar de tener Supercuentas ni son BUENAS personas ni son éticamente correctos, sino que además para evitar que les pase algo similar.

A partir de esta experiencia conocí a Jeet, un Hacker de Sombrero Blanco (abajo les explico qué es esto) que me ayudó a recuperar mi cuenta y me dio algunos tips para evitar éstos y otros problemas de seguridad en las redes sociales:

¿Te consideras un Hacker?

¡Sí! Los piratas informáticos se dividen en dos, aunque algunas personas dicen que son 3 grupos: Sombrero blanco, Sombrero negro y Sombrero Rojo.

Los hackers de sombrero blanco, como yo, tienen buenas intenciones y buscan un trabajo constructivo. Es nuestro trabajo encontrar las vulnerabilidades en los sistemas e informarlas. Por lo general, trabajan como especialistas en seguridad cibernética en muchas empresas.

Los hackers de Sombrero Negro, por el contrario, son destructivos y viven de la filosofía del egoísmo. En lugar de reportar las vulnerabilidades que encuentran en los sistemas, ellos las usan en beneficio financiero personal. En general, de se apoderan de los inicios de sesión o las contraseñas de las tarjetas de ciudadanos inocentes mediante el phishing de tarjetas de crédito y cuentas bancarias.

Los piratas informáticos de Sombreros Rojos, por su parte, suelen ser más jóvenes y generalmente aún están en secundaria. Ellos no buscan vulnerabilidades en los sistemas con malas intenciones, pero si por casualidad encuentran alguna, yo diría que el 50 por ciento lo reporta y el otro 50 por ciento se aprovecha de ella. Las personas en esta categoría tienen el potencial de ser aún más peligrosas que los Sombrero Negro, cuando están enojados o están llenos de la ambición de ganar dinero y enriquecerse.

¿Cómo empezaste en este negocio?

Desde mi juventud, siempre he sido un amante o incluso un adicto a las computadoras y la tecnología. Realmente considero que es una habilidad poder manejar todo lo relacionado con Internet con facilidad.

He completado dos carreras universitarias. De hecho, me gradué de ingeniería de software este año. Yo he trabajado en muchas compañías telefónicas de fama mundial como desarrollador y controlador. De hecho, con tres de mis amigos, revisamos la aplicación de Banca Móvil de un banco clasificado entre los 5 primeros en un país y dado que nuestras pruebas de penetración descubrieron varias vulnerabilidades, ellos nos contrataron con el fin de “cerrar” esas vulnerabilidades. En la actualidad yo sigo trabajando como Especialista en Ciberseguridad en el Banco, del que obviamente no puedo dar el nombre.

Hablemos de lo que me pasó a mí, ¿Puedes darme algunos consejos sobre cómo mantener mi cuenta segura?

Si deseas mantener tu cuenta segura, en primer lugar, no hagas clic en enlaces que consideres extraños y sospechosos. Pueden secuestrar tu cuenta mediante el método de phishing. Para mayor seguridad, habilita la verificación de dos factores.

¿Qué podemos hacer cuando alguien amenaza con bloquear nuestras cuentas porque no queremos trabajar con ellos?

 Si alguien te amenaza con piratear o desactivar tu cuenta, y si lo hizo a través de un mensaje directo de Instagram:

1.- quéjate inmediatamente del mensaje como “Spam” al menos 3 veces.

2.-Ingresa al perfil que te amenaza y reporta como “Suicidio y autolesiones” 3 veces.

3.- Reporta 3 veces el perfil como “Bullying y Acoso”

4.- Hazlo de nuevo 3 veces ahora como “Spam”.

5.- Pide ayuda a las personas de tu entorno. Diles que denuncien la cuenta que te amenazó 3 veces tanto como “spam” y “bullying y acoso”. Diles que lo hagan “por alguien que conozco”.

Instagram desactivará la cuenta que te amenaza en 10 minutos como máximo.

¿Cuán seguras son las Redes Sociales? ¿Alguna de ellas es más seguro que las otras?

