Tal vez muchos pensarán que solo alguien con amplios conocimientos informáticos podría acceder a la cuenta de nada más y nada menos que el CEO de Twitter, pero lo cierto es que la técnica de hacking utilizada no es tan novedosa ni compleja.
El pasado viernes 30 de agosto un grupo de hackers se hizo con la cuenta de Jack Dorsey, el CEO de Twitter, desde donde empezaron a enviar mensajes con contenido racial. Aunque en su momento se dio a conocer el nombre del grupo que hackeó la cuenta del ejecutivo, hasta ahora se conoce la técnica utilizada, y para sorpresa de muchos, esta es una comúnmente utilizada y tan común como el simple intercambio de SIM o el número de télefono del usuario.
“Terriblemente simple”
Como lo define The Verge, la técnica del intercambio de SIM es terriblemente simple, una técnica que consiste en acceder o intercambiar el número telefónico del usuario para acceder a otra aplicación.
El grupo de hackers Chuckling Squad utilizó el servicio de mensajería Cloudhopper de Twitter, que permite el envío de mensajes ‘text-to-tweet’, es decir que con solo enviar un mensaje de texto a un código como número de teléfono, los usuarios pueden tuitear en su cuenta de Twitter vinculada con el número telefónico.
Esta técnica es muy utilizada para las personas que quieren ahorrar datos o simplemente no cuenta con la aplicación móvil de Twitter. Pero como podemos ver, este simple movimiento podría dejar expuestos a muchos usuarios.
¿Cómo obtener el número del CEO de Twitter?
El equipo de comunicaciones de Twitter notificó que el número telefónico asociado a la cuenta de Jack Dorsey fue comprometido debido a una “supervisión de seguridad” por parte del proveedor de telefonía móvil.
Al parecer esta pequeña supervisión permitió que terceros accedieran a la cuenta de Dorsey sin autorización, para posteriormente enviar tuits desde mensajes de texto.
Aunque la compañía resolvió el fallo 15 minutos después de lo sucedido, esto ocasionó que un descontento y preocupación entre los usuarios, ya que podemos ver cómo se puede comprometer nuestra privacidad al obtener una información tan básica como nuestro número telefónico.
Cabe destacar que no es la primera vez que el grupo de hackers practica esta técnica maliciosa para acceder a cuentas en otras plataformas, pero esto no evita pensar que Twitter realmente necesita fortalecer sus métodos de seguridad y más si se trata de la cuenta del CEO de la compañía.