Recuperar cuentas bloqueadas de Facebook es una pesadilla y eso es a propósito

Para Jonca Bull-Humphries, una investigadora clínica que vive en el área de DC, quedar fuera de Facebook después de un ataque informático fue más que un simple inconveniente. No recibía noticias importantes de familiares y amigos y le preocupaba que quien hubiera accedido a su cuenta y cambiado la contraseña pudiera hacerse pasar por ella en línea.

Bull-Humphries dijo que intentó durante seis semanas recuperar su cuenta, siguiendo los pasos del proceso oficial de recuperación de cuentas de Facebook. Estudió los hilos de discusión en los foros de la comunidad de la empresa e incluso envió una foto de su licencia de conducir para verificar su identidad. Nada funcionó. “Cada vez me siento más como una lección para todos esos cientos de millones de personas que están ahí fuera. Cuando algo sale mal, es muy difícil corregirlo”, dijo.

Una rápida búsqueda en Google de “cuenta bloqueada en redes sociales” sugiere que muchas personas ya han aprendido por las malas. Los hilos de Reddit, las columnas de consejos y los correos electrónicos al Help Desk del Washington Post muestran que los usuarios de las redes sociales se ven plagados de cuentas perdidas y pirateadas y, a menudo, se ven arrastrados a la desesperación. Los procesos de recuperación de cuentas son frustrantes y circulares.

Ponerse en contacto con un humano es poco común, aunque Facebook dijo que comenzará a probar una opción de chat en vivo esta semana para un pequeño número de personas que no pueden acceder a sus cuentas debido a una “actividad inusual” o violaciones de las normas de la comunidad del sitio. (Siga leyendo: Con el enfoque adecuado, algunas historias de recuperación de cuentas tienen finales felices).

Algunas cuentas terminan bloqueadas debido a la pérdida de contraseñas, otras debido a una mala higiene de las contraseñas y a actores maliciosos que trabajan constantemente para entrar. Mientras tanto, las empresas de redes sociales hacen malabarismos con el servicio de atención al cliente y la seguridad de las cuentas mientras intentan asegurarse de que los estafadores no abusen de las herramientas de recuperación para obtener acceso de forma ilícita. Parte de esto podría resolverse con controles de seguridad adicionales, pero eso puede ser un mal negocio para las empresas con una mentalidad de crecimiento a cualquier costo.

Después de enviarle un correo electrónico a Facebook sobre la cuenta de Facebook de Bull-Humphries, la empresa le envió un enlace para restablecer su contraseña y todo parecía estar bien. Pero al día siguiente, me envió un mensaje de nuevo: el hacker había vuelto a entrar y Bull-Humphries estaba bloqueada.

Los piratas informáticos atacan las cuentas de redes sociales porque quieren difundir estafas, enlaces de phishing o información errónea, dijo Jon Clay, vicepresidente de inteligencia de amenazas de la empresa de ciberseguridad Trend Micro.

Cuando los piratas informáticos consiguen acceder a las credenciales de las cuentas de las redes sociales, suelen hacerlo mediante ataques de phishing que engañan a las personas para que introduzcan sus contraseñas o comprando credenciales robadas en rincones oscuros de Internet, dijo Clay. Pero a veces, explotan las mismas herramientas que ayudan a las personas a recuperar sus cuentas pirateadas. Por eso, el proceso de recuperación de cuentas es tan complejo, según el director de política de seguridad de Facebook, Nathaniel Gleicher.

“Cualquier sistema que construyamos para ayudar a los usuarios a recuperar sus cuentas, también tenemos que reconocer que se convierte en un vector de amenaza que los actores maliciosos pueden explotar”, dijo.

Facebook utiliza una combinación de sistemas automatizados y personas reales para ayudar a los usuarios cuando se quedan bloqueados, afirmó. En cuanto a su proceso de revisión notoriamente difícil de navegar, Gleicher dijo que la empresa “necesita mejorar”, y que esas mejoras están en proceso. La empresa no compartió detalles ni un cronograma. “Este es un problema que afecta a toda la industria”, dijo Gleicher.

Pero la dificultad de equilibrar la seguridad y la recuperación es sólo parte de la historia, dijo Bruce Schneier, experto en ciberseguridad y profesor de políticas públicas en la Kennedy School de la Universidad de Harvard.

