Acabo de leer sobre Graham Ivan Clark otra vez, y honestamente, esta historia todavía impacta diferente. Un chico de 17 años de Tampa básicamente entró por la puerta principal de Twitter durante una pandemia y salió con el control del megáfono más grande del mundo. No a través de algún sindicato de hackers elite o exploits de zero-day. Solo ingeniería social y audacia.

Esto es lo que me sorprende: la misma brecha no fue ni siquiera la parte más interesante. Lo que importa es cómo realmente funcionó. Graham Ivan Clark no rompió código, rompió personas. Él y su cómplice llamaron a empleados de Twitter que trabajaban desde casa durante COVID, fingieron ser soporte técnico interno, y lograron que hicieran clic en páginas de inicio de sesión falsas. Eso es todo. Eso fue todo. En pocas horas, tenían acceso a 130 cuentas verificadas, incluyendo a Elon Musk, Obama, Bezos, Apple.

El tuit fue simple: "Envía BTC, recibe el doble." En minutos, más de 110K en Bitcoin inundaron sus billeteras. Twitter tuvo que cerrar todas las cuentas verificadas globalmente, algo que literalmente nunca había pasado antes.

Pero aquí está la parte salvaje: el chico ya había estado haciendo estafas mucho antes de esto. A los 15 años, ya estaba en OGUsers intercambiando cuentas robadas. A los 16, dominó el cambio de SIM: convencer a empleados de compañías telefónicas de entregar los números de teléfono de otras personas, lo que básicamente significa acceso a todo. Correo electrónico, billeteras de crypto, cuentas bancarias. Un inversor de riesgo se despertó y encontró más de 1 millón en BTC desaparecidos.

La vida se descontroló desde allí. Vínculos con pandillas, drogas, violencia. Lo allanaron en 2019 y encontraron 400 BTC en su apartamento. Negoció, devolvió 1M para "cerrar el caso", y como era menor, legalmente se quedó con el resto. Tenía 17 años. Ya había engañado al sistema una vez.

Luego vino Twitter. Y después vino el FBI. Lo rastrearon en dos semanas: registros de IP, mensajes en Discord, datos de SIM. 30 cargos por delitos graves. Hasta 210 años de cárcel. Pero el acuerdo fue simple: cumplió 3 años en detención juvenil, 3 años en libertad condicional. Tenía 17 cuando hackeó el mundo. Tenía 20 cuando salió libre.

Hoy está afuera. Rico. Intocable. Y la ironía es brutal: X bajo Elon está absolutamente inundado de estafas con crypto todos los días. La misma psicología que hizo rico a Graham Ivan Clark todavía funciona en millones.

La verdadera lección no es sobre hacking. Es sobre la naturaleza humana. Los estafadores no rompen sistemas, rompen personas. Explotan la urgencia, la avaricia, la confianza, el miedo. Por eso las cuentas verificadas son en realidad más fáciles de impersonar que las cuentas aleatorias. Por eso la gente todavía cae en cambios de SIM. Por eso la gente sigue enviando Bitcoin a cuentas de estafadores evidentes.

La seguridad técnica nunca fue la debilidad. Siempre fueron las personas. Graham Ivan Clark demostró que no necesitas ser un genio programador para comprometer la plataforma más poderosa del planeta. Solo necesitas entender que los humanos son la vulnerabilidad real. Y esa es la parte que realmente debería darte miedo.