Todas las plataformas de redes sociales son peligrosas. Definitivamente, no debes incluir la información de tu tarjeta de crédito en tus métodos de pago. En el caso de que desees agregarla, te recomiendo usar la opción de seguridad PIN o de datos biométricos

¿Algo que te gustaría agregar para ayudar a las personas a no pasar por lo que me pasó a mí?

Si no deseas que tu cuenta sea deshabilitada sin motivos, agregar una insignia azul te salvará de esta molestia y de personas malintencionadas.

¿Qué debo hacer si sospecho que alguien ha obtenido acceso no autorizado a mi cuenta de Instagram?

Lo primero que debes hacer es buscar los “los dispositivos conectados” (Haz clic en las 3 líneas en la esquina superior derecha> Configuración> Seguridad> Gestos de inicio de sesión> Verás los dispositivos conectados) y elimina aquellos que no son tuyos como “Este no era yo”.

Después de eliminar el dispositivo externo, regresa a tu perfil e inicia sesión en la sección Editar perfil para verificar si su información ha cambiado. Si se ha agregado una página de Facebook a tu cuenta de Instagram, cierra la sesión inmediatamente y cambia la contraseña de tu cuenta.

¿Cómo puedo proteger mi cuenta de Instagram de ataques de phishing y otras estafas en línea?

Conecta tu cuenta de Instagram con una página de Facebook; activa la función de dos factores y no hagas nunca clic en enlaces no confiables, especialmente si provienen de fuentes extranjeras. ¡Ahora tienes la cuenta más segura del mundo!

¿Cuáles son algunos errores comunes que cometen las personas que pueden comprometer la seguridad de su cuenta de Instagram?

Creo que la gente debería ser consciente del phishing. Este método parece ser muy simple, pero es muy efectivo. Lo he dicho todo el tiempo y lo digo de nuevo, ya que cada vez están pareciendo más reales, así que:

1.-No hagas clic en un correo electrónico, DM o SMS de alguien que no conoces. En los métodos de phishing simples, serás redirigido a una interfaz que te pedirá que inicies sesión con un comando falso.

2.-Siempre verifica la barra de direcciones cuando inicies sesión en tu banca móvil o tus cuentas de redes sociales, o en aplicaciones que haya descargado a través de Play Store y App Store. Algunos phishings desactivan automáticamente la función emergente cuando hace clic en la dirección del enlace y comienza a descargar un archivo muy pequeño con una instrucción de descarga automática. El archivo descargado se abre solo con disparadores automáticos y activa un virus troyano incrustado en el archivo. La única forma de recuperar ese teléfono es revertirlo a la configuración de fábrica.

¿Es seguro usar aplicaciones o servicios de terceros que afirman proporcionar funciones adicionales para mi cuenta de Instagram?

Va absolutamente en contra de las pautas de Instagram y es muy inseguro. Probablemente, después de usar aplicaciones de terceros durante algún tiempo, tu cuenta será deshabilitará.

¿Con qué frecuencia debo actualizar mi aplicación de Instagram para asegurarme de que sea segura?

Esto es muy importante para todas las aplicaciones. Verifica todas las actualizaciones de la aplicación una vez por semana y si hay aplicaciones que necesitan actualizarse, ¡actualízalas de inmediato!

¿Cuáles son algunas señales de que mi cuenta de Instagram puede haber sido pirateada y qué debo hacer si noto estos signos?

Si ves una notificación de alerta de inicio de sesión sospechosa en la sección de notificaciones de Instagram, ingresa a la sección de edición de información de perfil y verifique si la información ha sido modificada. Si se ha cambiado, agregue inmediatamente la autenticación de dos pasos a tu cuenta y cierra la sesión en todos tus dispositivos.

Si deseas contactarte con Jeet lo puedes hacer a través de su Instagram

Joanna Wurmann, Corresponsal Miami, Mujer y Punto.
Para más de Miami sígueme en @miamibyjoey