“maga2020!”: Así fue cómo adivinaron la contraseña de Twitter de Donald Trump

Al hacker neerlandés Víctor Gevers le llevó solo siete intentos adivinar la contraseña de la red social Twitter del presidente estadounidense Donald Trump: “No fue nada difícil” porque ni tenía seguridad adicional, ni usaba una clave complicada; accedía con “maga2020!” (las iniciales del lema de su campaña, Make America Great Again).

Gevers, investigador en cuestiones de seguridad, tuvo acceso a los mensajes personales del presidente y podía cambiar su perfil y enviar tuits en nombre de @realDonaldTrump, usuario activo y con 87.3 millones de seguidores en esta red social, pero solo tomó capturas de pantalla, sin curiosear, dijo, archivos confidenciales del candidato republicano.

“Lo primero que pensé cuando inicié sesión fue: ‘¡Dios mío!’ Era como que no quería haber podido acceder, especialmente no a una cuenta tan importante”, explicó a la plataforma neerlandesa NV, que publicó las capturas de pantalla hechas por Gevers el pasado viernes, aunque no en su totalidad por contener correspondencia privada del presidente.

El problema no sólo fue la debilidad de la contraseña que usa Trump. Tampoco había activado el sistema de doble autentificación, por el que la plataforma envía un segundo código de verificación al número de teléfono o al correo electrónico vinculado a la cuenta en cuestión, sobre todo cuando se accede desde un ordenador desconocido.

Una vez dentro de la cuenta de cualquier persona, se puede tuitear, cambiar la clave o la foto de perfil, e incluso descargar un archivo con los mensajes privados, pero los piratas informáticos como Gevers, dedicados a la “divulgación responsable” o “ética”, solo advierten a usuarios y empresas sobre las vulnerabilidades de sus cuentas.

Los intentos de alertar al presidente, a su equipo en la Casa Blanca, al de la campaña, e incluso a miembros de su familia sobre la seguridad de la cuenta de Twitter fracasaron, pero días después, los servicios secretos estadounidenses se pusieron en contacto con Gevers para agradecerle el aviso. Trump cambió su clave y activó la doble verificación.

No es la primera vez que Gevers logra acceder a la cuenta del presidente estadounidense. Ya en octubre de 2016, él y varios amigos dieron con la contraseña de Trump en una base de datos filtrada por piratas informáticos. Entonces, Trump tenía “youarefired” (estás despedido, en inglés) como clave de acceso.
Gevers es un pirata muy respetado en el mundo de los hackers, precisamente por su método de trabajo ético.

Entre otros descubrimientos, dio con una base de datos china con información personal (teléfono, fechas de nacimiento, fotos, empleador, número de identidad o nacionalidad) y ubicaciones (con coordenadas GPS de todos los lugares visitados) de 2.7 millones de habitantes de Xinjang, la provincia más grande de China y hogar de uigures, evidenciando que el gobierno chino está monitoreando a esta minoría étnica en el país.