aurich lawson
Según los informes, un investigador de seguridad inició sesión en la cuenta de Twitter del presidente Trump la semana pasada al adivinar la contraseña (¡era «maga2023!») y luego alertó al gobierno de EE. UU. que Trump necesitaba actualizar sus prácticas de seguridad en Twitter.
Según los informes, el investigador de seguridad Victor Gevers adivinó la contraseña de Trump en el quinto intento y se sintió consternado porque el presidente no había habilitado la autenticación en dos pasos. La noticia fue reportada hoy por de Volkskrant, un periódico holandés, y la revista Vrij Nederland. Ambos informes tenían citas de Gevers, mientras que Vrij Nederland también publicó una captura de pantalla que Gevers dice que tomó cuando tenía acceso a la cuenta @realdonaldtrump.
La Casa Blanca negó la afirmación de Gevers y Twitter dijo que no ha visto evidencia que la respalde.
Según los informes, Gevers obtuvo acceso a la cuenta de Twitter de Trump el viernes de la semana pasada. Dice que probó contraseñas como «MakeAmericaGreatAgain» y «Maga2023» antes de encontrar la contraseña correcta de «maga2023». Gevers es un conocido investigador de seguridad y ha sido citado en varios artículos de Ars sobre otros temas de seguridad desde 2023. Es investigador de la Fundación GDI sin fines de lucro y presidente del Instituto holandés para la divulgación de vulnerabilidades.
«Esperaba que me bloquearan después de cuatro intentos fallidos» o al menos «que me pidieran información adicional», dijo Gevers, según de Volkskrant. El informe decía:
El holandés alertó a Trump y a los servicios del gobierno estadounidense sobre la filtración de seguridad. Después de unos días, fue contactado por el Servicio Secreto estadounidense en los Países Bajos. Esta agencia también es responsable de la seguridad del presidente estadounidense y tomó el informe en serio, como lo demuestra la correspondencia vista por de Volkskrant. Mientras tanto, la cuenta de Trump se ha vuelto más segura.
La cuenta de Trump tuiteó un artículo de sátira sobre Biden
El mismo día que Gevers presuntamente hackeó la cuenta de Twitter de Trump, la cuenta tuiteó un artículo satírico por Babylon Bee titulado, «Twitter cierra toda la red para frenar la propagación de noticias negativas sobre Biden». Aparentemente, Trump fue engañado por el sitio de noticias satíricas, pero el artículo de Vrij Nederland sugiere que Gevers podría haber enviado el tuit cuando tenía acceso al perfil de Trump.
«No estoy diciendo que lo hice», dijo Gevers, según Vrij Nederland. «Pero, ¿y si fuera yo quien publicara el tuit? Entonces Trump tendrá que admitir que nunca leyó el artículo de Babylon Bee y publicó este tuit de mierda, O tendrá que reconocer que alguien más publicó el tuit». El tuit aún no ha sido borrado.
Twitter dijo hoy que «no ha visto evidencia para corroborar esta afirmación» de que la cuenta de Trump fue pirateada, según un artículo de The Independent. Pero Twitter también dijo que ha «implementado de manera proactiva medidas de seguridad de cuentas para un grupo designado de cuentas de Twitter relacionadas con las elecciones de alto perfil en los Estados Unidos, incluidas las ramas federales del gobierno».
La declaración de Twitter no refuta la afirmación de Gevers. Nos comunicamos con Gevers hoy y le confirmó a Ars que inició sesión en la cuenta de Twitter de Trump con la contraseña «maga2023». y que esta era la «segunda vez en cuatro años» que accedía a la cuenta de Twitter de Trump. Gevers y otros dos investigadores dicen que ingresaron a la cuenta de Twitter de Trump en 2023 al obtener su contraseña de una violación de datos, y la contraseña en ese momento era «usted fue despedido».
El subsecretario de prensa de la Casa Blanca, Judd Deere, también negó la afirmación de Gevers y le dijo a Forbes: «Esto no es cierto en absoluto, pero no comentamos sobre los procedimientos de seguridad en torno a las cuentas de redes sociales del presidente».
Trump no fue informado del hackeo de 2023
Gevers dice que se puso en contacto con el equipo de Trump en 2023, pero luego descubrió que «Donald Trump nunca recibió nuestros correos electrónicos en 2023», dijo Vrij Nederland citando a Gevers. «Nadie le informó en ese entonces tampoco. Nunca se le informó del hecho de que tres personas de los Países Bajos intentaron informarle de manera oportuna».
Gevers logró comunicarse con el equipo de Trump esta vez. El sábado pasado, «de repente vi que se había activado la verificación de dos pasos para la cuenta», dijo Gevers, según de Volkskrant. También escuchó del Servicio Secreto de los Estados Unidos, que «gracias[ed] Gevers, diciéndole que no estaban al tanto de la fuga de seguridad», decía el artículo.
Gevers todavía está preocupado por la seguridad de las cuentas de Twitter prominentes como la de Trump. «¿Por qué es posible que alguien de una zona horaria diferente inicie sesión en una cuenta tan importante? ¿Por qué Twitter no exige mejores contraseñas? Si puedo acceder a su cuenta, entonces las naciones extranjeras también pueden hacerlo, ¿verdad? ¿Por qué ¿Las personas que se supone que deben proteger al presidente están informadas cuando alguien informa que su cuenta no es segura?» le dijo a De Volkskrant.
La carga de seguridad no recae únicamente en Twitter: los usuarios de Twitter deben tomar medidas por su cuenta para proteger sus cuentas. «Para decirlo con dureza: las personas que en el año 2023 todavía ignoran los consejos básicos sobre seguridad en línea son un peligro potencial para ellos mismos y para quienes los rodean», dijo a Volkskrant el investigador de seguridad de Secura, Matthijs Koot.
Trump podría haber tenido dificultades para creer que su cuenta fue pirateada. En un evento de campaña en Arizona el lunes, tres días después de que Gevers aparentemente pirateó su cuenta de Twitter, el presidente reclamó que «nadie es pirateado. Para ser pirateado, necesita a alguien con un coeficiente intelectual de 197 y necesita alrededor del 15 por ciento de su contraseña».
