fallo en twitter  Si hay algo que separa a la nobleza del resto de mortales en Twitter es, sin duda, el ‘tick’ azul que indica que una cuenta está verificada. La red social solo concede este honor a “los usuarios más buscados” que son, en la práctica, los miembros famosos o influyentes de las profesiones más mediáticas. Y no te engañes,  también es el único capaz de otorgar esta verificación a tu empresa.

Solo 187.000 de los 320 millones de usuarios mensuales de Twitter forman parte de este insigne club. El distintivo, además de atribuirles un rango superior, está pensado para proteger su identidad de los suplantadores (las cuentas falsas que se hacen pasar por perfiles de ‘celebrities’) y, de ese modo, garantizar la credibilidad del servicio.

Twitter_FOTO 1

Hasta hace no mucho, entrar a formar parte del selecto grupo era algo que los usuarios ni siquiera podían plantearse. No había una forma directa de pedirlo. Sin embargo, la solicitud de admisión se hizo más sencilla hace tan solo unas semanas. Desde entonces, cualquiera puede demandar la verificación de su perfil a través de un formulario online. Pero eso no quiere decir que vayan a dar luz verde a cualquiera.

Twitter no verifica cualquier perfil: sigue siendo necesario cumplir los requisitos.

El problema es que no todo el mundo sabe que los requisitos para conseguir el ‘tick’ azul siguen siendo más o menos los mismos. Ha cambiado el procedimiento, pero no ha bajado el listón (al menos, no demasiado). Los cibercriminales, siempre dispuestos a sacar partido a cada oportunidad que se presente, han visto en esta discrepancia entre la realidad y la percepción de los tuiteros un río revuelto donde pescar.Twitter_FOTO 2

Cuentas falsas pero con aspecto creíble (con nombres como ‘Verified Accounts’ y el logo de Twitter como foto de perfil, por ejemplo) han comenzado a publicar mensajes ofreciendo la verificación a los muchos usuarios que desean ser parte de la élite de los 140 caracteres. Sus publicaciones suelen ir acompañadas de un enlace (acortado) que, supuestamente, conduce a la ansiada obtención del ‘tick’ azul.

Lejos de cumplir con su promesa, estos perfiles fraudulentos llevan a una página que bien podría parecer legítima (con un diseño similar al de Twitter y textos que hablan de la verificación), pero que en realidad es una trampa diseñada para recabar datos como la dirección de correo electrónico, el nombre de usuario o la contraseña de sus víctimas.

Twitter_FOTO 3En cuanto el usuario introduce esta información, los atacantes tienen todo lo necesario para secuestrar su cuenta y emplearla para fines maliciosos como el ‘spam’ o la distribución de ‘malware’. Y la cosa se puede poner aún más fea si el usuario que ha picado el anzuelo reutiliza contraseñas, pues tendrán acceso a todos los demás servicios en los que se haya registrado con la misma.

Hay consejos que uno debe seguir para evitar ser caer en este tipo de señuelos. En primer lugar, no hacer clic en los enlaces acortados cuyo destino es desconocido salvo que procedan de fuentes totalmente confiables. Además, un poco de sentido común: si Twitter ya conoce tu nombre de usuario y tu correo, ¿por qué vuelve a pedirlos? Sospecha cuando un servicio pregunte cosas que debería saber.

Evita los enlaces acortados cuyo destino sea desconocido y activa la verificación en dos pasos.

Por último, activa la verificación en dos pasos siempre que se encuentre disponible. De ese modo, incluso si los atacantes se hacen con tu contraseña, necesitarán acceso físico a tu móvil para acceder a tu cuenta, lo que dificulta bastante su tarea y puede hacer que se marchen a por una presa más fácil.

Con todo esto, y una buena solución de ciberseguridad capaz de defenderte del ‘malware’, deberías estar a salvo.