La era del exilio analógico

Sebastián Davidovsky

 
 

No estábamos preparados para ser engañados en el baño, en la cama o en el ascensor. Para que alguien, sin contacto físico, nos deje sin dinero mientras estamos cenando con amigos o detenidos ante un semáforo. En estos 35 años en los que las computadoras pasaron de los centros educativos al ciber; de allí al living de las casas, a cada habitación, para terminar directo en la mochila y caer para siempre en el bolsillo o de forma permanente en la palma de la mano, las cosas cambiaron mucho. Ni hablar de una combinación fundamental, la que vinculó el poder de cómputo con una conexión permanente. Pensemos cómo era antes y cómo es hoy: ¿qué tan difícil es estar desconectado?

La conectividad y el acceso nos trajeron muchas ventajas pero también dolores de cabeza. Usamos home banking, WhatsApp, Zoom, Meet, subimos archivos a Drive. Pagamos con QR, enviamos dinero, sacamos créditos con un clic. Pasamos de un dispositivo para escuchar miles de canciones a un servicio ilimitado. Algunos se metieron en el mundo de las criptomonedas. Así nos comunicamos, así intercambiamos. Todo está en el teléfono celular, ese pequeño dispositivo que alberga cientos de cuentas.

Pero junto con este maravilloso mundo de oportunidades, vimos su contraparte. Aquello que está conectado está expuesto y es vulnerable. Si bien tener todas esas apps significa no ir al banco ni al supermercado y mucho menos llevar una carta de un lado a otro, mientras tanto también una industria se reconvirtió: la de los delitos.

Por eso en los últimos tiempos vimos cómo algunos de estos
actos ya no necesitan de encuentro físico. Los delincuentes operan en el entorno en donde más estamos, que es Internet. Lo hacen sin perder tiempo, optimizando ellos también su esfuerzo. Atacan a muchas personas a la vez. Porque en el mundo físico es imposible robarle a alguien en Buenos Aires y en Jujuy al mismo tiempo. Pero en el digital sí es posible. Tampoco es algo que involucre únicamente a un atracador local; podrían ser –y son– actores internacionales que, a diferencia de la justicia cuando necesita perseguirlos, no conocen de fronteras ni de países. Solo buscan, en un mercado propicio, escala.

Así vimos lo peor: las estafas bancarias vaciaron las cuentas de miles de personas en plena pandemia. Algunas personas se quejaban en redes sociales de la falta de atención al público de las instituciones financieras, luego eran abordadas por delincuentes que se hacían pasar por ejecutivos de cuentas para solucionarles problemas, y las futuras víctimas les daban sus claves sin saber que les estaban abriendo la puerta de su casa. De este tipo de delitos hubo diferentes cepas, siempre con la estrategia de que el usuario les dé la llave de acceso a los delincuentes. Así dejaron sin dinero a las víctimas y sacaron créditos preaprobados. Y los afectados ni siquiera habían salido de su casa. Era una novedad.

Durante 2020 ese tipo de delitos, las denuncias por acceso indebido a cuentas bancarias a través de medios digitales, aumentó un 3000%. Coincidió con un dato contundente: en marzo de 2020 las búsquedas de banco on line en la Argentina tocaron su pico, según Google Trends. Toda esa gente fue forzada a salir de su zona de confort y visitar un nuevo medio específico para seguir con su vida.

Aprendimos que no hay que dar contraseñas a otras personas, que nunca alguien de una institución bancaria nos iba a pedir datos por teléfono. Que de ninguna manera hay que compartir claves a nadie ni códigos que llegan por SMS, email, WhatsApp o llamada. Como en 1920 entendimos que una persona de pie al lado de un buzón no significaba que era la dueña del mismo aunque simulara cobrar por cada carta depositada y luego nos dijera que por un imprevisto debía viajar y vender… ese buzón. Y nosotros comprarlo. Las épocas cambian, las maneras de timar también. Hoy los consejos que hasta ayer estaban destinados a la relación con los bancos aplican íntegramente a las billeteras digitales.

Cuidar las identidades digitales, los desafíos del aquí y ahora

Hablamos más con cuentas que con personas. Parece lo mismo pero no lo es. Cuando hablamos con un número de WhatsApp solemos decir que hablamos con tal o cual persona. En rigor, no son sinónimos. Son las identidades digitales de esas personas. Pero pueden no ser ellas. Suponemos que coinciden y en esa confianza se basan nuestras conversaciones. Es raro que verifiquemos identidades antes de entablar un diálogo porque se supone algo trabajoso, denso y hasta antisocial. No. No lo vamos a hacer.

