Si bien los ataques y fraudes electrónicos suelen tener una cuota (a veces más, a veces menos) de elaboración y creatividad, en la gran mayoría de los casos (por no decir “en todos”, dejemos un margen de posibilidad) no cumplirían su cometido sin un aporte realizado por la propia víctima.
Empecemos por el final (risitas). Vamos al caso que tenemos una forma de ataque ante nuestros ojos. Puede ser un correo que nos intima a presentarnos en la oficina de un fiscal, un juez o en un distrito policial, un correo como cualquier otro, pero con un notorio link o botón en el cuerpo con una sugerente etiqueta “Click aquí para ver detalles” o parecido. Puede ser un mensaje (SMS, Whatsapp) de un amigo cercano o un familiar contando un problema excepcional con su cuenta de banco y pidiendo que lo auxiliemos haciendo una transferencia que se nos devolverá el dinero en un rato.
Va el primer consejo de seguridad: Usar el sentido común. Antes de salir corriendo a la fiscalía, juzgado o comisaría, sugerimos preguntarnos qué haría que alguna entidad de gobierno (que todo lo verdaderamente intimidante lo comunica por escrito, con parsimonia y en persona) haya decidido cambiar esa forma acartonada justo en esta oportunidad (OMG! por qué a mí???). Tengo la respuesta a tu angustiada pregunta: NO! El estado no cambia la forma de comunicarse formalmente para dirigirse a tu persona. Si bien sabemos que sos un ser excepcional, el estado no hace excepciones, al menos no de este modo.
Antes de pagar por nuestro pariente o amigo (la idea de “…debe estar en verdaderos problemas, otro caso no pediría esto..” debe ser DESCARTADA!). Descartar al menos hasta hacer el viejo truco de usar el teléfono de línea para llamarlo y preguntarle. Ya no tenés teléfono de línea? Entonces usá el móvil para hacerle una videollamada, lo que te permitirá corroborar si existe tal emergencia. En el remotísimo caso (virtualmente imposible caso) que haya existido la emergencia económica de tu persona allegada, te sugiero que te dirijas a él con suficientes improperios y epítetos, agregando al final “… y por qué no me llamaste en vez de mandarme un mensaje??? No sabés que hay muchas estafas que se inician con un mensaje como el que enviaste???”.
Quiero contar que entre los casos que he recibido en consulta hay muchos donde se omiten estas cuestiones elementales. No exagero. Gente que por su actividad cotidiana está habituada a recibir cédulas de notificación por cuestiones formales con el estado dudan (y hasta ceden) frente a un correo apócrifo. Y conozco gente que recibió un mensaje falso de un familiar de sangre y transfirió dinero antes de hacer la llamada telefónica necesaria.
Vamos ahora por el principio: Vamos a dejar bien plantado lo que debés tener en tu kit de seguridad. Comprobaciones biométricas en el móvil, 2FA (o doble factor de autenticación como se lo conoce coloquialmente) en todo lo que se pueda, siempre involucrando un dispositivo distinto (si vas a una app en el móvil, ideal que se valide contra tu compu u otro dispositivo; si vas a un sitio sensible en tu pc, al menos que te pida Authenticator o que te envíe una señal a una app en el móvil o un código por medio de un mensaje. No somos mayoría tal vez los que aún tenemos cuenta de correo en Yahoo, pero ellos tienen desde hace mucho tiempo un buen método para cuando uno trata de abrir el mail desde la pc, activando un pedido de confirmación en la app del móvil. Ahora las cosas han evolucionado y hay métodos más seguros, pero ellos la vieron con anticipación.
Para redondear lo aconsejable, siempre es bueno tener a tu sistema operativo seguro. Siempre actualizado. Si usás Windows no dejes de reforzarlo con un antivirus bien rankeado (no tomes decisiones apresuradas, consultá al respecto con alguien que sea confiable en ese sentido), no dejes de usar un buen antimalware y complementalo con alguna reconocida herramienta de mantenimiento. Tampoco sigas consejos livianos sobre esas herramientas. A consulta llegan equipos con falsos antivirus y falsas herramientas de mantenimiento con llamativa frecuencia.
Otra cosa: No des por sentado ese criterio (antes muy recomendado y ahora perimido) que con una contraseña larga y compleja podés dormir tranquilo. Ni aunque te lo asegure alguien chapeando en seguridad. Eso no va más, dejalo bien grabado en el cráneo. Es necesario reforzar y por ahora 2FA parece una forma adecuada.
