Evita el hackeo de tu cuenta de Twitter

Quizás pensamos que nuestra cuenta de Twitter es pequeña, una cuenta más entras las millones de cuentas que existen en esta red social y que por qué nadie iba a tener interés en hackearnosla, pero lo cierto es que cualquier de nosotros somos susceptibles de sufrir un cibeartaque de estas características y perder el control de nuestra cuenta, con todo lo que ello puede significar. En esta entrada vamos a explicaros cómo evitar el hackeo de la cuenta de Twitter.

¿Qué entendemos por un hackeo en Twitter?

Básicamente, un hackeo en Twitter es cuando otra persona, normalmente un hacker o ciberdelicuente, se hace con el control de la cuenta de otro usuario, pudiendo publicar en su nombre, acceder a toda su información de perfil y efectivamente negando el acceso a la cuenta a su legítimo dueño.

¿Con qué fin roban una cuenta de Twitter?

Pueden existir diferentes motivos para que alguien decida la hackear la cuenta de Twitter de otro usuario, ninguno de ellos bueno, evidentemente, puesto que quien piratea la cuenta lo hace con la intención de hacer daño al usuario al que se la hackea, suplantar su identidad o extorsionarle, incluso para llevar a cabo estafas, como la que ha se ha llevado a cabo al hackear las cuentas de personajes públicos como Obama, Bill Gates o Elon Musk.

El más habitual, la suplantación de la identidad del propietario de la cuenta

Como decíamos, la suplantación de identidad es uno de los motivos más habituales para hackear una cuenta de Twitter. Lo habitual es que el objetivo sean cuentas de usuarios conocidos y con una amplia cantidad de seguidores, pero también pueden ser víctimas cuentas más modestas.

Las razones detrás de esta suplantación de identidad puede estar relacionada con la intención de perjudicar la imagen pública del usuario suplantado, publicando en su nombre twitts que lo dejen en mal lugar (opiniones controvertidas, comentarios, imágenes…). Puede pasarle a una persona, pero también a organismos e instituciones, como le ocurrió a Correos en octubre de 2019, cuando en una supuesta de @CorreosAtiende se publicaron mensajes que decían, por ejemplo, que los envíos llevaban droga de regalo.

La extorsión es otra ración detrás de la suplantación de identidad, especialmente si el usuario quiere recuperar el control sobre su cuenta.

¿Cómo suelen hackear las cuentas de Twitter? ¿Existe un modus operandi?

Hay varias formas en las que pueden hackearse las cuentas de Twitter, aunque hay algunas bastante más habituales que otras.

Una de las formas más habituales es a través de enlaces fraudulentos que, normalmente, nos llegarán al correo electrónico en un email en el que nos avisan de que por razones de seguridad, necesitamos volver a verificar nuestra cuenta, para lo que nos indican que usemos un enlace determinado. Al acceder a través de ese enlace, tendremos que completar el campo de usuario y contraseña y ya está, el hacker ya tendría nuestras credenciales para robarnos la cuenta de Twitter.

Este tipo de ataque también lo podemos ver utilizado para robarnos cuentas de otros servicios. Para evitarlo, lo mejor es nunca pinchar en esos enlaces, pero sobre todo, fijarnos en la dirección de correo desde la que nos llega, porque nunca será de la cuenta oficial de Twitter, aunque podrá incluir el nombre.

Otro método bastante utilizado es empleando la ingeniería social, engañando a las personas para obtener acceso a sus cuentas. ¿Cómo? Pues en Twitter, por ejemplo, ofreciendo a una cuenta relativamente conocida, pero que no tiene la insignia azul de cuenta oficial, dicha insignia. Los ciberdelicuentes se ponen en contacto con la víctima para comunicarle que ha sido seleccionada para tener la insignia azul, indicándole que le llegará un sms con un código para verificar su identidad, pero que en realidad servirá para reestablecer la contraseña y, efectivamente, robar la cuenta.

La ingeniería social se aprovecha de las pistas que dejamos en Internet sobre nosotros y nuestro comportamiento, lo que puede emplearse para ofrecernos cosas que nos puedan interesar para engañarnos o incluso averiguar contraseñas en las que empleemos datos relevantes para nosotros (fechas, direcciones, etc.).

Si nuestro equipo ha sido infectado con algún tipo de malware, también podríamos ver cómo nuestra cuenta de Twitter es hackeada, puesto que el ciberdelicuente tendrá acceso a toda nuestra información y contraseñas (en este caso, probablemente, perder la cuenta de Twitter sea la última de nuestras preocupaciones, especialmente si tenemos servicios de banca online).

Las conexiones a Twitter a través de redes Wi-Fi abiertas también son un riesgo, puesto que cualquiera podría leer los datos y robárnoslos. Esto ocurre especialmente cuando usamos nuestro móvil para conectarnos desde algún sitio con Wi-Fi abierta y sin contraseña.

Establece unas medidas básicas en tu cuenta de Twitter para evitar el hackeo

Hemos visto los principales métodos para realizar un hackeo en Twitter, pero ¿cómo podemos evitarlos?, ¿se pueden prevenir este tipo de ataques? Sí, podemos prevenir en gran medida estos asaltos a nuestra cuenta de Twitter, en parte aprovechando las medidas de seguridad extra que ofrece la red social en la configuración de cuenta, y en parte usando el sentido común y evitando caer en las trampas habituales.

