Aunque muchos podrían pensar que esta noticia es más propia de una web de noticias satíricas, os aseguramos que es real. Un investigador de seguridad holandés dice que pudo acceder la semana pasada a la cuenta de Twitter del presidente saliente Donald Trump (@realDonaldTrump) adivinando su contraseña: «¡maga2020!».
El descubridor ya había accedido anteriormente a la cuenta de Twitter de Trump
Victor Gevers, investigador de seguridad de la Fundación GDI y presidente del Instituto Holandés para la Divulgación de las Vulnerabilidades, que busca e informa sobre vulnerabilidades de seguridad, declaró al portal TechCrunch que adivinó la contraseña de la cuenta del presidente y tuvo éxito tras el quinto intento. La cuenta no estaba protegida por la autenticación de dos factores, lo que le daba a Gevers acceso directo a la cuenta del presidente.
Después de iniciar sesión, le envió un correo electrónico a la US-CERT, una división de la Agencia de Seguridad Cibernética y Seguridad de la Infraestructura (CISA) de la unidad cibernética de la Seguridad Nacional de los Estados Unidos, para revelar el fallo de seguridad. Gevers explicó que la contraseña de Twitter de Trump se cambió poco después.
Es la segunda vez que Gevers obtiene acceso a la cuenta de Twitter de Trump. La primera vez fue en 2016, cuando Gevers y otras dos personas extrajeron y descifraron la contraseña de Trump de la violación de seguridad de LinkedIn en 2012. Los investigadores tomaron su contraseña «yourefired», su famosa frase del programa de televisión The Apprentice, y encontraron que les dejaba entrar con ella en su cuenta de Twitter. Gevers informó de la violación a las autoridades locales en los Países Bajos, con sugerencias sobre cómo Trump podría mejorar la seguridad de su contraseña. Una de las contraseñas que sugirió en ese momento fue «maga2020!», dijo. Gevers dijo que «no esperaba» que la contraseña funcionara años más tarde.
Twitter duda de la veracidad de estas afirmaciones
El medio de comunicación holandés Vrij Nederland fue el primero en informar de esta historia. En un comunicado, el portavoz de Twitter Ian Plunkett declaró: «No hemos visto ninguna evidencia que corrobore esta afirmación, incluso del artículo publicado hoy en los Países Bajos. Implementamos proactivamente una serie de medidas de seguridad para un grupo designado de cuentas de Twitter de alto rango relacionadas con las elecciones en los Estados Unidos, incluidas las ramas federales del gobierno».
Twitter dijo el mes pasado que reforzaría la seguridad en las cuentas de los candidatos políticos y las cuentas gubernamentales, incluyendo el uso de la autenticación de dos factores, que recomendaban pero no imponían.
Se dice que la cuenta de Trump está bloqueada con protecciones adicionales después de que llegara a ser presidente, aunque Twitter no ha explicado públicamente lo que esas protecciones implican. Su cuenta fue dejada intacta por los piratas informáticos que irrumpieron en la red de Twitter en julio con el fin de abusar de una «herramienta de administración» para secuestrar cuentas de alto rango y difundir una estafa sobre criptomonedas.
El subsecretario de prensa de la Casa Blanca, Judd Deere, declaró que la historia es «absolutamente falsa», pero se negó a comentar sobre la seguridad de las redes sociales del presidente.
«Es increíble que un hombre que puede causar incidencia internacional y colisionar los mercados bursátiles con sus tuits tenga una contraseña tan simple y ninguna autenticación de dos factores», dijo Alan Woodward, profesor de la Universidad de Surrey. «Teniendo en cuenta que su cuenta fue hackeada en 2016 y estaba diciendo hace solo un par de días que nadie es hackeado la ironía es vintage 2020».
Gevers ha informado previamente de incidentes de seguridad que involucran una base de datos de reconocimiento facial utilizada para rastrear a los musulmanes uygures y una vulnerabilidad en la bolsa de valores de Omán.
Con esto, queda claro que usar una buena contraseña e invertir en ciberseguridad es muy importante en las cuentas que creamos en Internet, sobre todos aquellas de carácter profesional. Hace una semana comentábamos que las empresas han recortado un 57% en ciberseguridad en pleno auge del cibercrimen. La inversión temprana en seguridad digital puede ahorrar una fortuna a las empresas.
