Acabo de leer una historia que invita a la reflexión, sobre el evento que sacudió Silicon Valley: el hackeo de Twitter. Muchas personas piensan que fue una operación de ciber guerra avanzada o la obra de un grupo de hackers rusos, pero en realidad detrás estaba un niño pobre de Florida — Graham Ivan Clark, que en ese momento tenía solo 17 años, con solo una laptop y un teléfono móvil, y sin embargo, usó la ingeniería social para reescribir la historia de la seguridad en internet.

Él no crackeó códigos, sino que crackeó la naturaleza humana. Esa es la parte más aterradora.

Esa noche a mediados de 2020, las cuentas de grandes influenciadores en Twitter cayeron en conjunto. Elon Musk, Obama, Bezos, las cuentas oficiales de Apple — todos publicaron el mismo mensaje: "Transfíteme 1000 dólares en Bitcoin y le devolveré 2000". Parecía una broma tonta, pero esos tuits eran reales. En pocas horas, más de 110,000 dólares en Bitcoin entraron en la cartera del hacker. Twitter se vio obligado a bloquear globalmente todas las cuentas verificadas, algo que no había ocurrido antes en la historia.

¿Cómo logró Graham Ivan Clark esto? En realidad, no tenía habilidades avanzadas de hacking. Usó la arma más antigua: engaño y manipulación psicológica. Llamó a empleados de Twitter, se hizo pasar por soporte técnico interno, y los engañó para que restablecieran las credenciales de acceso. Uno tras otro, los empleados cayeron en la trampa. Finalmente, estos dos adolescentes lograron obtener permisos de cuenta en modo "Dios" en Twitter, pudiendo restablecer las contraseñas de cualquier cuenta en la plataforma a su antojo.

Lo interesante es que su proceso de crecimiento fue como un libro de texto oscuro. Creció en Tampa, en un hogar roto, sin dinero ni perspectivas. Mientras otros niños jugaban Minecraft, él hacía estafas en juegos — engañaba a amigos para comprar objetos virtuales, y luego desaparecía con el dinero. Después, se unió a un foro de hackers de mala fama, donde aprendió la técnica de intercambio de SIM — con solo unas llamadas, podía engañar a empleados de telecomunicaciones para que le entregaran el control del número de teléfono de alguien. Una vez que controlaba el número, podía acceder a su correo, billeteras encriptadas, e incluso cuentas bancarias.

Entre sus víctimas había inversores que presumían de cuánto dinero en criptomonedas tenían. Un inversor llamado Greg Bennett, un capitalista de riesgo, se despertó y descubrió que había perdido más de un millón de dólares en Bitcoin. El hacker incluso le envió amenazas: "Paga o venimos a buscar a tu familia".

Así era Graham Ivan Clark — un niño corrompido por el poder y el dinero, que incluso engañó a sus propios socios hackers. Algunos de ellos llegaron a buscarlo, e incluso uno fue asesinado a tiros. Él escapó, una y otra vez.

Cuando la policía allanó su apartamento en 2019, encontraron 400 bitcoins, valorados en casi 4 millones de dólares en ese momento. Él devolvió 1 millón de dólares en un acuerdo, y por ser menor de edad, legalmente podía quedarse con el resto. Había vencido al sistema una vez, y creía que podía vencerlo otra vez.

Lo más irónico es que ahora Graham Ivan Clark ya está en libertad. Es libre, tiene dinero, y prácticamente es intocable. Cuando hackeó Twitter, todavía era Twitter. Ahora Twitter se llama X, y cada día está