Hace 8 meses me hackearon la cuenta de Instagram de @estoesparauna y ayer conseguí recuperarla así que voy a compartir cómo lo he conseguido por si le sirve a alguien, me consta que las hackean constantemente.
DÍA 1.
El 27 de marzo de 2023
recibí un mail informando de que alguien en US había intentado cambiar la
contraseña de mi cuenta. Pocos minutos después recibí otro que confirmaba que
la contraseña había sido cambiada y mi dirección de email asociada cambiada a la
de thompsoncamden880@gmail.com (feel
free de spamearle, por gilipollas). Y al poco un tercer y demoledor último
mensaje que decía que habían activado el two step
authentication (TSA):
Lamentablemente no vi los
mails en tiempo real porque estaba trabajando. En un descanso del trabajo fui a
entrar en IG con mi móvil (siempre lo hago con la huella dactilar) y me pidió
la contraseña lo que me llamó la atención pero tenía el 90% de mis neuronas
concentradas en temas de trabajo y pensé en revisarlo más tarde. CAGADA. Porque
horas más tarde cuando intenté volver a entrar ya era tarde.
Entonces vi los mails y la
activación del TSA y se confirmaron mis dos peores sospechas.
La primera que soy tan
rematadamente idiota que yo en su día no activé el TSA y la segunda que alguien
había conseguido entrar y activar el TSA lo que me iba a poner las cosas muy feas
para recuperar mi cuenta.
El resto del día estuve más
en shock que otra cosa. Al principio parecía que mi cuenta había desaparecido,
pedí a algunos amigos que me buscaran y no me encontraban. Así que decidí
crearme otra cuenta @estoesparauna_alba no fuera a pasar la niña un día sin IG…
Ese mismo día por la noche
recibí un whatsapp en mi móvil personal de un número de Massachussets, US en un
español muy cutre y medio inglés, haciéndose pasar por el servicio de atención
al usuario de Instagram y preguntándome si por casualidad había tenido
problemas hoy para acceder a mi cuenta.
Casualidad, mis cojones.
Instagram no tiene equipo
humano de atención al usuario, lo tiene 100% automatizado y básicamente es una
web con mucha información y links que te indican qué hacer en cada situación.
Solo las cuentas con cientos de millones de seguidores tienen asignada una
persona que les ayuda en estas situaciones. Está claro que a IG le interesa que
Kim Kardashian no pierda el control de su cuenta pero se la suda una mindundi
en el Delta del Ebro.
Le respondí al gilipollas
diciéndole que sabía que me había robado la cuenta y que me la devolviera. Al
principio me intentó convencer de que formaba parte del equipo de IG pero como
no colaba al final se puso a la defensiva diciéndome que si no le enviaba un código
que me acababa de llegar a mi correo que eliminaría la cuenta definitivamente.
Le envié a la mierda en
español que desahoga mucho más y me empecé a hacer a la idea de perder la
cuenta para siempre. Lloré un poco, no nos vamos a engañar. De frustración. Y
eso que para mi IG es un pasatiempo y no una herramienta de trabajo.
Al mismo tiempo empecé a
recibir llamadas y mensajes avisándome de que “seguramente” me habían hackeado
la cuenta porque estaba enviando mensajes incitando a invertir en bitcoins a todo
cristo.
Así que me puse en contacto
con un buen amigo que vive en San Francisco y que forma parte del equipo de
seguridad de una de las empresas tecnológicas más tochas de Sillicon Valley. Y me
dijo tal que así:
“No le envíes NADA al
hacker. Bloquéalo. Primero ve als Mossos a poner una denuncia, no te va a servir
para nada, pero te cubres las espaldas en caso de que alguien caiga en la
trampa, invierta dinero, lo pierda y te acuse a ti de incitarlo. Y segundo, ve
haciéndote a la idea de que no la recuperarás si IG no desactiva internamente el
TSA”
Y como ya he comentado,
contactar con un humano de IG es misión imposible.
DÍA 2.
Dicho y hecho. Al día
siguiente a las 6 de la mañana estaba en los Mossos poniendo la denuncia. La
Mossa que me atendió casi se pelea con el teclado pero al final conseguí poner
la denuncia y llevarme una copia.
Lo siguiente que hice fue
maldecir en arameo al hacker otra vez. Además a los pocos días volaba a Boston por
trabajo y me entraban ganas de amenazarle con que iba a por él, demasiadas
pelis de acción por mi parte pero ganas no faltaban.
