La seguridad digital debe pasar de configuración opcional a hábito obligatorio. Proteger una cuenta es una forma de alfabetización contemporánea. Y acá te contamos cómo hacerlo
En los últimos años, el teléfono móvil dejó de ser un simple dispositivo de comunicación para convertirse en el centro de gravedad de nuestra vida digital. En Cuba, donde el acceso a internet móvil se consolidó a partir de 2018, en condiciones particulares, ese proceso ha tenido una aceleración marcada: hoy, para millones de usuarios, el ecosistema Android, de forma mayoritaria, es la puerta de entrada a la mensajería, la banca, el trabajo, las redes sociales y la vida cotidiana.
Pero, esa centralidad también ha convertido al móvil en el principal objetivo de una economía ilegal: la de las estafas digitales.
En conversaciones informales, grupos de redes sociales y relatos que se repiten con una frecuencia alarmante, me aparece siempre el mismo patrón: «me quitaron el WhatsApp», «me hackearon Facebook», «me clonaron la cuenta». Detrás de esas frases hay, casi siempre, una misma lógica: no son hackeos sofisticados, sino ingeniería social, descuidos mínimos y una creciente afinación del engaño. Los resultados son, muchas veces, nefastos, y conducen hacia una misma línea: tratar de que el usuario haga transferencias monetarias, sobre todo en el caso cubano.
El fenómeno, sin embargo, no se da de manera exclusiva en Cuba. Medios internacionales han documentado, durante los últimos años, un incremento sostenido de robos de cuentas en plataformas de mensajería y redes sociales. En el caso de WhatsApp, propiedad de Meta, el método más frecuente no es la intrusión técnica, sino la suplantación de identidad para obtener el código de verificación que llega por SMS o llamada.
Una vez en posesión de ese código, el atacante puede registrar la cuenta en otro dispositivo y expulsar al usuario legítimo en cuestión de minutos.
Uno de los casos más recurrentes se refiere a los usuarios que reciben un mensaje aparentemente inocente: un amigo o contacto conocido les escribe diciendo que, «por error», les llegó un código y que lo reenvíen. O pide dinero.
Ello constituye una de las variantes más comunes de fraude basado en ingeniería social. El detalle clave está en que ese mensaje no proviene del «amigo»: viene del propio atacante, que ya está intentando registrar la cuenta del usuario en otro teléfono.
Lo más seguro acá sería, siempre, llamar a la persona que le está pidiendo el código o solicitando dinero, para asegurarse de que sea real el hecho. No pocas veces confiamos a ciegas en el contacto, y luego vienen los problemas, especialmente en las estafas.
En paralelo, organismos de ciberseguridad han advertido sobre otra variante: la duplicación de la línea telefónica, mediante técnicas conocidas como SIM swapping, donde el número del usuario es transferido a otra tarjeta SIM, bajo engaño a la operadora. Una vez logrado eso, el atacante recibe todos los SMS, incluidos los códigos de verificación.
El resultado va a ser siempre el mismo: el usuario pierde acceso no solo a WhatsApp, sino a todo lo que depende de ese número como identidad digital.
En Cuba, este fenómeno adquiere matices particulares. El ecosistema Android es dominante, pero también fragmentado. Muchos usuarios operan con versiones desactualizadas del sistema, dispositivos de gama baja y, sobre todo, aplicaciones instaladas fuera de las tiendas oficiales.
Aquí aparece un factor crítico: las APK modificadas. Aplicaciones como WhatsApp Plus o versiones alteradas de redes sociales, circulan ampliamente entre usuarios que buscan funciones adicionales. Sin embargo, estas versiones no oficiales suelen carecer de garantías de seguridad, lo que abre la puerta a robo de sesiones, captura de datos, acceso a SMS o instalación de spyware.
A esto se suma, la falta de actualización periódica del sistema operativo en muchos dispositivos Android utilizados en el país, lo que deja expuestas vulnerabilidades ya conocidas y corregidas en versiones más recientes. Sencillamente, muchas veces no se presta atención a este apartado y ahí mismo abrimos huecos de seguridad.
De ahí que sea muy importante, por un lado, actualizar el sistema operativo siempre que sea posible, especialmente los parches de seguridad y, al mismo tiempo, instalar aplicaciones oficiales, no otras que ofrezcan supuestas nuevas funcionalidades o accesos premium, muchas veces disfrazados de código malicioso.
La clave de todo este fenómeno reside en entender algo fundamental: el objetivo no es el dispositivo, sino la identidad digital.
El número telefónico, el correo electrónico y las redes sociales funcionan hoy como un sistema interconectado. Si uno cae, el resto puede caer en cadena.
En mi experiencia como periodista, he visto cómo esta fragilidad digital no siempre es evidente para los usuarios hasta que ocurre el incidente. Ahí viene entonces la sensación de pérdida, que es tecnológica y social. Se pierden contactos, conversaciones, historial de trabajo, redes familiares y, en muchos casos, la credibilidad ante otros usuarios.
La respuesta no está en dejar de usar estas plataformas, sino en cambiar la forma en que entendemos la seguridad.
El primer eje de protección es la cuenta de Google. En el ecosistema Android, esta cuenta funciona como núcleo de identidad. Asegurarla garantiza proteger todo lo demás.
El paso básico, pero más ignorado, está en activar la verificación en dos pasos, con una aplicación autenticadora. Herramientas como Google Authenticator generan códigos temporales que no dependen de SMS, eliminando una de las principales vías de ataque.
Otras opciones robustas incluyen Microsoft Authenticator o soluciones más avanzadas como Authy, que permiten recuperación y sincronización segura entre dispositivos.
El segundo eje lo tenemos en la gestión de contraseñas. Reutilizar claves es, en términos de seguridad, equivalente a usar la misma llave para todas las puertas. Herramientas como Bitwarden permiten generar y almacenar contraseñas únicas, lo que reduce de manera drástica el riesgo de filtraciones en cadena.
Plataformas como Facebook e Instagram, también pertenecientes a Meta, comparten el mismo problema estructural: la autenticación basada en número telefónico y correo.
La recomendación técnica se basa en no depender del SMS como segundo factor de autenticación. Siempre que sea posible, migre a aplicaciones autenticadoras y revise periódicamente sesiones activas.
En WhatsApp, activar el PIN de verificación en dos pasos añade una capa adicional crítica: incluso, si alguien obtiene el código SMS, no puede registrar la cuenta, sin ese PIN.
Entretanto, la tecnología no es el único frente. El factor humano sigue siendo el punto más vulnerable.
La mayoría de los ataques no explotan sistemas, sino comportamientos. Emplean el sentido de urgencia (tu cuenta será bloqueada), confianza (soy soporte técnico), descuido (te envié un código por error). En ese sentido, la educación digital se convierte en la primera línea de defensa.
Así, proteger una cuenta ya no representa un asunto técnico, sino una forma de alfabetización contemporánea. En un entorno donde el teléfono concentra la vida social, laboral y emocional, perder una cuenta es una forma de desconexión.
La seguridad digital, entonces, debe pasar de configuración opcional a hábito obligatorio. Y en ese hábito, quizá, esté la diferencia entre tener control sobre nuestra identidad digital o dejarla en manos de quien mejor entienda cómo manipular nuestra confianza.
