Menos de una semana después de que Donald Trump afirmara que «nadie podía ser hackeado», un informático holandés aseguró que logró acceder a la cuenta de Twitter del presidente estadounidense.
Se trata del hacker ético Victor Gevers, quien asegura que pudo acceder a la cuenta de Trump el 16 de octubre de 2020 y que logró adivinarla después de solo siete intentos.
Según Gevers, Trump protegió su cuenta con la contraseña «maga2020!», una especie de acrónimo de su recurrente frase «Make America Great Again 2020!».
Además, asegura, la cuenta no estaba protegida por un sistema de verificación de dos factores.
Gevers compartió con el sitio Vrij Nederland una serie de capturas de pantalla que demuestran tuvo acceso a la cuenta, como la sección de edición del perfil, entre otros.
La revelación se conoce después de que el presidente de Estados Unidos asegurara que nadie podía ser hackeado, porque para ello se necesitaba «a alguien con un coeficiente intelectual de 197 y alrededor del 15 por ciento de tu contraseña».
Trump desoyó advertencia
Según consigna el sitio holandés AG Connect, el hacker asegura que tuvo la posibilidad de tuitear en nombre de la cuenta, cambiar la contraseña o descargar los mensajes privados de Trump.
Sin embargo, no lo hizo y trató de advertir al presidente Trump sobre la escasa seguridad, pero los intentos fracasaron.
Dear @realDonaldTrump,
I've tried to notify multiple times because of your passwords for Twitter are too weak. Last Friday, I contacted @CISAgov, @TeamTrump, @WhiteHouse, @DonaldJTrumpJr, and @twittersecurity, just like in Oct 2016. But no one responds. Please keep 2FA enabled! https://t.co/DRCCS8NAa4— Victor Gevers (@0xDUDE) October 19, 2020
Gevers también asegura que se puso en contacto con el Servicio Secreto de los Estados Unidos para informar esta situación.
Casa Blanca niega incidente
La Casa Blanca negó la versión de Grevers, mientras que Twitter tampoco le otorgó veracidad, al afirmar que los artículos no ofrecían evidencia que permitieran corroborarla.
En tanto, el subsecretario de prensa de la Casa Blanca, Judd Deere, negó que la cuenta del presidente haya estado en riesgo. «Esto no es absolutamente cierto, pero no comentamos los procedimientos de seguridad en las cuentas de redes sociales del presidente”, aseguró a a The Verge.
«No hemos visto pruebas que corroboren esta afirmación, incluido el artículo publicado hoy en los Países Bajos”, afirmó un portavoz de Twitter citado por el mismo medio.
El portavoz de añadió que la plataforma implementa medidas de seguridad de “manera proactiva” para un grupo de cuentas de alto perfil vinculado con las elecciones de noviembre de 2020, incluyendo las del gobierno federal.
Twitter comenzó a exigir contraseñas más seguras y a fomentar el uso de medidas de seguridad de dos factores en septiembre de 2020.
Segundo hackeo
Victor Gevers es un conocido pirata informático ético en los Países Bajos y es presidente del Instituto Holandés de Divulgación de Vulnerabilidades.
En los últimos 18 años, informó más de 5,600 vulnerabilidades a empresas y organizaciones, según AG Connect.
Esta no es la primera vez que logra tomar el control de la cuenta de Trump. En octubre de 2016 también lo había hecho, tras adivinar que «yourefired» era su contraseña de entonces.
* Actualizada con declaraciones de Twitter y la Casa Blanca