If you want to read this post in English, just click here and enjoy my content!
Días un poco estresantes para mí, que me hicieron estar pegado a un computador, pero no para estudiar, ni trabajar, ni mucho menos al disfrute; estaba intentando resolver un problema del cual, lamentablemente todos podemos estar expuestos. Internet no es lo que solía ser, hoy en día se ven cosas que eran impensables hace 10 años, y sobre todo, ya forma parte de la vida diaria, directa o indirectamente.
En otrora, internet era un mundo nuevo por explorar y sobre todas las cosas, desconocido. Ene se particular, no ha cambiado nada, en lo absoluto. Puedo estar seguro que cada uno de nosotros no conoce ni el 1% de lo que se encuentra en la red. Puedo ejemplificar internet de una manera sencilla, conocemos internet tanto como conocemos las profundidades del océano. Y eso es poco.
Con la llegada del internet, muchas ventajas y facilidades se mostraban ante nuestros ojos. Comunicarnos, disfrutar contenido, realizar operaciones bancarias, trabajar, jugar, lo que imagines, hoy en día podemos hacerlo gracias a Internet. Pero no todo lo que brilla es oro. Así como todo lo antes mencionado se diversificó, los inescrupulosos vieron en la red la oportunidad de lucrarse y sacar ganancias, gracias a la ingenuidad de quienes hacemos vida aquí: Y este fue mi doloroso caso.
Hace muchos años me abrí una cuenta en PayPal, con la intención de recibir pagos en dólares estadounidenses, sin tener que buscar obtener una cuenta bancaria en Estados Unidos. Era joven, no conocía el sistema, y les puedo decir que nunca recibí un pago por esa plataforma, excepto una breve temporada en la que audité llamadas por Humanatic (ni idea si aún siguen de pie).
En fin, luego de años de no utilizar para nada la plataforma, descubrí algo genial: Podía pagar publicidades de Facebook e Instagram a través de PayPal. Era una excelente opción porque hago posts y gestiono un par de cuentas y emprendimientos, era un poco más complejo por tarjetas, así que era un ganar ganar. O eso creí.
El momento del hackeo
Todo comenzó el 16 de septiembre, cuando recibí dos notificaciones de PayPal que indicaban que había pagado exitosamente una publicidad. En seguida prendí mis alarmas porque debido a las nuevas políticas de Instagram, su algoritmo (que es mucho más caprichoso que el de Noise y Read juntos) cambió y para que las publicaciones sean más efectivas, deben cumplirse otros parámetros y no sólo consiste en pagar por visualizaciones, ahora es una cuestión de buen contenido, por lo que toma tiempo armar una cuenta con esas características, sobre todo porque en dicha plataforma, impera el “Reels” como medio de difusión masiva.
Volviendo al tema, al recibir las notificaciones, me alarmé porque nunca autoricé nada por el estilo, de hecho, mis publicaciones, jamás han superado los cinco dólares en publicidad, ya que son emprendimientos un tanto pequeños, y no tendría sentido pagar mucho más que eso. Pues bien, el problema fue que mi cuenta PayPal solo contaba con $ 3,90 en sus fondos, pero en teoría le pagué $50 a Facebook por concepto de dos exitosas publicidades que yo no autoricé, pero entonces, ¿Qué sucedió?
Hace unos meses, se me hacía genial el que Facebook automatizara el proceso de facturación, porque el descuento se hacía al instante y no tenía que preocuparme por verificar, ya que todo se hacía de manera rápida y sencilla. Esa fue mi perdición.
PayPal verifica las cuentas de sus usuarios a través de cuentas o tarjetas bancarias, tomando en consideración que sean de la moneda que uno seleccionó al momento de crear la cuenta por primera vez. La razón es legitimar la cuenta pero también sirve como un respaldo si los fondos en Paypal, no son los suficientes, y por consecuente, se descuenten de la tarjeta asociada.
En palabras vagas, los casi 4 dólares que tenía en PayPal se consumieron, y 46 dólares fueron debitados de la tarjeta asociada que en definitiva, NO PODÍAN SER GASTADOS. Ese dinero por muy poco (para algunos significa bastante a decir verdad, su servidor por ejemplo), retrasó mucho de mis planes, ya que tuve que destinar dinero de otros fines, a cubrir este inesperado gasto.
Me enojé, me desesperé, intenté ver que pasaba así que me dirigí a Facebook, y después de unos minutos, conseguí el área de facturación, mi sorpresa fue saber que mi cuenta había sido utilizada no solo para dos pagos de $25, sino que ahora le debía a Facebook $33,18 extra por otra publicidad, que no se procesó porque, meses antes había configurado que pagos mayores a $25 debían ser verificados por mí, y muy aparte, que el monto de dicha factura, superaba los fondos que habían en la tarjeta asociada.