Así que me puse a rumiar y en
una cena de empresa copa en mano decidí contarle mis penas al CSO (Chief
Security Officer) de mi empresa (es una empresa americana de tecnología con
sede en Los Angeles) con quien tengo muy buen rollo. Y dio la puñetera
casualidad de que él tenía una amiga que trabaja en IG y me puso en contacto
con ella, al momento la llamó. Esta chica me pidió una copia de la denuncia y
pantallazos de los mails y los mensajes de whatsapp, y abrió un ticket para que
el equipo de soporte interno lo solucionara.
Ahí pensé que empezaba a ver
la luz al final del túnel, pero con Estados Unidos uno nunca sabe y como dijo
el cabrón de Murphy: “Si algo puede salir mal saldrá mal”. Y salió.
Instagram hizo layoffs
antes de verano (ERE americano) y la chica que se encargaba de mi caso fue
despedida. Bravo. Mi gozo en un pozo.
Por lo que que decidí
intentar recuperar mi cuenta por la vía del mortal común. Me leí TODO el centro
de ayuda de Instagram, palabrita. Y me puse manos a la obra.
¿Qué hay que hacer?
El primer paso es recuperar
la contraseña. Para eso tienes que intentar acceder a tu cuenta dándole a “olvidé
la contraseña”. Te pedirá un código de 6 dígito que no tendrás porque le llegará
al mail del mamarracho así que tienes que darle a “pedir ayuda o probar de otro
modo”. Y te acabará llevando a la opción del videoselfie para comprobar tu
identidad y que realmente la cuenta era tuya y te la han robado.
Hay que enviar mil putos
videoselfies. En Arizona hay un servidor con todos mis videoselfies enviados,
lo intuyo.
No hay que tirar la toalla
cuando recibes el primer mail de “no hemos podido confirmar la identidad”.
Envía otro vídeo. Hay que hacerlo.
Hay que hacerlo hasta que el
propio IG te de error al enviar el vídeo porque has enviado demasiados. Descubrí
que hay un tope de vídeos por día que puedes enviar, en mi caso 12. Y no sé si
en mi caso también, pero hasta al cabo de 3-4 días no podía volver a probar de
enviar videoselfies, de ahí que me haya costado 5 meses recuperarla.
Cuando por fin te reconoce,
te permite cambiar la contraseña, la cambias y también cambias el mail de
acceso y quitas el del mamarracho y pones el tuyo.
Si el hacker no ha activado
el TSA, entonces ya has recuperado la cuenta, ole tu chocho moreno.
Pero si te ha tocado el mamarracho
premium como a mi y tiene activo el TSA entonces hay que repetir el proceso y
necesitas dos videoselfies más reconocidos lo que implica otros chorrocientos
mil videoselfies enviados con lapsos de tiempo entre medio.
En este caso tienes que
intentar entrar con el nuevo password que sí reconocerá, pero inmediatamente te
pide un código de 6 dígitos que ha generado la app de TSA (la que él haya
vinculado su puto móvil del mal). Como no puedes conseguir ese código le das a “probar
de otro modo/Try another way) y te vuelve a pedir el puto código y le das a un
link pequeñiiiito que hay abajo del todo que en inglés pone “Account recovery”
supongo que en español será “recuperación de cuenta” y ahí vuelves a llegar al
puto videoselfie. Y le das. Mil veces más.
Consejo: sonreíd en el
videoselfie aunque os sintáis ridículos, si estás seria/o (estarás puteadísima/o)
no te reconoce.
Cuando me reconoció la
autoría de la cuenta por segunda vez pensé que ya podría entrar pero no, así
que seguí intentándolo (Alba, hija de Dramabuelo, descendiente de manchegos es
cansina hasta doler) y al tercer vídeo reconocido (que no sabía si funcionaría)
me dejó entrar en mi cuenta. Y fui rauda a eliminar toda la info del mamarracho
y a activar yo misma el TSA, con mis códigos de autenticación y no los suyos.
Y ahora la tengo más asegurada
que el Pentágono.
Esto fue anoche, 27 de
octubre de 2023, 8 meses exactos desde que me la robaran.
Eso sí, esta noche me he
despertado varias veces porque soñaba que me la volvía a robar y chequeaba que
podía entrar. Puto mamarracho.
Espero que a alguien le
sirva de ayuda. Ánimo.
