Las cuentas en redes sociales muchas veces no son individuales sino colectivas, pertenecientes a empresas y colectivos. Es habitual que en una organización varios usuarios tengan acceso a los usuarios y las contraseñas, y que estos vayan transmitiéndose entre distintos empleados con el tiempo. Lamentablemente, en ocasiones se producen tensiones dentro de las empresas y eso puede provocar que ciertos individuos que probablemente ignoran las consecuencias de sus acciones se tomen la justicia por su mano y, en lugar de resolver los problemas dialogando o a través de abogados, optan por ‘secuestrar’ las cuentas de la empresa en redes sociales. ¿Qué hacer a continuación?
En el caso de Facebook el proceso es relativamente sencillo en el caso de personas físicas, dado que es fácil probar quién es el dueño de la cuenta, y las empresas no pueden tener cuentas de personas, sólo páginas.
El proceso de recuperación de una cuenta personal, en caso de que alguien te la quite por despecho, es relativamente simple.
En el caso de páginas, si se tiene cuidado es realmente complicado que haya un robo. Especialmente si se ha asignado un propietario de la página, un administrador principal de confianza y, por debajo, roles de editor que no tengan capacidad de administrar la página. En el peor de los casos, en caso de que otro administrador te borre de la página, hay formularios para pedir que se impida la suplantación, que funcionan tanto para Instagram como para Facebook.
Twitter tiene un problema importante. Incluso si uno de los usuarios ha cambiado las contraseñas de la cuenta, así como el teléfono y mail de contacto, basta que otro tenga una sesión iniciada en su teléfono con Android o iOS para poder volver a cambiar las contraseñas y los datos de contacto.
Eso sucede si, para empezar, has sido descuidado con las condiciones de seguridad de Twitter. Es lo normal. Nadie piensa que alguien en quien confiabas pueda estar dispuesto a algo así. ¿La mejor manera de evitarlo a priori? Asegurarte en la consola de seguridad de Twitter de que nadie pueda cambiar tu contraseña sin una notificación previa al teléfono móvil que se ha asociado a una cuenta determinada. Para problemas adicionales, siempre tenemos este formulario.
Esto, por supuesto, implica, en el caso de una sociedad, que el teléfono móvil al que está asociado la cuenta debe ser el de una persona de la mayor confianza de sus accionistas. Del mismo modo que también debe serlo el correo electrónico al que la cuenta esté asociada. Incluso si otorgas las claves a una empresa especializada en medios sociales o a un partner, el teléfono ligado a la cuenta debería estar siempre en manos de la propiedad.
Si estos recursos fallan, siempre puedes recurrir a la Justicia y denunciar ante las autoridades el robo de identidad. Aunque la Policía o la Guardia Civil tardarán más, en caso de que puedas probar que la marca usurpada te pertenece, que tú eres el verdadero representante legal de la misma y que ha habido un delito, puedes salir triunfante. No olvidemos que el robo de contraseñas es un delito de descubrimiento y revelación de secretos tipificado por el artículo 197 del código penal, y susceptible de ser castigado con penas de prisión de uno a cuatro años y multa de doce a veinticuatro meses.
El Instituto Nacional de Ciberseguridad de España tiene un repositorio de los sitios en los que denunciar suplantaciones de identidad:
