"Espero que me respeten: soy gay", escribió el pasado domingo Iker Casillas, exportero del Real Madrid y de la selección española de fútbol, en su cuenta de Twitter. Un sorprendente mensaje que se volvió viral en cuestión de segundos en España y el resto del mundo, y que dejó a muchos de sus seguidores anonadados. Tras el revuelo generado por esas palabras, el propio protagonista salió al paso asegurando que su cuenta había sido hackeada, pero son muchos los que se cuestionan si realmente sucedió tal ataque.

[La solución más desesperada ante los precios de la gasolina: hackear los surtidores]

Sobre las 14:00 hora peninsular española del domingo 9 de octubre el exjugador de fútbol publicó un tuit en el que afirmaba "soy gay". Una publicación que algunos interpretaron como una respuesta irónica de Iker Casillas a las relaciones que la prensa del corazón le ha ido atribuyendo tras su separación de Sara Carbonero; y que le ha provocado críticas por frivolizar con un tema tan sensible. Mientras, otros aprovecharon para enviar mensajes de odio hacia al guardameta debido a su supuesta condición sexual.

Las reacciones al tuit no se quedaron sólo en España. Por ejemplo, el australiano Josh Cavallo, jugador del Adelaida United y único futbolista abiertamente gay, expresó su decepción al ver a dos jugadores "referentes y legendarios" como Casillas y Carles Puyol, exdefensa del Barcelona -que contestó con un "es el momento de contar lo nuestro, Iker" a la publicación-, bromear sobre un tema tabú en el mundo del fútbol. Fue tanto el alboroto generado, que el exportero madridista borró el mensaje y aseguró que se trataba de un hackeo.

El mensaje publicado por Iker Casillas en su cuenta de Twitter y la inmediata respuesta de Carles Puyol.

Tan sólo dos horas y media después, Iker Casillas publicó en Twitter un mensaje explicando la situación: "Cuenta hackeada. Por suerte todo en orden. Disculpas a todos mis followers. Y por supuesto, más disculpas a la comunidad LGTB". A pesar de las disculpas son muchos los que tienen dudas de que aquel polémico mensaje fuese compartido realmente por un ciberdelincuente; y más teniendo en cuenta el breve lapso de tiempo entre el tuit original y la rectificación.

Una rápida recuperación

En EL ESPAÑOL - Omicrono hemos contactado con Twitter España para averiguar si la cuenta de Iker Casillas sufrió un ciberataque el pasado domingo, pero la compañía ha señalado que "no hacemos comentarios con respecto a casos de cuentas específicas". Aun así, existe un gran detalle que hace que muchos usuarios duden la veracidad de la justificación del exjugador del Real Madrid: el tiempo de recuperación de la cuenta es realmente corto para tratarse de un hackeo, en comparación con otros casos conocidos.

Por ejemplo, en julio de 2020 las cuentas de grandes personalidades como Elon Musk, Bill Gates o Barack Obama sufrieron un hackeo en Twitter para una estafa con criptomonedas. En esos casos, la red social tardó más de tres horas en confirmar el problema de seguridad y en devolver la cuenta a sus propietarios. Llama especialmente la atención que en la situación de Iker Casillas el tiempo de recuperación fue bastante inferior, apenas de dos horas y media.

Blanca Rabena, directora de servicios B2B y paid media de la agencia 2btube, asegura a EL ESPAÑOL - Omicrono que en su caso, al trabajar con youtubers e influencers, "podemos echar al ciberdelincuente de una cuenta de YouTube en cuestión de dos horas, pero luego el afectado tiene que mandar una serie de papeleo hasta que te devuelven la cuenta. Y eso tarda. Nosotros tenemos de plazo máximo 48 horas para recuperar esas cuentas y que ya tengan acceso, pero creadores nuestros nos han informado que amigos suyos han estado meses sin poder recuperarla". 

