Acabo de releer el caso de Graham Ivan Clark y honestamente sigue siendo una de las historias más salvajes del internet. No fue una operación de estado, no fue un colectivo de hackers rusos sofisticados. Era un adolescente de Florida con una laptop, un teléfono y una confianza que parecía indestructible.

Piénsenlo: el 15 de julio de 2020, Elon Musk, Obama, Bezos, Apple — básicamente las voces más grandes del planeta — simultáneamente publicaron lo mismo: envía mil dólares en Bitcoin, recibe dos mil de vuelta. Parecía un chiste tan absurdo que la gente casi no lo creía. Pero era real. Twitter estaba completamente comprometido. En minutos, más de 110 mil dólares en Bitcoin fluyeron hacia billeteras controladas por este chico. La plataforma tuvo que bloquear todas las cuentas verificadas globalmente, algo que nunca había pasado antes.

Y aquí viene lo fascinante: Graham Ivan Clark no necesitaba ser un genio del código. Creció en Tampa sin mucho, y desde joven descubrió algo mucho más poderoso que cualquier exploit técnico: la ingeniería social. De niño estafaba en Minecraft — hacía amistades, vendía artículos, se llevaba el dinero y desaparecía. Cuando YouTubers intentaban exponerlo, hackeaba sus canales en venganza. El control era su obsesión.

A los 15 se metió en OGUsers, ese foro donde intercambian cuentas robadas. A los 16 ya dominaba el SIM swapping — convencía a empleados de telefonía de transferirle números ajenos, lo que le daba acceso a correos, wallets de cripto, cuentas bancarias. Básicamente estaba robando vidas completas. Sus víctimas incluían inversionistas crypto de alto perfil. Un capitalista de riesgo perdió más de un millón en Bitcoin y recibió un mensaje que decía: paga o vamos por tu familia.

Luego vino el caos offline. El dinero lo hizo arrogante, estafó a sus propios cómplices, aparecieron en su casa. Drogas, pandillas, un amigo fue asesinado. Pero de alguna forma, Graham Ivan Clark siguió caminando libre. Cuando la policía allanó su apartamento encontró 400 Bitcoin — casi cuatro millones de dólares. Devolvió un millón para cerrar el caso. Tenía 17 años. Como era menor, legalmente se quedó con el resto.

Para 2020, ya tenía un último objetivo antes de cumplir 18: hackear Twitter mismo. Durante los confinamientos, los empleados trabajaban desde casa. Graham y otro adolescente se hicieron pasar por soporte técnico interno, llamaron a empleados, les pidieron que resetearan credenciales, les enviaron páginas de login falsas. Docenas cayeron. Gradualmente ascendieron en la jerarquía interna hasta encontrar una cuenta con permisos de administrador total. De repente, dos chicos controlaban 130 de las cuentas más poderosas del mundo.

Lo interesante es que podrían haber hecho colapsar mercados, filtrado mensajes privados, causado pánico global. En cambio solo pidieron Bitcoin. Ya no era sobre dinero — era sobre demostrar que podían controlar el megáfono más grande del planeta.

El FBI lo atrapó en dos semanas. 30 cargos de felonía, potencial de 210 años de cárcel. Pero negoció. Como era menor, cumplió 3 años en prisión juvenil y 3 de libertad condicional. Salió libre a los 20 años.

Ahora, seis años después, miro X — la plataforma que era Twitter — y está infestada de estafas de crypto todos los días. Los mismos esquemas que enriquecieron a Graham Ivan Clark. La misma psicología que sigue funcionando en millones de personas. Es irónico: el chico que hackeó Twitter antes de que se convirtiera en X, y ahora X está llena de los mismos trucos que lo hicieron famoso.

Lo que realmente enseña este caso es que los estafadores no hackean sistemas, hackean personas. No confíes en la urgencia — los negocios legítimos no piden pagos instantáneos. No compartas códigos. No creas que una cuenta verificada es garantía de legitimidad. Verifica URLs antes de iniciar sesión. La ingeniería social no es técnica, es emocional. El miedo, la avaricia, la confianza — esas siguen siendo las vulnerabilidades más explotables que existen.

Graham Ivan Clark rompió Twitter, pero el verdadero hackeo nunca fue del sistema. Fue psicológico. Demostró algo que deberíamos recordar: no necesitas romper nada si puedes engañar a las personas que lo controlan.