telefono o nick

Este fin de semana estuvimos viendo, por casa, El Canto del Cisne (ES), una película del año pasado de Apple TV+ que teníamos pendiente.

La obra en sí, magnífica. Como la mayoría de contenido que está produciendo Apple.

Un gusto por la fotografía que llega a ser hasta insultante (si lo comparamos con producciones como las que habitualmente tiene Netflix), y uno de esos dramones bien contados que usan la ciencia ficción ligera como mero hilo conductor para tratar temas de gran calado social.

En fin, que es una buena película, y si estáis dispuestos a soltar alguna lagrimilla, puede ser una buena opción.

Pero no quería hablar per sé de la obra, sino de una escena en particular. Y tranquilo, que no hay spoilers de ningún tipo. De hecho lo que voy a contar no tiene ni la más mísera importancia a la trama principal, y ocurre en los primeros 10 o 15 minutos.

El caso es que, como decía, hay un momento en el que el protagonista recuerda cómo conoció a su mujer.

Después de un primer encuentro un tanto incómodo, él la vuelve a ver, y se le acerca para pedirle perdón por lo del otro día, y darle un regalo que le estuvo haciendo.

Comienza un leve flirteo, en el que él le entrega una página de su cuaderno en la que la había dibujado (es diseñador, tiene sentido que lleve siempre a mano un lápiz y una libreta). Ella queda prendada por el talento del joven, pero le advierte que se tiene que ir.

Él se despide, y entonces, justo antes de que se vaya, ella le vuelve a llamar y le entrega la hoja, diciéndole que ya se la dará otro día.

En ese momento Èlia y un servidor nos miramos como gilipollas, y dijimos al unísono:

¡Ay, qué monos! Seguro que le ha dado su número de teléfono.

En la secuencia justo después, el chico ve que, en efecto, se trata de su dibujo, y al darle la vuelta…

Está su @nick.

En casa nos reímos como tontos.

¡Claro! Si tiene todo el sentido del mundo. En ese universo creado en la película, donde la tecnología es invisible al usuario (continuamente vemos coches autónomos, pantallas que se desplegan en el aire…), tiene todo el sentido del mundo que dos chavales que se muestran interés no se pasen su número de teléfono, sino su cuenta de Instagram, TikTok o la red que sea en ese momento.

Algo que, de hecho, para quien escribe (generación millennial) y para Èlia (generación X), se nos queda un poco lejos.

En nuestra época lo normal era pasarle a la otra persona el número de teléfono. Al principio el de casa, por ser el único que teníamos. Y más adelante ya el móvil, y por tanto asociado a nuestra identidad.

La cuestión, que me rondó la cabeza mientras seguía disfrutando de la peli, es si hoy en día es más seguro hacer lo que hacíamos nosotros, o lo que hacen los jóvenes.

De esto mismo quería hablar en este artículo (pedazo de entrada he hecho, ¿verdad?).

Seguridad y privacidad de exponer nuestro número de teléfono

Empecemos por lo que hacemos los «viejunos».

El número de teléfono, como decía hace un momento, ya es claramente un dato personal y unitario.

Es, además, el nexo de unión actual entre el mundo físico y el digital, por ser este número, de hecho, lo que se utiliza para identificarnos cada vez en más servicios, y ser el principal sistema de doble factor que utilizan la amplia mayoría de servicios digitales.

De hecho esta va a ser una de las principales diferencias con la otra opción, y es que pensándolo mucho, es probable que entregar nuestro número de teléfono personal sea más inseguro (hablando de seguridad informática, ojo, que no de seguridad física) que hacer lo propio con nuestro perfil en redes sociales.

¿Por qué? Pues por lo que comentaba.

Estamos entregándole a una persona que no conocemos de casi nada no solo un medio para comunicarse con nosotros de forma directa, sino también un dato que, potencialmente, puede ser usado para acceder al resto de nuestros servicios personales.

Por otro lado, es cierto que realizar un ataque de usurpación de identidad de nuestro número de teléfono no está, ni de lejos, al alcance del grueso de la sociedad. Requiere realizar un ataque dirigido, y este tipo de ataques requieren una serie de recursos (técnicos, temporales y económicos) que afortunadamente minimizan, y mucho, su impacto para personas como tú o como yo, que «no somos importantes».

A cambio, si hablamos a nivel de privacidad, el número de teléfono parece una opción muchísimo más recomendable.

En efecto le estamos entregando a otra persona un medio de comunicación directo con nosotros, pero es un medio de comunicación que fácilmente podemos moderar si dicha persona acaba siendo molesta.

  • Si nos llama, le podemos bloquear.
  • Si nos llama desde un número oculto, podemos bloquear los números ocultos.
  • Si nos manda SMS y le hemos bloqueado, los recibiremos como SPAM, y por tanto o no nos enteraremos, o no nos molestará.
  • Si nos escribe por WhatsApp, Telegram, o en definitiva el servicio de mensajería instantánea de turno asociado a nuestro número de teléfono, también tenemos la opción de bloquearle. Y lo mismo pasa con las llamadas y videollamadas.

El único caso en el que en verdad podría ser verdaderamente molesto es en el caso de que nos atacase con un DoS (llamadas continuas desde diferentes números de teléfono que bloqueasen operativamente nuestro móvil), denegando en la práctica el funcionamiento lógico de nuestro smartphone. Pero en estos casos, de nuevo, el atacante requiere tener una serie de recursos específicos que, afortunadamente, no están por conocimiento y por recursos tangibles al alcance de cualquiera.

