Al hacker neerlandés Víctor Gevers le llevó solo siete intentos adivinar la contraseña de la red social Twitter del presidente estadounidense Donald Trump.
“No fue nada difícil” porque ni tenía seguridad adicional, ni usaba una clave complicada; accedía con “maga2020!” (las iniciales del lema de su campaña, Make America Great Again).
“No fue nada difícil” porque ni tenía seguridad adicional, ni usaba una clave complicada; accedía con “maga2020!” (las iniciales del lema de su campaña, Make America Great Again).
Gevers, investigador en cuestiones de seguridad, tuvo acceso a los mensajes personales del presidente y podía cambiar su perfil y enviar tuits en nombre de @realDonaldTrump, usuario activo y con 87,3 millones de seguidores en esta red social, pero solo tomó capturas de pantalla, sin curiosear, dijo, archivos confidenciales del candidato republicano.
El problema no sólo fue la debilidad de la contraseña que usa Trump. Tampoco había activado el sistema de doble autentificación, por el que la plataforma envía un segundo código de verificación al número de teléfono o al correo electrónico vinculado a la cuenta en cuestión, sobre todo cuando se accede desde un ordenador desconocido.
Una vez dentro de la cuenta de cualquier persona, se puede tuitear, cambiar la clave o la foto de perfil, e incluso descargar un archivo con los mensajes privados, pero los piratas informáticos como Gevers, dedicados a la “divulgación responsable” o “ética”, solo advierten a usuarios y empresas sobre las vulnerabilidades de sus cuentas.
Los intentos de alertar al presidente, a su equipo en la Casa Blanca, al de la campaña, e incluso a miembros de su familia sobre la seguridad de la cuenta de Twitter fracasaron, pero días después, los servicios secretos estadounidenses se pusieron en contacto con Gevers para agradecerle el aviso. Trump cambió su clave y activó la doble verificación.
No es la primera vez que Gevers logra acceder a la cuenta del presidente estadounidense. Ya en octubre de 2016, él y varios amigos dieron con la contraseña de Trump en una base de datos filtrada por piratas informáticos. Entonces, Trump tenía “youarefired” (estás despedido, en inglés) como clave de acceso.
Gevers es un pirata muy respetado en el mundo de los hackers, precisamente por su método de trabajo ético.
Cactus24 (24-10-2020)
