Un segrest digital de comptes és la presa de control no autoritzada d’un compte digital per part d’un tercer, que passa a actuar com si fos el propietari legítim. Aquest control permet modificar credencials, dades de contacte, mecanismes de recuperació i mesures de seguretat, deixant el titular original sense accés.
Com es produeix
En la majoria de casos, el segrest digital no es basa en vulnerabilitats tècniques sofisticades, sinó en vectors comuns i acumulatius:
- reutilització de contrasenyes filtrades en incidents previs,
- compromís del correu electrònic associat al compte,
- phishing o enginyeria social,
- absència o mala gestió de l’autenticació en dos passos.
Patró habitual
Un cop obtingut l’accés inicial, l’atacant sol:
- canviar l’email principal del compte,
- activar mecanismes de bloqueig (com el 2FA sota el seu control),
- impedir qualsevol intent de recuperació per part del propietari real.
Impacte
Les conseqüències d’un segrest digital poden incloure:
- pèrdua d’accés prolongada,
- dany reputacional,
- ús fraudulent del compte,
- exposició d’informació personal o professional.
El segrest digital de comptes és un problema sistèmic, no excepcional. La seva prevenció depèn menys de mesures puntuals i més d’una bona higiene digital i del control del correu electrònic com a compte arrel de l’ecosistema digital.
« Back to Glossary Index
