Me robaron la cuenta de Facebook. Me siento un poco tonto diciendo esto, porque nunca creí que me fuera a pasar algo así. Pero pasó, y es culpa mía.
Hace unas semanas me desperté y tenía un mail de Facebook avisándome que mi contraseña había sido cambiada. No me preocupé demasiado porque, es Facebook, ya no es tan relevante en nuestras vidas.
Igualmente, desde la cama intenté abrir la app pero como era de esperarse la sesión estaba cerrada y mi contraseña ya no servía. Me levanté, y desde la notebook intenté recuperar la cuenta mediante todos los mecanismos que Facebook ofrece. Pero ninguno de ellos sirvió.
Casilla de correo asociada
Obviamente, lo primero que intenté fue usar la opción de «Olvidé mi contraseña». El mail de recuperación se enviaba a mi dirección de correo de Gmail y a otra dirección extraña bajo el dominio .ru. Esta última pertenecía al intruso, claramente. Pensé, ok, mientras mi correo esté asociado a la cuenta de Facebook tengo que poder hacer algo, ¿no?
Bueno, no.
En primer lugar, los mails de recuperación me llegaban en chino —el nuevo «propietario» había cambiado el idioma de la cuenta—, pero lo realmente raro era que el código de confirmación que me enviaban no servía para nada. Al ingresar el código recibido sólo obtenía un error.
No pude encontrar explicación a por qué este mecanismo no funcionó bien. Alguno podría pensar que caí en una estafa de phishing con el primer mail, pero no. En cada paso revisé el certificado de seguridad para asegurarme de no estar ingresando a un sitio web que no pertenezca a Facebook Inc, pero todo estaba en orden, incluso los mails. Todo era legítimo.
Me cuesta entenderlo de una compañía como Facebook, pero parece ser un funcionamiento defectuoso.
Apertura de reclamo
El otro mecanismo que utilicé fue el de crear un reclamo. Desde la app, Facebook te permite escanear ambos lados de tu DNI, y luego quedar a la espera de que un humano revise tu caso y confirme que la cuenta es verdaderamente tuya. A esta opción le tenía más fe.
La respuesta llegó varios días después y fue básicamente un «no podemos verificar que seas quien decís ser».
Después de esto, estuve investigando pero realmente no había más opciones a mi alcance.
Seguí intentando con el código de recuperación, pero unos días después la cuenta sólo mostraba la dirección de correo del intruso, y la mía había desaparecido.
Cómo sucedió
Quien quiera que haya robado mi cuenta, humano o bot, hizo que la cuenta sea privada y borró cualquier información pública. Luego, ya no es posible encontrarla, ni siquiera mediante el enlace directo, que también parece haber sido cambiado.
Me pregunté varias veces cómo pasó, y no logro responderlo. Por empezar no uso mucho Facebook, pero sea el servicio que sea, jamás iniciaría sesión en otro equipo que no sea el mío.
La contraseña, por otro lado, era muy fuerte y jamás uso la misma que en otras redes o servicios. Ni siquiera elijo contraseñas parecidas, porque las genero aleatoriamente con un software y las guardo en una base de datos encriptada. Creeme que es seguro, y no parece estar ahí el punto débil.
Jamás de los jamases asocio mi cuenta de Facebook a otros servicios online —aunque de todos modos eso no debería ser un problema—. Y por último, estoy bastante seguro de que no caería en un engaño de phishing; definitivamente no fue ese el caso.
Para mí, es un misterio cómo sucedió esto, aunque seguramente si lo supiera diría ¡ah, claro, cómo no me dí cuenta!
Culpable
Sea como sea, la culpa es mía por no haber activado la autenticación en dos factores en mi cuenta de Facebook.
Esta maravilla de la tecnología que hace que robar credenciales sea mucho más difícil, sólo la había configurado en mi cuenta de Gmail, pero en ningún otro lugar. Ahora me tomé el tiempo de activarlo en todas las redes y servicios que lo permiten.
Un poco tarde, tal vez.
No es que le dé tanta importancia a Facebook, pero si me pongo a pensar, para algunas cosas venía bien tener la cuenta. Sobre todo ahora que estamos en otro país, y usamos Marketplace o algunos grupos para comprar cosas, encontrar alquiler, trabajo, etc. y por supuesto, para que algunos familiares puedan saber en qué andamos.
Habrá que encarar la tediosa tarea de volver a registrarse, subir una foto de perfil, agregar contactos y demás. Dios mío.
Al menos esta vez no me voy a olvidar del segundo factor.