Para resumir, al no contar con los fondos para pagar (y doy gracias a Dios a ello) Facebook decidió inhabilitar mi cuenta hasta no cancelar esa deuda pendiente. Por lo cual, ninguna acción dentro de la plataforma de Facebook ADS, iba a estar permitida.
Descubriendo al intruso
Para poder hacer una publicidad en Facebook, debes ser administrador de la cuenta en cuestión, es decir, si creaste tu página, ya eres administrador, y puedes colocar costes de publicidad sin problemas, si no eres el creador de la página (como es mi caso en algunas cuentas que manejaba, porque esto me hizo tomarme un descanso de todo) pueden asignarte como administrador, y puedes realizar todo tipo de publicidades, asumiendo los costos a través de tus pagos registrados.
Sabiendo esto, tuve que revisar a todas las cuentas que administro y ver en cual estaba la publicidad que había vaciado mis arcas y hacer algo al respecto.
Luego de casi una hora ubicando el problema, pude dar con él, y lo que vi, no me pudo alarmar más. Tenía una campaña activa de una supuesta App en desarrollo con sede en Canadá que consistía en mostrar en Facebook, desde vídeos, hasta posts. Era muy completa, de más está decir que no pude ver la publicidad sino el gasto que implicaba y eso fue lo que me fundió los sentidos: 4 Publicidades activas de $140 Dólares cada una, con una fecha indefinida para terminarse.
Palidecí, porque me puse a pensar rápidamente, si hubiese tenido esos fondos en mi tarjeta, producto de mucho esfuerzo, se hubieran esfumado al instante. Era excesivamente costosa esta campaña. Quien fuera que estuviera detrás de eso, podía dejarme en bancarrota, salvo que no tengo esa cantidad de dinero en ningún banco (ni debajo del colchón).
Intenté eliminarla, pero, Facebook no me permitió hacerlo porque mi cuenta se encuentra deshabilitada hasta que no pague la deuda que tengo, por lo que ahora me encuentro en un ligero problema.
Contactando a soporte
Como pude logré indagar y después de tanto, logre dar con Soporte de Facebook, el cual me atendió en español.
Expuse mi caso, les conté todo lo que me había sucedido, y luego de un rato, dijeron que mi caso se encontraba ya notificado y que en los próximos días habría una resolución, al momento de escribir este post, estoy en la espera de dicha respuesta.
Mi cuenta aún se encuentra inhabilitada, así que de momento, estoy retirado de las publicaciones.
La mañana siguiente otro dolor de cabeza a la vista
Cuando pensé que nada podía empeorar, la mañana del sábado me consigo con que mi cuenta había sido bloqueada por un intento infructuoso de ingresar a mi cuenta a través de un dispositivo desconocido.
Me estresé muchísimo, pero luego con calma cambié la contraseña y tome acciones más contundentes, en pro de robustecer mis cuentas. Quizá el terrible hacker quería verificar como su campaña de publicidad no estaba funcionando.
Conclusiones y recomendaciones
La verdad es que no sé cómo pudo suceder, pero este traumático evento me sirvió como lección de que, no podemos fiarnos de internet, hay muchos inescrupulosos allá afuera que pueden perjudicarte. Hoy fui yo, pero quien sabe mañana. Lo cierto es que todo esto me hizo tomar acciones, y durante todo el fin de semana, me dediqué a modificar todas mis contraseñas y a aguardarlas en físico, en un lugar seguro de la casa. Realicé una lista en Word, la imprimí y luego eliminé el archivo para siempre del computador.
Así mismo, utilicé la verificación en dos paso que se las recomiendo mucho, a través del programa Google Authenticator el cual funciona de maravillas, y me permite mantener mis contraseñas a salvo de cualquier intento de hackeo, aunque como verán nunca esta de más cuidarse y recordar las reglas básicas de internet.
Tal como los bancos, no compartamos nuestras contraseñas bajo ninguna circunstancia, ya estamos en la red, y no prestar atención puede poner en riesgo nuestra integridad, ya que pueden acceder a nuestra información, y eso es un delito grave. De esto he podido aprender de esa situación tan terrible, y la razón por la que comparto esto es para crear conciencia y que a nadie le pueda pasar esto, cada día el hackeo se intensifica. La tecnología avanza, y los métodos para causar daño también.
La imagen de portada corresponde a: https://www.pexels.com/es-es/foto/codigos-de-computadora-207580/
Este post fue revisado y es 100% de mi autoría debido a una situación personal
Sigueme en noise: https://noise.cash/u/SM32
Vaya pedazo de faena. La verdad es que el sistema de contraseñas en Internet es cada vez más vulnerable (en cuanto se normalice la computación cuántica cualquiera de nuestras claves actuales tardarán segundos en ser descifradas). Toda precaución es poca.
Y también diría que conviene cambiar las contraseñas cada cierto tiempo (al menos una vez al año), sobre todo aquellas que dan acceso a información sensible o recursos económicos.