La ministra de seguridad Patricia Bullrich no es la única que ha tenido problemas con su cuenta de Twitter y que ha visto como otros se apoderaban de ella.
El problema surge, como siempre, de una contraseña insegura (es decir, una que se puede adivinar) o del acceso al dispositivo en donde esa cuenta está activa y sin supervisión, el tiempo suficiente como para que el ladrón lo note y tome posesión de la cuenta (que es tan sencillo como cambiarle la contraseña). Es más maña que fuerza; lo que se conoce como ingeniería social.
Por eso muchos servicios digitales tienen lo que se llama autenticación (o verificación) de dos pasos : cuando se ingresa (o se modifica) la contraseña exige también ingresar un código que se envía al número de teléfono registrado.
Pero si efectivamente sucede que, por algún motivo, alguien toma posesión de la cuenta (sea de Twitter, Facebook, Gmail, etcétera), lo primero que hará será cambiar todos los datos de contacto del usuario original: correo electrónico y número de celular. Lo hará para impedir que el dueño use las herramientas tradicionales para recuperar la contraseña, el clásico botón de "me olvidé mi contraseña".
Así, el paso a seguir es ir a una página especialmente diseñada para estos casos, donde Twitter pedirá el nombre de la cuenta birlada, un mail de contacto y una explicación de lo sucedido; según explicaron voceros de la compañía, Twitter tiene un grupo de técnicos disponible para estos casos que verifica si la cuenta tienen alguna actividad inusual (que el usuario se conecte desde otro país, que los datos de contacto hayan cambiado, etcétera) más allá de lo que sea que esa cuenta tuitea: en muchos casos se roba y esto no se detecta hasta tiempo después, porque el fin es otro (acceder a mensajes viejos, usar esa cuenta de Twitter para determinar otro dato del dueño, etcétera).
Si en Twitter definen que efectivamente la cuenta fue robada, toman desde la compañía el control de la cuenta (como sucedió con el de Patricia Bullrich poco después de las 4 de la tarde) y luego piden al usuario original que verifique su identidad para devolverle su cuenta de Twitter.