Pero necesitamos que haya un compromiso: que todos cuidemos nuestras cuentas. Porque así como conversar es fundamental, también lo es hacerlo con la persona indicada.

Se masificaron varios engaños de este tipo. Apropiarse de una cuenta de WhatsApp fue la vía más común para poder hablar en nuestro nombre con los contactos, pedirles dinero de forma urgente u ofrecerles dólares baratos. Previo a esto, los atacantes hablaban con las cuentas afectadas de diferente forma: podían ser, por ejemplo, del Ministerio de Salud y ofrecer una dosis pendiente de vacuna contra el COVID-19. Decían que para empadronarlos les iban a mandar un código. Para habilitar WhatsApp en un nuevo teléfono es necesario un código de seis dígitos que llega por mensaje de texto o llamada telefónica a la línea. Las víctimas creían que esos números que llegaban eran para la nueva dosis. Pero no: al entregar los números, permitirían que se habilitara esa línea de WhatsApp –que sería controlada por los delincuentes– en un nuevo dispositivo.

Engaños similares ocurrieron en Instagram. Al apoderarse de las cuentas, el camino quedaba despejado para hablar en nombre de otro, pedir dinero o lo que fuera. Para devolverlas a sus dueños, los delincuentes incluso pidieron dinero, como en un auténtico secuestro.

No cuidar las cuentas (no utilizar por ejemplo segundo factor de autenticación) puede ser un dolor de cabeza para los propietarios de esa cuenta, que van a sentirse vulnerados por lo sucedido. Incluso, sentirán el mal trago y la impotencia de no poder avisar a sus contactos que eso está ocurriendo. Pero los que van a perder dinero –al aprovechar los timadores la confianza– van a ser sus familiares y amigos.

Cada vez habrá más interacciones con cuentas que con personas. Es lógico, mientras más representaciones digitales tengamos. Tuvimos pocas a principios de Internet: una cuenta en una sala de chat, un mail, la de ICQ, MSN. Pero “residían” en lugares específicos: la computadora en el living, en la habitación. Ahora las identidades digitales están permanentemente con nosotros. Las llevamos en el bolsillo. Somos nosotros. Y tenemos que cuidarnos.

La vulnerabilidad emocional

La conexión permanente recreó otros fenómenos también existentes pero bajo el formato novedoso de lo digital: masivo, a distancia, y con escala. Así, los engaños amorosos migraron a trampas cuando luego de hacer match en Tinder, delicuentes estafaron a cientos de mujeres en el país bajo la promesa de algún día conocerlas personalmente. Hombres que supuestamente vivían en el exterior, de buena posición económica, les “enviaban” regalos cuyo monto superaba ampliamente lo que podía pasar la aduana y entonces ellas intentaban destrabarlos abonando cuantiosas multas en casas de envío de dinero al exterior. U hombres que aceptaban cuentas (ya aprendimos a diferenciar) de mujeres atractivas, para luego iniciar un chat: una cámara que se encendía, ellas se desnudaban, ellos también, hasta que la conexión se cortaba abruptamente para dar lugar a la extorsión: “o me pagás o le cuento a todos tus contactos lo que estás haciendo. Y publico las fotos”.

Muchas personas se preguntan qué consejos seguir para que algo así no ocurra. Pero lo cierto es que no todo lo malo que pasa en el mundo digital tiene que ver con vulnerabilidades técnicas. En todo caso, prefiero hablar de vulnerabilidades emocionales. La falta de algo: de amor, de sexo, de atención al cliente. Ese es siempre el punto de partida. El anzuelo.

Lo de ahora es inédito

A fines de la década de 1990, principios de la de 2000, junto con el auge de la banda ancha y la caída de las conexiones telefónicas, escuchamos hablar en la Argentina sobre los primeros virus informáticos. Eran dañinos pero no tan contundentes como hoy. Equipos que se ralentizaban, que dejaban de funcionar y entonces había que arreglarlos. En el medio había pérdidas, es cierto –de tiempo, ergo de dinero–, pero nunca algo tan contundente como lo que pasó en los últimos años.

