Menores y gestión de contraseñas.

Un viernes por la tarde cualquiera, volviendo a mi casa, recibo el aviso de un nuevo mensaje de Whatsapp. Es de una conocida. La imagen corresponde al inicio del mensaje, que ha sido debidamente anonimizado.

En síntesis: alguien ha creado a su hija un perfil falso de Facebook, colgando alguna foto e identificando su escuela, y ha pedido amistad a algunos perfiles que podrían calificarse -según palabras textuales de la atribulada madre- como de pinta pederasta.

La madre, que podría calificarse como una usuaria avanzada de herramientas sociales, se hace con el control de la cuenta de Facebook y la borra -o eso es lo que ella cree-, pero el atacante, que seguramente tiene la contraseña de la cuenta de Gmail de la niña, vuelve a activar el perfil. Al darse cuenta la mujer, cambia la contraseña de Gmail, recupera de nuevo el control del perfil de Facebook y lo vuelve a borrar.

Aparentemente, tal como se ve en la imagen del chat, puede haber sido una chiquillada, tal vez de alguno de sus compañeros de clase... o tal vez no.

Ella me preguntó si se podía identificar la IP, y le dije que sí. Maticemos: en Gmail se puede identificar los últimos accesos por equipo y las últimas IP de acceso. En Facebook se pueden ver el número de equipos conectados y los equipos que se han ido conectado. Le pregunté para qué quería saberlo. Me dijo que quería saber quién era.

Un de los problemas que podemos tener con la geolocalización es que no es tan fiable como lo podemos ver en las películas, así que corremos el riesgo de meter la pata. En el caso de esta madre, sí, le expliqué cómo acceder a la información de accesos, pero también le aconsejé que denunciara.

¿A quién? Policía Nacional, Guardia Civil o en las comunidades en las que tengan fuerza de policía propia (Catalunya, Euskadi, Navarra) a estos cuerpos.

No hay que jugar a detectives. Somos padres. Hay que dejar estos temas en manos de profesionales. Y aplicar sentido común. En el caso que comentamos hubo varios accesos, lo cual aconsejaba denuncia.

¿Qué falló en este caso? La niña tenía la contraseña de su cuenta de correo. La niña no es consciente del peligro que puede entrañar el revelar esta información a sus compañeros del colegio. Por tanto, el primer nivel de protección es que la niña no pueda tener la contraseña de Gmail.

El padre de la niña montó sistemas de doble validación cuando se intenta acceder desde un equipo no conocido, así como el reenvío automático de los mails que recibe el menor a las cuentas de correo del padre y de la madre.

La madre obró correctamente al detectar la crisis. Hizo lo que debía. Hizo lo que yo hubiera hecho.

Esta vez salió bien, pero, padres y madres que me leéis, puede que no tengáis la suerte que tuvo esta madre al detectar la intrusión.

No bajéis nunca la guardia.