:format(jpeg)/www.elespectador.com/resizer/0qSInPn5R_5c41D5rILWHiPxtug=/arc-anglerfish-arc2-prod-elespectador/public/XFWYNSS2RNDABAJ4DMSWVASS7A.jpg)
Al hacker neerlandés Víctor Gevers le habría llevado solo cinco intentos adivinar la contraseña de la cuenta de Twitter del presidente estadounidense Donald Trump.
“No fue nada difícil”, dice Gevers, pues Trump no tenía seguridad adicional, ni usaba una clave complicada. La contraseña, según el holandés, era “maga2020!” (las iniciales del lema de su campaña, Make America Great Again).
Gevers, investigador en cuestiones de seguridad, podría haber tenido acceso a los mensajes personales del presidente y podía cambiar su perfil y enviar tuits en nombre de @realDonaldTrump, usuario activo y con 87,3 millones de seguidores en esta red social, pero dice que solo tomó capturas de pantalla, sin curiosear, dijo, archivos confidenciales del candidato republicano.
“Lo primero que pensé cuando inicié sesión fue: ‘¡Dios mío!’ Era como que no quería haber podido acceder, especialmente no a una cuenta tan importante”, explicó a la plataforma neerlandesa NV, que publicó las capturas de pantalla hechas por Gevers el pasado viernes, aunque no en su totalidad por contener correspondencia privada del presidente.
La Casa Blanca y Twitter han negado las afirmaciones de Gevers argumentando que no han visto pruebas que corroboren un hackeo al presidente estadounidense.
“Implementamos de manera proactiva medidas de seguridad de cuentas para un grupo designado de cuentas de Twitter relacionadas con elecciones de alto perfil en los Estados Unidos, incluidas las ramas del gobierno federal”, dijo la compañía Twitter este jueves. Judd Deere, subsecretario de prensa de la Casa Blanca, señaló que la historia era completamente falsa.
Le recomendamos: Twitter y Facebook bloquean contenidos de Donald Trump por desinformación
La cuenta de Trump bajo el acecho de los hackers
No es la primera vez que Gevers logra acceder a la cuenta del presidente estadounidense. Ya en octubre de 2016, él y varios amigos dieron con la contraseña de Trump en una base de datos filtrada por piratas informáticos. Entonces, Trump tenía “youarefired” (estás despedido, en inglés) como clave de acceso.
En 2013, el magnate republicano admitió que su cuenta de Twitter fue hackeada luego de que apareciera un particular tuit del presidente citando la canción “Scream & Shout” de Britney Spears, Lil Wayne y Willi.am.
El problema no sólo serían las contraseñas que usa Trump, sino que el mandatario tampoco parece tener activado el sistema de doble autentificación, por el que la plataforma envía un segundo código de verificación al número de teléfono o al correo electrónico vinculado a la cuenta en cuestión, sobre todo cuando se accede desde un ordenador desconocido.
Una vez dentro de la cuenta de cualquier persona, se puede tuitear, cambiar la clave o la foto de perfil, e incluso descargar un archivo con los mensajes privados, pero los piratas informáticos como Gevers, dedicados a la “divulgación responsable” o “ética”, solo advierten a usuarios y empresas sobre las vulnerabilidades de sus cuentas.
Los intentos de alertar al presidente, a su equipo en la Casa Blanca, al de la campaña, e incluso a miembros de su familia sobre la seguridad de la cuenta de Twitter fracasaron, según el holandés, quien señala además que días después, los servicios secretos estadounidenses se pusieron en contacto con Gevers para agradecerle el aviso. Trump cambió su clave y activó la doble verificación.
Gevers es un pirata muy respetado en el mundo de los hackers, precisamente por su método de trabajo ético.
Entre otros descubrimientos, dio con una base de datos china con información personal (teléfono, fechas de nacimiento, fotos, empleador, número de identidad o nacionalidad) y ubicaciones (con coordenadas GPS de todos los lugares visitados) de 2,7 millones de habitantes de Xinjang, la provincia más grande de China y hogar de uigures, evidenciando que el Gobierno chino está monitoreando a esta minoría étnica en el país.
La ciberseguridad, un asunto de prioridad nacional en estas dos semanas
El director de Inteligencia estadounidense, John Ratcliffe, anunció el miércoles que Rusia e Irán obtuvieron información del registro de votantes en Estados Unidos y han actuado para influir en la opinión pública antes de las elecciones presidenciales del 3 de noviembre.
Irán, específicamente, envió correos electrónicos a estadounidenses “diseñados para intimidar a los votantes, incitar a la agitación social y dañar al presidente [Donald] Trump”, según Ratcliffe.
Añadió que Irán también distribuyó un video que hace creer a la gente que es posible enviar boletas electorales fraudulentas, incluso desde fuera de Estados Unidos.
Ratcliffe dijo que Irán y Rusia buscan utilizar los datos obtenidos “para comunicar información falsa a los votantes registrados con la esperanza de causar confusión, sembrar el caos y socavar la confianza en la democracia estadounidense”.
“Estas acciones son esfuerzos desesperados de adversarios desesperados”, agregó Ratcliffe.
Este anuncio se produjo después de que votantes demócratas registrados informaran haber recibido correos electrónicos amenazantes en nombre del grupo de milicias armadas Proud Boys.
El contenido del correo, que fue enviado a estudiantes universitarios de de Florida, dice, tras identificar al destinatario con su nombre y dirección: “Tenemos toda tu información. Estás registrado como demócrata (...) Votarás por Trump el día de las elecciones o iremos por ti”.
Y termina: “Sabremos por cuál candidato votaste. Yo en tu lugar me tomaría esto seriamente”.
Los correos provenían de la dirección info@officialproudboys.com, pero Enrique Tarrio, líder de este grupo en Florida, aseguró a la prensa que su organización no estaba detrás de ellos.
El Washington Post identificó correos similares enviados a demócratas en Alaska, Pensilvania y Arizona.
Le recomendamos: EE le explica: ¿Por qué Twitter bloqueó por unas horas la cuenta de la campaña de Donald Trump?