Sara González: “Portem la vida en el mòbil, i n’hem de ser conscients

Entrevista a la periodista Sara González, que va fer públic a les seves xarxes un cas d’usurpació del seu compte de WhatsApp.

Qui és Sara González?

Periodista col·laboradora en diversos mitjans de comunicació. El dia 16 de gener a les seves xarxes socials que li havien robat el compte de WhatsApp. Una setmana més tard anunciava que ja el tornava a tenir actiu. Va ser víctima d’una pràctica fraudulenta que està fent estralls en aquest servei de missatgeria. En parlem amb ella per conèixer com va gestionar la situació, quins passos va seguir per recuperar el compte, i què n’ha extret de la situació viscuda.

Tot va començar amb un SMS i un codi.

Sí. Era el divendres en què el Govern anunciava que s’endarrerien les eleccions del 14F, un dia frenètic per a mi, que estic en la secció de política. Vaig rebre un missatge d’una altra periodista que em deia que necessitava urgentment que li passés un codi que m’havia enviat al meu mòbil. Em va semblar estrany, i li vaig enviar un missatge per WhatsApp preguntant-li si realment el missatge era seu. Em va respondre “Sí, sí, és un SMS”. Així que vaig copiar l’SMS amb el codi i li vaig enviar per WhatsApp. Aleshores em va venir com un flash, i vaig fer una cerca ràpida a Internet. Com em temia, estava circulant una estafa d’aquest característiques.

Massa tard…

Vaig esborrar d’immediat el missatge enviat, no va estar penjat ni un minut, però, sí, ja era massa tard. De seguida vaig rebre un missatge al meu telèfon en tant que s’havia sol·licitat un codi per entrar a WhatsApp, com quan es fa la instal·lació d’aquesta aplicació en un mòbil nou, i per tant se m’estava fent fora, tant de WhatsApp com de WhatsApp Web. Després va entrar un missatge que deia que, si no era jo, demanés un codi, i ho vaig fer. Però el ciberdelinqüent també demana codis, i per tant no saps quina és l’opció que has de posar, fins que s’exhaureixen les opcions i apareix el missatge que fins al cap d’onze hores no es pot demanar un nou codi. Però el ciberdelinqüent sí que ja és dins, perquè el codi que se li ha enviat inicialment, el de l’SMS, és, en realitat, el codi que li permet entrar al WhatsApp.

En aquestes onze hores no vas poder fer res?

Vaig anar a la comissaria dels Mossos més propera a posar la denúncia. Quan hi era, va arribar una parella a la que li havia passat el mateix. A través de la meva parella vaig avisar a tants contactes com vaig poder, però hi va haver dues persones molt properes, la meva germana i un amic, que també hi van caure, que els van fer el mateix que m’havien fet a mi.

Passades les onze hores…

Vaig sol·licitar un nou codi i el vaig introduir, però el ciberdelinqüent havia activat la verificació en dos passos, associant el segon pas al seu correu electrònic. Per tant, no podia recuperar el compte. Vaig enviar un correu a l’adreça de suport a WhatsApp, i em van respondre que, des del moment que jo havia introduït aquest codi, el compte quedava bloquejat, i ja no en podia fer ús ni el ciberdelinqüent ni jo. Però que per un protocol de seguretat retenen el compte durant set dies. I fins al cap d’aquest temps no podia sol·licitar un restabliment del codi PIN de seguretat.

Què és el que més et va fer patir, de trobar-te en aquesta situació?

Allò que haguessin pogut fer amb el meu compte en aquelles onze hores. Penso que és molt important interposar una denúncia formal als Mossos, perquè en cas que el hacker hagi fet alguna conducta delictiva amb el teu nom cal poder acreditar que no has estat tu qui ho ha fet, sinó que t’havien suplantat. No saps amb quina finalitat s’han fet amb el teu compte de servei de missatgeria. També, és clar, i tot està relacionat, que tinguessin accés als meus contactes. Per la informació que tinc, el ciberdelinqüent té accés als contactes, però no als missatges ni fotografies ni vídeos enviats per WhatsApp o rebuts, perquè tot això queda emmagatzemat al mòbil, no a l’aplicació de WhatsApp.

Per què vas decidir fer públic això que t’havia ocorregut?

Amb un doble objectiu: per un costat, avisar que hi havia aquesta estafa en cadena, i per l’altre, deixar constància que en aquests moments jo no tenia WhatsApp i que per tant que qualsevol que rebés un missatge en nom meu pogués tenir l’oportunitat de saber-ho i d’avisar-me per fer-ho constar a la denúncia que havia interposat.

Abans que et passés, tenies en compte les qüestions de ciberseguretat?

No soc experta en ciberseguretat, però havia escoltat moltes coses i advertències, per exemple en programes en els quals col·laboro, però segurament no ha estat fins ara que he estat conscient de com de vulnerables som a través dels nostres dispositius mòbils i xarxes socials. Penso que en general no hi donem prou importància. El primer que vaig fer al recuperar WhatsApp va ser activar la doble autenticació. Hem d’anar amb peus de plom i ser conscients que poden tenir accés a les nostres dades personals i a molta informació privada, com també suplantar-te la identitat. Portem la vida en el mòbil, i n’hem de ser conscients.

T’ha minvat la confiança en aquesta aplicació en concret?

No només en aquesta, sinó en totes les aplicacions de missatgeria. Les altres tampoc me n’inspiren gaire, de confiança. Ara bé, no puc plantejar-me prescindir-ne, perquè són una eina de feina.

A nivell professional, t’has plantejat que no t’enviïn segons quins documents importants, missatges o materials per aquests serveis de missatgeria?

Totalment. Tant a l’hora d’enviar-ne jo com a l’hora de rebre’ls. Crec que moltes vegades, per estalviar-nos una trucada, responem de manera instantània, o fem un “copiar i enganxar” dels missatges; ens estalviaríem molts problemes si en comptes d’això féssim una trucada. Si jo hagués trucat la periodista de la que suposadament vaig reble l’SMS, en comptes d’enviar-li un WhatsApp, no m’hagués passat tot el que em va passar. Els ciberdelinqüents s’aprofiten d’aquesta confiança entre contactes i de la dinàmica que tenim quan usem aquestes tecnologies. A partir d’ara, segur que davant de qualsevol sospita que tingui, me n’asseguraré dues vegades.

Creus que als mitjans de comunicació es parla prou, de ciberseguretat? Se’n fa suficient pedagogia?

No es pot dir que no se’n parli, perquè realment hi ha seccions en diversos programes tant de ràdio com de televisió, se’n fan articles a la premsa, s’expliquen casos… Però com que el telèfon mòbil és com una mena d’extensió del nostre cos, segurament no acabem de ser conscients de com de vulnerable pot arribar a ser aquest dispositiu. A mi em sembla que amb els ordinadors els usuaris ens ho mirem més i els tenim més protegits (antivirus, actualitzacions…), però en el telèfon mòbil no ho tenim tan en compte.

Quins consells donaries a familiars, amics i coneguts perquè no es trobin amb un cas com el teu?

Primer, que tinguin present que els nostres dispositius són vulnerables i poden quedar exposats, i que en els telèfons hi tenim la vida registrada. Segon, malfiar-se de qualsevol missatge que veiem estrany, més encara si demanen un codi o dada concreta; millor trucar sempre per assegurar-se que ens ho demana aquella persona que signa el missatge. I tercer, reforçar la protecció del telèfon mòbil, per exemple instal·lant i actualitzant antivirus.