En Internet hay una infinidad de códigos que prometen hacer de todo. Hay unos que prometen activar funciones desconocidas en Whatsapp, otros que prometen recuperar cuentas de Instagram, otros que permiten ver quién te sigue y quién no te sigue en Instagram, otros que hacen click en «me gusta» en los vídeos de Youtube… códigos no faltan, pero la mayoría son maliciosos, lo único que quieren es robarte la cuenta.
Si no sabes programar, seguramente no sabrás lo que hace el código que estás a punto de pegar, por lo que te recomiendo que sigas estos pasos para verificar si es o no es malicioso.
Lo primero que debes hacer es copiar el código y pégarlo en ChatGPT para obtener una primera impresión de lo que hace. ChatGPT puede reaccionar de dos formas diferentes: avisar que se trata de código ofuscado, indicando que necesita más contexto para entender lo que hace el código; reconocer las funciones y decir exactamente lo que hace.
Si se trata de código ofuscado, busca la página de github donde se publica el código. Si no tiene página de Github asociada, corre, no uses el código, el riesgo es demasiado grande.
Una vez hayas encontrado la página de github, abre todos los archivos y envíalos, uno por uno, a ChatGPT. Él te dirá lo que hace cada uno, y si hay algún agujero de seguridad, avisará. Al terminar, cuando le pidas la conclusión, te dirá algo como:
ChatGPT encuentra relación entre los diferentes archivos, y reconoce las llamadas a programas externos. Al tratarse de un mismo chat, consigue entender el todo de la conversación, y podrá sacar conclusiones adecuadas.
Lógicamente, tenemos que estar seguros de que el código ofuscado en primer lugar corresponde con el código publicado en la página de GitHub. Si la página de Github es responsabilidad de alguien identificable (nombre y apellidos), la seguridad aumenta, ya que nadie publica algo peligroso, con la intención de robar datos, poniendo su nombre en Github.