No era tan explícita la pérdida de dinero ni tampoco los mecanismos para hacerlo (no existían, por ejemplo, las criptomonedas). Ahora conviven las dos: generar pérdidas de dinero con desembolsos inmediatos y pérdidas de productividad.

En los últimos años apareció con fuerza el ransomware, un tipo de malware que se basa en la técnica del secuestro virtual de datos: hay que pagar para liberar los documentos que nunca se fueron, pero son inaccesibles. Están encriptados. Y los delincuentes tienen la llave. Grandes empresas, medianas, pequeñas negocian a diario cuando las barreras de seguridad no alcanzan para evitar los ataques. Los especialistas en seguridad a veces hablan de problemas inevitables o incluso de prepararse para mitigar los daños. En los balances de las empresas aparecen los pagos a los delincuentes como gastos en siniestros administrativos.

Hace algunos años los especialistas insistían en no pagar, en no fomentar una industria que podía crecer cada vez más. Pero a muchas personas no les quedó otra. Es que ante la duda de pagar o no pagar, los delincuentes se fueron perfeccionando. Con el tiempo, dejaron de insistir solo con encriptar archivos y entonces amenazan también con publicar los archivos en la Dark Web. Si no pagás, no te doy la llave para abrir el candado de los archivos. Y si tenés un backup o pudiste reestablecer el sistema, te pido que me pagues para no publicar. Fue lo que hicieron con el Estado argentino y la Dirección de Migraciones en 2020. Es claro, todo se fue complejizando. Y apenas estamos viendo la punta del iceberg.

La nueva tendencia, que llegó para quedarse, obligó a usuarios y a empresas, chicas y grandes, gobiernos y municipios, indistintamente, a considerar pagar a delincuentes para solucionar un problema informático. Los datos tienen mucho valor. En una era en la que dejamos mucho en la nube, ¿cuánto vale el poder acceder a esos documentos en caso de que no podamos ingresar?

Son ejemplos de un fenómeno global, de tipos de ataques, que hicieron por ejemplo que una ciudad como Kiev (capital de Ucrania) se quedara sin luz por un virus informático en 2016. O que por causa de un ransomware el principal oleoducto de la Costa Este de los Estados Unidos quedara inoperativo y los usuarios vieran cómo aumentaban los precios, producto de una demanda incrementada ante el riesgo de escasez. En el fondo está Internet, lo que antes no lo estaba, ahora está conectado. Puede ser una central eléctrica, un oleoducto, un sistema que detecta quiénes entran y salen del país. Todo está allí. A un clic. A un acceso. Eso facilita la vida en muchos aspectos. Y en otros, hace que vivamos en alerta.

Como en la vida misma

Es difícil saber en qué momento aprendimos a cruzar la calle, o a entender las señales de tránsito. El primer semáforo tiene más de ciento cincuenta años. Mientras que la mayor parte de los servicios que utilizamos tiene menos de veinte años. Con excepción del mail, Zoom, WhatsApp, Meet, Drive, Spotify, Netflix y su servicio de streaming, Google Chrome, OneDrive, Mercado Pago (Libre es apenas mayor de edad). Sin dudas, el mundo físico nos lleva años de ventaja.

Mientras tanto, no hay vuelta atrás. El exilio analógico, esa migración forzosa que nos llevó a todos –incluso a quienes no lo deseaban– al mundo digital, es irreversible. Fuimos obligados, es cierto. En parte, tarde o temprano iba a suceder, pero de repente no hay vuelta atrás. Hace un tiempo, el historiador israelí Yuval Harari se preguntó cuál podría ser la próxima pandemia:

Un ataque a nuestra infraestructura digital es uno de los principales candidatos. El coronavirus tardó varios meses en propagarse por el mundo e infectar a millones de personas. Nuestra infraestructura digital podría colapsar en un solo día. Y, si bien las escuelas y las oficinas pudieron pasar rápidamente al modo on line, ¿cuánto tiempo se tardaría en volver del correo electrónico al correo postal?1

Harari tiene razón. No hay forma de volver. Pero, a veces hay que saber dar un paso hacia atrás para poder ir hacia adelante. Lo digo mientras scrolleo Instagram sentado en el inodoro.

1. Yuval Harari, “Lecciones de un año de Covid”, en La Vanguardia, marzo de 2021.