Hacerte pasar por Elon Musk solo cuesta 8$: por qué Twitter se le está yendo de las manos

Todo el mundo pensaba que Peiter Zatko Mudge podía ser el gran aliado de Elon Musk en el juicio por la compra de Twitter. Al final, el hombre más rico del mundo decidió no jugársela y desembolsar 44.000 millones de dólares. El problema es que las denuncias del que fuera jefe de Seguridad de la red social siguen ahí, solo que la empresa es ahora del fundador de Tesla. Entre otras cosas, puso sobre relieve una desprotección total de los datos de los usuarios y un caos para identificar las cuentas falsas. Precisamente, son esos dos puntos los que ahora tiene que afrontar una firma que se ha propuesto dar un giro total a su modelo y, al mismo tiempo, se ha deshecho de la mitad de sus trabajadores (aunque de esto último ya se ha empezado a arrepentir).

TE PUEDE INTERESAR

Richard Seymour: "Musk se comporta como un niño, tiene una intuición de sabio idiota"

Mario Escribano

Musk ya ha anunciado, aunque sin concretar, todo un torrente de nuevas funciones para Twitter, entre las que ha destacado una sobre todas las demás: el pago de ocho dólares por la marca azul. Es algo que hasta hora solo se obtenía según la decisión de la empresa y que también había tenido importantes problemas, pero que muchos sospechan que puede seguir suponiendo un quebradero de cabeza para la nueva dirección. De hecho, aquí han sido previsores y el departamento de Trust & Safety ha sido uno de los que mejor parado ha salido de los despidos, ya que los recortes han afectado a un 15% de su plantilla.

Michael Coates, que fue director de Seguridad de la Información en Twitter entre 2015 y 2018, ha sido uno de los primeros en alzar la voz de alarma. "Pronto, cualquiera con ocho dólares podrá suplantar a otros con un aspecto de autenticidad mayor que una cuenta habitual de spam de imitación", ha explicado en un hilo de Twitter, destacando que, si bien eso aumenta el coste de las actividades maliciosas, también "aumenta los beneficios para los malos actores".

El troleador troleado

El propio Musk ha sido uno de los que ya ha experimentado estas situaciones desde que hizo el anuncio. Así, algunos usuarios verificados han querido poner a prueba a la nueva dirección y poner "Elon Musk" en el nombre de su perfil, junto a la biografía. Todas esas cuentas han sido suspendidas por la red social, como es el caso del youtuber Ethan Klein o de la actriz y cómica Kathy Griffin. "En realidad, fue suspendida por hacerse pasar por humorista", tuiteó Musk sobre esta última para, de paso, criticar su trabajo. "Si quiere su cuenta de vuelta, puede tenerla, a cambio de 8 dólares". Horas después, cada tuit de Musk era troleado de nuevo por otros perfiles con la insignia azul.

Es lo que le ha llevado a afirmar que cualquier usuario de Twitter que use el nombre de otro, sin especificar de forma clara que es una parodia, "será suspendido de forma permanente". Después, el empresario ha escrito que, cuando se implante la verificación de pago, "los cambios de nombre supondrán la pérdida temporal de la marca azul". Es una cuestión que podría solucionar el problema de los cambios para el troleo, pero la situación es más compleja. Por ejemplo, podría registrarse una nueva cuenta y verificarla al antojo. En este sentido, Coares ha incidido en que este tipo de spam "será peor" que el del correo electrónico. "Habrá bots con cuentas verificadas de Elon tuiteando estafas con criptomonedas. El precio de ocho dólares por cuenta valdrá la pena por los 100.000 dólares que ganarán", ha ejemplificado.

"Todo ese sistema va a ser atacado por ciberdelincuentes con técnicas como phishing", comenta Marcelino Madrigal, especialista en Redes Sociales y Desinformación. De hecho, en las horas siguientes al anuncio del pago por el verificado, se detectaron varias campañas de este tipo para aprovechar la confusión de los usuarios verificados que no querían perder la insignia. Este especialista también incide en que los ciberdelincuentes no suelen hacer ninguna inversión, aunque hay excepciones. "En algunos casos, como los ataques dirigidos, sí puede merecer la pena", avisa este especialista, que también cree que se puede utilizar para hacer campañas de desinformación, aprovechando la insignia.