Verifica tu cuenta

Si un día detectas actividad sospechosa en tu cuenta, como publicaciones que no has escrito tú o mensajes privados que tampoco son obra tuya o cambios en la información de tu perfil o has recibido algún notificación oficial de Twitter en la que te avisan de que tu cuenta puede estar comprometida, puede significar que alguien más tiene acceso a ella.

Por ello, lo primero que debes hacer es cambiar la contraseña; si todavía estás a tiempo de hacerlo, podrías recuperar tu cuenta, pero si ya no puedes iniciar sesión, probablemente habrás perdio el control sobre ella.

Mantén tu cuenta segura con un contraseña a prueba de intrusos

Este es un consejo que damos para todo tipo de cuentas de usuario que puedas tener en Internet; crea siempre una contraseña segura y robusta, que sea larga (más de 10 caracteres), que combine al azar letras, números y símbolos, mayúsculas y minúsculas. Evita usar palabras concretas o información personal y procura crear contraseñas diferentes para cada cuenta de usuario que tengas.

Autenticación de doble factor

Otro de los consejos que también damos es habilitar la autenticación de doble factor, es decir, añadir una capa de seguridad adicional con la que, aparte de introducir la contraseña, también se nos pedirá introducir un código, que nos puede llegar por sms, empleando un aplicación de autenticación o una llave de seguridad.

Esta opción la encontraremos siguiendo esta ruta en Twitter: Más opciones > Configuración y privacidad > Cuenta > Seguridad.

Ten cuidado con la cuenta de correo y teléfono que asocias a tu perfil de Twitter

Lo habitual es que para crear nuestra cuenta de usuario en Twitter, empleemos una cuenta de correo privada, pero en el caso de empresas o si es tu cuenta profesional, procura evitar direcciones de correo de dominio público (las típicas info@), ya que así dificultarás más que se pueda descubrir qué cuenta de correo usas y emplearla para reestablecer la contraseña de la cuenta.

El mismo cuidado debes tener con el número de teléfono que asocias para recibir el código de la autenticación de dos factores. Si es un teléfono del trabajo, puede que otra gente tenga acceso al mismo y, por tanto, a la posibilidad de robarte la cuenta.

Protégete cuando te conectes a través de redes públicas

Si no te queda más remedio que conectarte a Twitter a través de una red pública, emplea para ello una VPN o red privada virtual, con la que tus datos queden cifrados, de otra forma, como ya dijimos, quedarían expuestos y a la vista de posibles atacantes.

Si no dispones de una VPN, lo mejor es que evites conectarte a través de redes públicas.

Comprueba que tu equipo está libre de malware

Asegúrate de que tu ordenador no está infectado por ningún tipo de malware; para ello ten instalado un antivirus con el que no solo puedas hacer escaneos, sino que proactivamente bloquee sitios sospechosos. Debes mantener el antivirus siempre actualizado, igual que todos los programas, extensiones y aplicaciones que utilices, para asegurarte de que no dejas abierta ninguna vulnerabilidad.

Dando acceso a aplicaciones de terceros no confiables

Una forma de dejar una «puerta abierta» a posibles ataques y hackeos de la cuenta de Twitter es empleando aplicaciones de terceros no confiables. Twitter nos permite vincular aplicaciones con nuestra cuenta, pero debemos tener cuidado y usar aquellas en las que podamos confiar plenamente y asegurarnos de que no van a suponer un coladero de ataques si tienen alguna vulnerabilidad.

Lo ideal es limitar al máximo el uso de aplicaciones de terceros con Twitter y, por supuesto, no darles acceso a nuestra contraseña.

Comprueba constantemente tu visibilidad en Twitter.com

Dos consideraciones aquí; la primera, asegúrate siempre que accedes a la página de twitter.com, porque existen páginas falsas pero que imitan perfectamente a la oficial en las que nos pueden robar la cuenta. Para evitar esto, lo mejor es que siempre accedas escribiendo tú la dirección en la barra de navegación y evites hacerlo desde enlaces.

La segunda consideración es que controles tus sesiones activas, especialmente cuando te conectas desde distintos positivos y algunos de ellos sean de uso público (como desde universidad) o más gente tenga acceso a ellos. Lo ideal es que siempre que termines, cierres tu sesión, de manera que nunca dejes la cuenta abierta. En ese sentido, tampoco actives el recuerdo de usuario y contraseña en ese tipo de equipos.

Otro apunte, es posible que tengas una cuenta que ya no utilices desde hace tiempo, pero seguirá «activa» si no la has eliminado. Deberías comprobar que puedes entrar en ella de vez cuando, para asegurarte que no has perdido su control, puesto que no es raro el hackear cuentas de Twitter abandonadas.

Si ya he sido víctima de un hackeo ¿Qué debo hacer?

He tomado todas las precauciones, pero he perdido el acceso a mi cuenta, ¿cómo puedo recuperar mi Twitter hacheado? La primera opción que tienes disponibles es restablecer la contraseña usando el formulario que la propia red social pone a nuestra disposición.

Si esto no funciona, no entres en pánico, aún puedes recuperar tu cuenta de Twitter hackeada, pero deberás ponerte en contacto con su equipo de soporte, enviando la solicitud correspondiente cumplimentada y esperar su respuesta.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.