Schneier dijo que Facebook podría resolver sus problemas de recuperación de cuentas con funciones de seguridad adicionales. Por ejemplo, si la empresa exigiera a los usuarios que configuraran una autenticación de dos factores, los piratas informáticos no podrían hacerse con el control de las cuentas con solo una combinación de correo electrónico y contraseña robada. Pero las paradas de seguridad obligatorias introducirían fricción en la experiencia del usuario, y eso es malo para el negocio de recopilación de datos de Facebook, dijo Schneier.

Gleicher dijo que para las personas en otras partes del mundo, ese tipo de medida de seguridad obligatoria haría más daño que bien. Las personas fuera de los Estados Unidos cambian de teléfono y de número a menudo, dijo, y la autenticación de dos factores representaría una seria barrera para acceder a sus cuentas.

Schneier dijo que los usuarios están estancados. Facebook no tiene competencia significativa, dijo, por lo que los usuarios frustrados no pueden irse y buscar otro sitio.

Los empleados de Hacked.com no utilizan ningún tipo de piratería informática para recuperar el acceso a las cuentas, afirmó el fundador Jonas Borchgrevink. (Nunca, jamás, contrate a un hacker para recuperar el acceso a una cuenta, advirtió, añadiendo que muchos de sus clientes ya han sido víctimas de estafas como esta).

En cambio, Borchgrevink y su equipo se han convertido en expertos en las rarezas de la herramienta de recuperación de Facebook. Por ejemplo, algunos hilos de Reddit sugieren enviar fotos de Facebook de tu documento de identidad hasta siete veces al día hasta que recibas una respuesta. Una portavoz de Facebook dijo que las solicitudes reiteradas no harían ninguna diferencia.

Borchgrevink me explicó lo que describió como un proceso típico de recuperación de una cuenta de Facebook. Es un proceso complejo, si tienes tiempo y energía. Recomienda los siguientes pasos si te bloquean una cuenta de Facebook.

- Asegúrate de que te estás conectando desde la red WiFi y el dispositivo que utilizas normalmente. Ve a facebook.com/ login/ identify. Busca tu cuenta buscando tu número de teléfono, dirección de correo electrónico, nombre o nombre de usuario. (Encuentra tu nombre de usuario yendo a tu perfil (o pídele a un amigo que vaya allí) y revisando la barra de URL. Debería aparecer algo como “facebook.com / YourUsername”).

- Envía un código de recuperación a tu teléfono o dirección de correo electrónico. Si no tienes acceso al número y la dirección que aparecen, selecciona “¿Ya no tienes acceso a estos?” y “No puedo acceder a mi correo electrónico”.

- Si te lo permite, restablece tu dirección de correo electrónico. Si no, ve a facebook.com/hacked y selecciona “mi cuenta está comprometida”. Ingresa tu contraseña anterior, selecciona “proteger mi cuenta” y selecciona “no puedo acceder a estos”.

- Si te lo permite, restablece tu dirección de correo electrónico. Si no, abre la aplicación de Facebook en tu dispositivo móvil, intenta iniciar sesión y selecciona “Olvidé mi contraseña”. Haz clic en el botón que indica que ya no tienes acceso al número de teléfono y la dirección de correo electrónico asociados a la cuenta. Si te lo permite, restablece tu dirección de correo electrónico.

Si llegas al formulario en el que debes restablecer tu dirección de correo electrónico principal enviando una foto de tu documento de identidad, asegúrate de que la foto sea nítida y de alta calidad (sin cámaras web) y de que las cuatro esquinas de tu documento de identidad sean visibles junto con tu nombre y fecha de nacimiento, dijo Borchgrevink. Si todo va bien, Facebook te enviará un correo electrónico a la nueva dirección para que puedas restablecer tu contraseña.

Una vez que hayas restablecido tu contraseña, no te alegres todavía. Si tu cuenta fue hackeada, es posible que el hacker haya configurado una autenticación de dos factores vinculada a su propio número de teléfono. Eso significa que necesitarás un código de inicio de sesión especial para eludir ese requisito y volver a ingresar, lo que requiere completar otro formulario y cargar tu ID nuevamente. Si el envío es exitoso, Facebook enviará un enlace y un código a tu nuevo correo electrónico principal. Si el enlace no funciona, prueba el código, dijo Borchgrevink. Si el código parece estar roto, prueba el enlace.

