Un hacker neerlandés afirma que logró adivinar, en solo siete intentos, la contraseña de la cuenta de Twitter del Presidente Donald Trump y pudo acceder.
«No fue nada difícil» porque ni tenía seguridad adicional, ni usaba una clave complicada; accedía con «maga2020!», dijo. La contraseña habría sido las iniciales del lema de su campaña, Make America Great Again.
Gevers, investigador en cuestiones de seguridad, tuvo acceso a los mensajes personales del Presidente y podía cambiar su perfil y enviar tuits en nombre de @realDonaldTrump, usuario activo y con 87.3 millones de seguidores en esta red social, pero solo tomó capturas de pantalla, sin curiosear, dijo, archivos confidenciales del candidato republicano.
«Lo primero que pensé cuando inicié sesión fue: ‘¡Dios mío!’ Era como que no quería haber podido acceder, especialmente no a una cuenta tan importante», explicó a la plataforma neerlandesa NV, que publicó las capturas de pantalla hechas por Gevers el pasado viernes, aunque no en su totalidad por contener correspondencia privada del Presidente.
El problema no solo fue la debilidad de la contraseña que usa Trump. Tampoco había activado el sistema de doble autentificación, por el que la plataforma envía un segundo código de verificación al número de teléfono o al correo electrónico vinculado a la cuenta en cuestión, sobre todo cuando se accede desde un ordenador desconocido.
Una vez dentro de la cuenta de cualquier persona, se puede tuitear, cambiar la clave o la foto de perfil, e incluso descargar un archivo con los mensajes privados, pero los piratas informáticos como Gevers, dedicados a la «divulgación responsable» o «ética», solo advierten a usuarios y empresas sobre las vulnerabilidades de sus cuentas.
Los intentos de alertar al Presidente, a su equipo en la Casa Blanca, al de la campaña, e incluso a miembros de su familia sobre la seguridad de la cuenta de Twitter fracasaron, pero días después, los servicios secretos estadounidenses se pusieron en contacto con Gevers para agradecerle el aviso. Trump cambió su clave y activó la doble verificación.
No es la primera vez que Gevers logra acceder a la cuenta del Presidente estadounidense. Ya en octubre de 2016, él y varios amigos dieron con la contraseña de Trump en una base de datos filtrada por piratas informáticos. Entonces, Trump tenía «youarefired» (estás despedido, en inglés) como clave de acceso.
Gevers es un hacker muy respetado en el mundo, precisamente por su método de trabajo ético.
Entre otros descubrimientos, dio con una base de datos china con información personal y ubicaciones de 2.7 millones de habitantes de Xinjiang, la provincia más grande de China y hogar de uigures, evidenciando que el Gobierno chino está monitoreando a esta minoría étnica en el país.