Iker Casillas en su etapa de jugador en activo. Reuters

En el caso de Iker Casillas, Rabena señala que el exfutbolista "no va sólo, tiene detrás una agencia. Y en esta situación puede ser que se hayan movilizado para conseguir una recuperación tan rápida de la cuenta, o que tengan el partner adecuado. Tampoco es lo mismo hacerlo un domingo que un martes". Aunque el breve tiempo que tardó el exfutbolista en disculparse hace que el hackeo sea improbable, no quiere decir que sea imposible. 

"Hemos tenido casos en los cuales los tiempos han sido variables. Desde menos de una hora hasta dos días para recuperar la cuenta y volverla a usar con normalidad. Supongo que dependerá de las peticiones que tenga la red social. No sé si ser famoso o una persona pública ayuda en estos casos para que sea todo más rápido, pero seguro que puede influir el número de seguidores que tenga una cuenta", explica Hervé Lambert, global consumer operations manager de Panda Security, a EL ESPAÑOL - Omicrono.

¿Cómo se hackea Twitter?

Hackear una cuenta de Twitter es más sencillo de lo que parece. "Da igual que te llames Iker Casillas o Elon Musk, cualquiera puede sufrir los embistes de los delincuentes, aunque obviamente el ser un personaje público incrementa las posibilidades de ser un blanco fácil", señala Hervé Lambert. De hecho, el experto en ciberseguridad afirma que en Internet se pueden encontrar fácilmente "cientos de explicaciones y trucos para asaltar la red social".

Los cibercriminales pueden utilizar una variedad de técnicas para hacerse con una cuenta de Twitter. Estas van desde "la ingeniería social hasta la suplantación de identidad, replicar la tarjeta SIM del teléfono móvil, ataques con malware, de fuerza bruta, a través de vulnerabilidades del sistema o de aplicaciones instaladas en el dispositivo, 'escuchando' nuestra navegación a través de una red WiFi pública o usando contraseñas poco robustas y fáciles de descifrar; o usar la misma para todo y compartirla con otras personas". 

Logo de Twitter con glifos de hackeo. Manuel Fernández Omicrono

El propósito de los ataques también pueden ser diferente. "Los hackers pueden tratar de recopilar información para venderlas a empresas de publicidad o para realizar compras o transacciones fraudulentas. También pueden crear falsas opiniones y gustos aumentando el número de 'Me gusta' o seguidores de determinados productos para que parezcan más populares. Incluso pueden buscar infectar un dispositivo o dañar la imagen pública de una persona o usar su imagen para difundir mensajes dirigidos a otros", detalla Hervé Lambert.

Para evitar sufrir uno de estos ataques, el experto en ciberseguridad apunta que es importante utilizar contraseñas seguras y potentes, llegando a cambiarlas periódicamente, "además de usar un gestor de contraseñas y la autenticación de doble factor". También aconseja revisar cada cierto tiempo que la dirección de correo electrónico sea segura y los ajustes de privacidad; incluso "realizar copias de seguridad para no perder los datos en caso de haber sufrido algún ataque". 

Recuperar la cuenta

En el caso de sufrir un hackeo y no poder iniciar sesión con el nombre de usuario y contraseña, existen una serie de pasos a seguir para recuperar la cuenta de Twitter. El primero de ellos es solicitar mediante un formulario un restablecimiento de la contraseña, según detalla la red social en su página de ayuda.

En el caso de que esto no funcione, es decir, de no poder iniciar sesión en la cuenta, llega el momento de comunicarse con Twitter enviando una 'Solicitud de soporte'. "Asegúrate de usar la dirección de correo electrónico asociada a esta cuenta de Twitter hackeada; luego, enviaremos información e instrucciones adicionales a esa dirección. Cuando envíes la solicitud de soporte, incluye tanto tu nombre de usuario como la fecha en que tuviste acceso a tu cuenta por última vez", se puede leer en la web. Un proceso que no parece que sea muy rápido.

También te puede interesar...

• Los drones son las nuevas armas de los hackers: así los usan para robar datos y hacer ataques
• Así se hackea del agua potable a la electricidad: la ciberamenaza rusa que busca generar colapsos
• Hackeo español en YouTube: ponen vídeos de Paco Sanz en las cuentas de Eminem o Justin Bieber
• Descubren cómo hackear cajeros automáticos con sólo un teléfono móvil