Asi es como lo oyen, dicho hacker logro acceder a posiblemente una de las cuentas que mas influencia podría tener a nivel mundial si se usara de manera maliciosa, ya en el pasado un par de tweets han tenido impacto en los mercados de manera significativa a corto plazo. Lo increíble no es en si el que haya podido entrar a la cuenta sino el hecho de que no necesito un sistema sofisticado para hacerlo. Simplemente logro entrar adivinando el password el cual era maga2020! Así es, el presidente Trump del Norteño demostró nuevamente que no es tan brillante como presume. La historia es la siguiente.
La semana pasada, un investigador de seguridad holandés logró iniciar sesión en la cuenta de Twitter del presidente estadounidense Donald Trump. Trump, un tuitero activo con 87 millones de seguidores, tenía una contraseña extremadamente débil y fácil de adivinar y, según el investigador, no había aplicado la verificación en dos pasos.
El presidente de Estados Unidos, Donald Trump, trabaja en su teléfono durante una mesa redonda en el Comedor Estatal de la Casa Blanca el 18 de junio de 2020.
El investigador, Victor Gevers, tenía acceso a los mensajes personales de Trump, podía publicar tweets a su nombre y cambiar su perfil. Gevers tomó capturas de pantalla cuando tuvo acceso a la cuenta de Trump. Estas capturas de pantalla fueron compartidas con De Volkskrant por la revista de opinión Vrij Nederland. Los expertos en seguridad holandeses consideran creíble la afirmación de Gevers.
El holandés alertó a Trump y a los servicios del gobierno estadounidense sobre la filtración de seguridad. Después de unos días, fue contactado por el Servicio Secreto Americano en Holanda. Esta agencia también es responsable de la seguridad del presidente estadounidense y tomó el informe en serio, como lo demuestra la correspondencia vista por De Volkskrant. Mientras tanto, la cuenta de Trump se ha hecho más segura.
El viernes por la mañana, casi sin pensarlo, Gevers prueba varias contraseñas y sus variaciones. En el quinto intento: ¡bingo! Intenta "maga2020!" (Abreviatura de hacer que Estados Unidos vuelva a ser grande y lema de campaña de Trump) y de repente se encuentra en la cuenta de Twitter del presidente estadounidense. Está asombrado. Gevers: “Esperaba ser bloqueado después de cuatro intentos fallidos. O al menos se le pedirá que proporcione información adicional. Nada de eso.
Después de todo, piratear una cuenta es ilegal. Si Gevers quiere dejar en claro que está actuando con buenas intenciones, tendrá que proceder con responsabilidad y documentar sus pasos. Toma capturas de pantalla. Luego le envía un correo electrónico a Donald Trump.
Entonces, trata de advertir a los demás. El equipo de campaña de Trump, su familia. Envía mensajes a través de Twitter preguntando si alguien llamará la atención de Trump sobre el hecho de que su cuenta de Twitter no es segura. Etiqueta a la CIA, la Casa Blanca, el FBI, los mismos Twitter. Ninguna respuesta.
Gevers: "Luego, el sábado, de repente vi que se había activado la verificación en dos pasos para la cuenta". Dos días después, por la noche, recibe un correo electrónico del Servicio Secreto Estadounidense. Estaban interesados en mi información. Les envié todo ”. El martes hablaron digitalmente. Agradecen a Gevers, diciéndole que no estaban al tanto de la filtración de seguridad. Esto todavía deja al investigador de seguridad con una serie de preguntas: "¿Por qué es posible que alguien de una zona horaria diferente inicie sesión en una cuenta tan importante? ¿Por qué Twitter no exige mejores contraseñas? Si puedo acceder a su cuenta, las naciones extranjeras también pueden hacerlo, ¿verdad? ¿Por qué no se informa a las personas que se supone que deben proteger al presidente cuando alguien informa que su cuenta no es segura? "
Sorprendentemente fácil
Matthijs Koot, investigador de seguridad de Secura, también está asombrado de lo fácil que fue para Gevers hacerse cargo de la cuenta de Trump. "Para decirlo con dureza: las personas que en el año 2020 todavía ignoran los consejos básicos sobre seguridad en línea son un peligro potencial para ellos mismos y para quienes los rodean".
Twitter se niega a responder preguntas. La pregunta sigue siendo por qué Trump estaba usando una contraseña tan débil y simple. Gevers tiene una posible explicación: “Trump tiene más de 70 años; las personas mayores a menudo desconectan la verificación en dos pasos porque la encuentran demasiado complicada. Mi propia madre, por ejemplo. Para las generaciones más jóvenes, la seguridad digital es más evidente ".