Una vez que hayas vuelto a la cuenta pirateada, ve inmediatamente a Configuración y privacidad -> Configuración -> Centro de cuentas -> Datos personales y asegúrate de que las direcciones de correo electrónico y los números de teléfono asociados a tu cuenta sean tuyos, no del pirata informático. A continuación, ve a Contraseña y seguridad en el menú de la izquierda. Activa la autenticación de dos factores y asegúrate de que el número de teléfono del pirata informático no esté asociado. Por último, echa un vistazo a la sección “dónde has iniciado sesión” y revisa tus “inicios de sesión autorizados”. Desconecta los dispositivos que no reconozcas. En “Controles de seguridad”, activa las alertas para inicios de sesión no reconocidos. Por último, vuelve a Datos personales -> Titularidad y control de la cuenta y elige algunos amigos cercanos (como familiares o mejores amigos) que puedan recibir códigos de recuperación de cuenta en tu nombre si algo sale mal en el futuro.

Cada red social tiene su propio proceso de recuperación de cuenta, y algunos pueden ser más fáciles que otros. A pesar de ser propiedad de Facebook, es mucho más difícil recuperar la cuenta de Instagram, según Borchgrevink. Una portavoz de Facebook dijo que las tasas de recuperación de cuentas son similares para Instagram y Facebook, pero se negó a compartirlas.

Si olvidas una contraseña, pierdes el acceso a una cuenta de correo electrónico o eres víctima de un ataque informático, hay algunas cosas que puedes hacer. Primero, ve a la página de inicio de sesión de la aplicación o del sitio y busca enlaces de recuperación de cuenta como “Olvidé mi contraseña”, “No tengo acceso a este correo electrónico” o “Mi cuenta fue vulnerada”.

Si eso no resuelve el problema, busque el centro de ayuda de la empresa o envíe un mensaje a su correo electrónico de atención al cliente (suele ser Support@CompanyNameHere.com). En su correo electrónico, no dude en incluir capturas de pantalla de cualquier actividad sospechosa que haya notado, como alertas por correo electrónico de intentos de inicio de sesión o mensajes de texto con códigos de inicio de sesión que no esperaba, dijo Anna Larkina, analista de contenido web de la firma de ciberseguridad Kaspersky.

También podría ser útil enviar todas las comunicaciones desde la dirección IP que utiliza habitualmente y compartir esa dirección IP con el servicio de atención al cliente, dijo Larkina. (Busque “cuál es mi dirección IP”). A veces, te darás cuenta de que te han hackeado cuando el hacker cambia tu contraseña y el correo electrónico asociado, lo que te impide acceder a tu cuenta. Otras veces, los hackers actúan con indiferencia, afirma Clay de Trend Micro, y utilizan tu cuenta en ocasiones o esperan la oportunidad adecuada para usarla. Mantente atento a los mensajes que no enviaste, las publicaciones que no creaste o las compras que no realizaste.

Lo más importante es tomar medidas ahora para evitar los ataques. Una vez que una cuenta se ve comprometida, recuperarla es un dolor de cabeza, afirmó Gleicher. Facebook, al igual que otras redes sociales, cuenta con herramientas integradas para ayudar a prevenir los ataques antes de que ocurran, pero debes activarlas. Como mínimo, revisa tus cuentas de redes sociales y activa la autenticación de dos factores, que te permite aprobar los intentos de inicio de sesión desde tu teléfono.

Crea una contraseña nueva para cada una de tus cuentas, aconsejó Larkina de Kaspersky. (Como siempre, cualquier contraseña que contenga la palabra “contraseña” está prohibida). De esa manera, si una de tus contraseñas es robada en una brecha de seguridad, los hackers no pueden usarla para entrar en otras cuentas. Los hackers usan bots para introducir contraseñas de uso común en las páginas de inicio de sesión, dijo Larkina. En su lugar, usa una cadena de letras, números y símbolos. Un administrador de contraseñas te ayudará a recordar tus contraseñas nuevas y difíciles de adivinar sin tener que escribirlas en algún lugar que no sea seguro; nuestro favorito es Dashlane.

Por último, ten en cuenta que los piratas informáticos se aprovechan de los procesos de recuperación de cuentas e incluso inventan otros falsos para engañarte y conseguir que compartas tu contraseña, dijo Larkina. Si recibes un mensaje de lo que parece ser una empresa de redes sociales que dice que tu cuenta ha sido comprometida, no sigas ningún enlace ni llames a ningún número de teléfono que aparezca en el mensaje. Navega hasta el sitio o la aplicación tú mismo y ponte en contacto con el servicio de atención al cliente o toma medidas para cambiar tu contraseña y proteger tu cuenta.