Esta semana, mientras navegaba por X, anteriormente conocido como Twitter, me di cuenta de que habían repostado una serie de artículos de TechCrunch. Sin embargo, espera, no fui yo.
Alguien más usando mi nombre lo había hecho. Hice clic en el perfil y allí estaba otra Rebecca Bellan, usando las mismas fotos predeterminadas y de portada que mi perfil real: yo en el escenario en TechCrunch Disrupt 2022 y side-eye Chloe, respectivamente. La biografía decía: “@TechCrunch senior reporter | periodista”, y tenía la ubicación establecida en NY, donde actualmente resido. La cuenta fue creada en mayo de 2024.
Quizás lo más sorprendente después de darme cuenta de que alguien – ¿quién? ¿Un bot? – había creado una cuenta de impostora de mí, fue el hecho de que aparentemente habían pagado para hacerlo, como lo evidenciaba la pequeña marca azul al lado de mi nombre.
Cuando X aún era Twitter, la marca azul servía para que otros usuarios supieran que un perfil había sido verificado como una persona destacada. Sin embargo, desde la toma hostil de Elon Musk, esa marca ahora significa que un usuario ha pagado al menos $8 al mes por una suscripción premium que les da acceso a publicaciones más largas, menos anuncios, mejor consideración al algoritmo y Grok. Y aunque X cambió de rumbo en abril y devolvió la medalla de verificación a algunos usuarios en función del número de seguidores, la marca azul también podría significar que alguien es un fan de Musk. ¿No me crees? Solo observa a todos los fanáticos en cualquier publicación de Musk.
De todos modos, ni soy una suscriptora premium ni soy una fan.
Tampoco soy la única que fue blanco de cuentas de suplantación de identidad. Un puñado de periodistas de TechCrunch también fueron suplantados en la plataforma. Algunas de las cuentas, incluida la mía falsa, han sido suspendidas después de ser reportadas a X. Pero esto solo nos dice que X es consciente activamente de este problema.
Y el problema es que los ataques de suplantación de identidad como estos son mucho más fáciles de llevar a cabo debido a la degradación del sistema de verificación de X, que en realidad no parece requerir ninguna verificación de identidad en absoluto. Tener un sistema de marca azul de pago solo invita a que los actores maliciosos y los estados nación lo abusen.
De verdad, X debería haber aprendido la lección a estas alturas. Cuando Musk lanzó inicialmente lo que entonces se llamaba Twitter Blue en noviembre de 2023, la función se utilizó rápidamente para que actores malos se hicieran pasar por celebridades, corporaciones y funcionarios gubernamentales. Una cuenta se hizo pasar por la empresa farmacéutica Eli Lilly y publicó un anuncio falso de que la insulina ahora era gratuita. Ese tuit fue visto millones de veces antes de ser eliminado, y la acción de la empresa sufrió como resultado.
Otra cuenta pretendía ser la estrella de baloncesto LeBron James y publicó que estaba pidiendo oficialmente un cambio del equipo Lakers. Otra se hizo pasar por Connor McDavid y anunció que el contrato del jugador de hockey había sido comprado por los New York Islanders.
Las cuentas que pretenden ser periodistas de TechCrunch han sido, hasta ahora, benignas. Todo lo que han hecho es volver a publicar contenido que honestamente cualquiera de nosotros podría haber compartido de todos modos. Esto sugiere que, en lugar de actores particularmente maliciosos, es probable que las cuentas hayan sido creadas por bots.
Hemos estado cubriendo el problema de los bots verificados de usuarios en X durante algún tiempo. La ironía es que Musk sugirió que obligar a los usuarios a pagar por la verificación eliminaría a los bots de la plataforma, pero claramente no es el caso.
Para aquellos que han sido suplantados, pueden reportarlo a X, lo que les hará realizar una verificación de terceros que implica subir fotos de su identificación emitida por el gobierno y un selfie. También pedí a colegas, amigos y seguidores que reportaran la suplantación a X en mi nombre, lo que pudo haber acelerado el proceso.
X no respondió a TechCrunch para proporcionar comentarios sobre cuántos de sus usuarios podrían ser bots, por qué este problema aún persiste, o qué está haciendo la plataforma para solucionarlo.
En resumen, la suplantación de identidad en las redes sociales es un problema cada vez más común y serio, y es crucial que las plataformas implementen sistemas de verificación más rigurosos para proteger la identidad y la reputación de sus usuarios. La falta de medidas preventivas adecuadas podría tener consecuencias negativas tanto para los individuos como para las empresas y la sociedad en general.