Donald Trump, el ya presidente de Estados Unidos, está corriendo el mismo riesgo que el que corrió Hillary Clinton al utilizar un servicio de emails privado antes que uno del gobierno, a pesar de haberse burlado reiteradamente de Clinton y de Podesta en sus mítines. Los servicios privados de email no tienen las mismas medidas de seguridad que los servicios gestionados por el gobierno, y por tanto son susceptibles de que empresas privadas o hackers puedan acceder a su contenido, tal y como ocurrió con el inseguro servidor que utilizaban los Clinton para gestionar sus emails.
Gmail y cuentas privadas para gestionar Twitter
Hace unos días se reveló que Donald Trump utilizaba aún en el cargo su antiguo teléfono Android, un Samsung Galaxy S3, cuya última actualización de software fue a Android Jelly Bean 4.3, y que no ha recibido parches de seguridad desde hace ya más de tres años. Ahora, un hacker llamado @WauchulaGhost ha revelado que la cuenta de @POTUS de Donald Trump, con 14,4 millones de seguidores actualmente, utiliza una cuenta de Gmail.
Este usuario tiene en su historial haber hackeado 500 cuentas de Twitter de ISIS, y aseguró que no va a hackear la del 45º presidente de los Estados Unidos, sino que simplemente quería dar el aviso mediático de que están utilizando una cuenta insegura, ya que con sólo saber la dirección se puede intentar hackear el correo electrónico, y de esa manera ganar acceso total a sus emails y a la cuenta de Twitter.
WauchulaGhost 👻@WauchulaGhostMorning World. Question for the day is «Is gmail Gov approved?» Off to work, have a Great Day & Sail Safe! @POTUS #GhostOfNoNation https://t.co/dYFHlLMwlw26 de enero, 2017 • 14:22
146
20
En el día de ayer la Casa Blanca recibió el aviso, y al parecer ya han cambiado las direcciones de correo electrónico asociadas a las cuentas de Twitter. Sí, decimos cuentas de Twitter porque la de la primera dama Melania Trump, @FLOTUS, y la del vicepresidente Mike Pence, @VP, también estaban asociadas a una cuenta no gubernamental. A pesar de esto, parece que de momento sólo la cuenta personal de Donald Trump utiliza autenticación en dos pasos, mientras que la de @POTUS todavía no. Dan Scavino, su encargado de redes sociales, utiliza una cuenta bajo el dominio personal de Donald Trump, siendo esta la más insegura de todas.
WauchulaGhost 👻@WauchulaGhostChange your emails & Fix Settings.
@FLOTUS
trumpmelania2017@gmail.com
@PressSec
PressSec2017@gmail.com
@DanScavino
dscavino@donaldtrump.com https://t.co/YLD4edBoOn24 de enero, 2017 • 05:03
238
31
Un Galaxy S3, demasiado inseguro en 2017
A pesar de este cambio, el teléfono que todavía está utilizando Donald Trump es a todas luces inseguro. Un Galaxy S3 no cumple los requisitos de protección que necesita un presidente, ya que tiene decenas de vulnerabilidades no parcheadas. Una versión recortada del Galaxy S4 fue lo que estuvo utilizando Obama durante varios años, tal y como recogimos el pasado verano, y que estaba preparada para ser impenetrable.
Toda esta información llegó pocas horas después de que el secretario de Prensa Sean Spice publicará en Twitter su propia contraseña por error, tal y como recogieron nuestros compañeros de ADSLZone LAB en el día de ayer. Spicer publicó dos veces la contraseña por error en dos días distintos.
En definitiva, el gobierno de Trump no comienza con buen pie su presencia en Internet y redes sociales. Si siguen descuidando su ciberseguridad de esta manera, seguro que en los próximos meses vamos a ver noticias referentes a hackeos relacionados con los nuevos inquilinos de la Casa Blanca.