"Cada vez que haya una declaración en Twitter de un líder mundial verificado, va a ser potencialmente (o, incluso, muy probablemente) una cuenta impostora", ha avanzado. Nicole Perlroth, redactora de Ciberseguridad en The New York Times, también ha dejado que caer que, "en cuanto se estrene el nuevo sistema de verificación, alguien querrá quedarse con Vladímir Putin", quien por ahora no está presente en Twitter. Cabe recordar que la embajada de Rusia en España tiene la insignia azul, pero no la cuenta del Kremlin en inglés, pese a que cuenta con 1,7 millones de seguidores. Por ahora, Musk se ha comprometido a mantener las insignias que identifican a autoridades e instituciones, que son distintas del check azul (aquí puedes ver un ejemplo).

TE PUEDE INTERESAR

44.000 millones por una 'casa en ruinas': el futuro de Twitter con Elon Musk

Mario Escribano Manuel Ángel Méndez Laura Martín Rocío Márquez Pablo López Learte Fernando Anido Luis Rodríguez

Román Ramírez, especialista en Ciberseguridad, no cree que vaya a haber un aumento de los riesgos una vez se implante la medida. "Esa suplantación que denuncia Coares ya está pasando con millones de cuentas. Nada de lo que dice me convence de que la situación vaya a ir a peor y, además, nadie sabe el procedimiento que va a haber para identificarse", desarrolla antes de poner sobre la mesa que hay "una reacción muy agresiva hacia Musk". En este sentido, critica que el proceso de verificación en Twitter ha sido "algo totalmente arbitrario" hasta ahora, por lo que considera que "ahora va a estar más controlado" porque, entre otras cuestiones, el hecho de "dar tu tarjeta de crédito limita bastante el fraude, aunque no lo elimina".

Sin embargo, hay otro aspecto que ve más crítico. "Está poniendo una barrera económica y limitando a gente que tiene menos recursos económicos", reconoce. Madrigal coincide en este punto, destacando que lo que Musk está planteando es "una especie de medalla que te añade una serie de funciones que el resto no tiene". "No sé cómo liga todo eso con la libertad de expresión", ironiza. "Hay que pensar en usuarios que pueden generar un montón de tráfico, porque dejarles sin verificación va en contra del negocio", comenta antes de reconocer que "todo lo que se está diciendo es una incógnita, porque va dando bandazos". De hecho, el responsable de Safety & Integrity, Yoel Roth, ha tenido que salir del paso de la polémica y aclarar algunos puntos sobre la identificación de personas, aunque reconociendo que "ninguna solución es perfecta".

Un caos dentro del caos

Por ahora, Twitter ha preferido atrasar unos días la implantación del nuevo Blue, hasta que pasen las elecciones estadounidenses de mitad de mandato (midterms). Según The New York Times, varios empleados alertaron de las consecuencias que podría tener un cambio de esa magnitud en el proceso electoral; sobre todo, después de haberlo preparado en apenas unos días y con empleados durmiendo en la propia oficina. "Si llegan a lanzar esto a días de las elecciones, podría haber aparecido un montón de cuentas suplantando a candidatos", comenta Madrigal. En cualquier caso, buena parte de los trabajadores que se encargaban de monitorizar los comentarios sobre las midterms también fueron despedidos el pasado viernes.

Los graves problemas de seguridad de Twitter son un secreto a voces en el sector, incluso antes de la denuncia de Zatko. "Analizamos su funcionamiento y vimos que no estaban implementando ningún control", explicó en entrevista con este periódico el analista de Ciberseguridad Aaron Turner, que trabajó durante años con el propio Zatko y hace años ya indagó sobre esta cuestión, descubriendo que cualquier trabajador podía "abusar y entrar en las cuentas de cualquier usuario". Es algo que ahora puede ser una bomba de relojería.

"Lo que más me preocupan son los despidos. Antes de la compra, Twitter ya era un descontrol, una auténtica vergüenza por dentro, pero la situación ahora es que nadie sabe cómo funciona Twitter y por eso ahora andan como locos recuperando gente", lamenta Ramírez, que enfatiza que "despedir a tanta gente es una patinada importante, aunque creo que se ha hecho por motivos estéticos". Sobre este punto, este especialista incide en que, ahora que Twitter se ha quedado con la mitad de los empleados y muchos no son amigos de la nueva situación, "tiene ahora mismo una gran potencialidad para explotar". "Todo lo que ha pasado es un mal cóctel que, a mí, me da pavor. Cualquiera puede ser el que lo detone", avisa.