Descontando el hecho de que, a unas muy malas, simplemente podríamos cambiar el número de teléfono por otro y volver a empezar.

¿Sabías que es posible eliminar tu huella digital de Internet?

Datos personales expuestos sin consentimiento, comentarios difamatorios sobre tí o tu empresa, fotos o vídeos subidos por terceros donde apareces… En Eliminamos Contenido te ayudamos a borrar esa información dañina que hay en Internet de forma rápida y sencilla.

Es una putada, por supuesto, ya que sobre todo al principio tendremos que cerciorarnos de que hemos migrado los 2FAs que tuviéramos activos al nuevo número, y nos tocará volver a avisar a todos los contactos principales del cambio, pero oye, es algo que se puede hacer con relativa facilidad, y evita por completo situaciones tan duras como puede ser un caso de bullying o de doxing.

Eso, o tener más de un número de teléfono. Sin ir más lejos, un servidor, como ya expliqué en más de una ocasión, tiene dos números de teléfono: El personal y el corporativo.

Ambos gestionados desde el mismo teléfono móvil. De forma que en la práctica para mi no supone mayor problema en el día a día, y gracias a ello puedo exponer únicamente una de mis facetas, protegiendo el personal para servir de 2FA de mis cuentas y para contactos puramente y cercanos.

Seguridad y privacidad de exponer nuestros perfiles sociales

En el otro lado tenemos la opción mayoritaria hoy en día, y es la de dar nuestro nick en la red social de turno como presentación cuando conocemos a otra persona.

Está claro, y aquí no hay margen de duda, que esta opción parece tener mucho más sentido cuando la otra persona nos interesa con fines personales, por el simple hecho de que un número de teléfono… no nos da mucha información sobre cómo es la otra persona, pero un perfil de Instagram o de Facebook nos permite saber, a veces hasta límites realmente peligrosos, muchísimos datos de ella.

Basta hacer un análisis OSINT de un perfil en redes sociales, como el que en su día hice en directo con un completo desconocido, para crearte una imagen muy pero que muy completa de quién es esa otra persona.

Y es justo aquí donde este sistema, desde el punto de vista de la privacidad y la seguridad física, se vuelve muchísimo más peligroso.

Primero porque al entregar nuestro perfil, estamos exponiendo tanto nuestra identidad digital, que en muchos de estos perfiles, de hecho, está asociada a la identidad física, como la de nuestros amigos y familiares.

Poniéndonos en el peor de los casos (que esa persona acabe siendo un sociópata de manual, o un cibercriminal) estamos entregándole cientos de ganchos con los que luego extorsionarnos.

Y sí, en cualquier momento podremos bloquearle. Pero el daño ya podría estar hecho. Basta con que con anterioridad esa persona haya realizado el análisis oportuno, e identificado a amigos y familiares, para que una mala situación acabe en una verdadera pesadilla.

En CyberBrainers, y sobre todo con EliminamosContenido, nos estamos encontrando casi a diario con situaciones semejantes. De personas que un buen día conocieron a otra, empezaron a charlar por redes sociales, y esa otra persona no era quien decía ser, transformando su día a día desde entonces en un verdadero apocalipsis… para ellas, y para sus seres queridos.

Podemos por supuesto cerrar la cuenta y empezar de cero, pero si ya con el número de teléfono la cosa es bastante molesta, con perfiles en redes sociales la cosa se complica muchísimo más.

Y eso descontando que, como decía, en muchas de estas plataformas es obligatorio (otra cosa es que se haga) identificarnos con nuestra identidad física real, de forma que incluso si al final no nos queda otra que borrar toda nuestra presencia… no podremos volver a crear una nueva, teniendo que ser como mínimo una como la que ya teníamos… y con el riesgo muy real de que esa persona o grupo de personas nos acabe volviendo a encontrar, y la historia se repita.

A cambio, y no todo tenía que ser malo, es cierto que ese trabajo OSINT también juega en nuestro favor a la hora de comprender quién es esa persona que acabamos de conocer. Puesto que la amplia mayoría de la sociedad no son sociópatas, las redes sociales suelen ser un fiel reflejo de aunque sea ese YO que esa persona quiere mostrar de su vida, haciéndonos una idea bastante cercana de sus aficiones, sus amistades y en definitiva de su forma de ser.

Eso y que a nivel puramente de seguridad informática, no estamos exponiendo, per sé, un elemento que usemos habitualmente en sistemas tan críticos como es el 2FA de nuestras cuentas. Aunque es cierto que de toda esa información que exponemos consciente o inconscientemente en redes sociales, alguien con conocimientos suficientes podría sacar oro… y ayudarle tanto a usurpar nuestra identidad, como incluso a robarnos la cuenta.

En fin, que todo esto se me venía a la cabeza mientras disfrutaba de El Canto del Cisne. Pese a que la película, en sí, no tiene nada que ver con todo esto.

SImplemente quería trasladar esta reflexión a la página, y ya de paso, recomendarte que le eches un ojo a la obra de TV+, más enfocada en los dilemas éticos ante la muerte y la clonación humana.

Newsletter nuevas tecnologias seguridad

Imagínate recibir en tu correo semanalmente historias como esta

Suscríbete ahora a «Las 7 de la Semana», la newsletter sobre Nuevas Tecnologías y Seguridad de la Información. Cada lunes a las 7AM horario español un resumen con todo lo importante de estos últimos días.