Cómo hundir Wall Street con sólo 140 caracteres

Un tuit tiene mucho poder, como ha quedado en evidencia esta semana. La cuenta de Twitter de la agencia estadounidense Associated Press (AP) fue hackeada y publicó un mensaje en el que avisaba sobre dos explosiones en la Casa Blanca y afirmaba que Barack Obama estaba herido. En apenas tres minutos Wall Street se hundió, una caída que se traduce en la pérdida de unos 136.500 millones de dólares para los inversores en la Bolsa de Nueva York. Es el último ejemplo, y el más costoso, del peligro que tiene el pirateo de cuentas oficiales en Twitter, una red social que ha revolucionado el mundo de la comunicación.

La importancia del tuit falso se ha agravado por el hecho de que una semana antes, tras el atentado de Boston, ya se había puesto en duda la fiabilidad de Twitter como fuente de información. Durante la confusión que hubo en las horas que siguieron a las explosiones en Boston, se difundió un mensaje en el que se señalaba como sospechoso a una persona que nada tenía que ver con la colocación de los artefactos, como se descubrió más tarde.

“Después de lo sucedido en Boston todo el mundo estaba intentando llegar a una conclusión sobre dónde encaja Twitter dentro del ciclo comunicativo, explica un consultor de la compañía de seguridad online Edgeware, Steve Brunetto. “La red social tenía la oportunidad de legitimarse como un jugador real en ese ciclo, pero las expectativas se deshacen cada vez que se cuestiona que uno no se puede creer lo que se lee en ella”, añade en declaraciones a Reuters. No es de la misma opinión Óscar Hormigos, fundador de The App Date, que cree que estos tropezones se quedarán en una anécdota y les harán madurar y mejorar.

"Es un medio relativamente joven que tiene mucho margen de desarrollo y que todavía permite muchos atajos en temas como la seguridad, pero que nadie dude de que se consolidará", apunta Hormigos, quien destaca la movilidad como clave del éxito: "La fuerza de esta plataforma está en la posibilidad de utilizarla desde los dispositivos móviles. El hecho de que cualquiera, en cualquier lugar y en cualquier momento pueda enviar y recibir información es lo que le hace tan singular". 

Ataques que mueven el precio del petróleo 

AP ha sido la última víctima, pero antes de que su cuenta fuese pirateada, ya habían sufrido ataques similares, entre otras, la emisora estadounidense National Public Radio y el programa 60 minutos de la cadena CBS. Dos de las cuentas de Reuters (@ReutersTech y @ReutersME) también fueron pirateadas y a través de ellas se publicaron varios tuits falsos en agosto de 2012 relacionados con la guerra en Siria. Por otra parte, el pasado lunes la agencia informó de que había despedido a Matthew Keys, subeditor de redes sociales de la compañía, que había sido acusado en marzo por un gran jurado federal de tres delitos por ayudar a miembros de Anonymus a entrar en el sistema informático del diario Tribune. A esta acusación se le suma el hecho de que Keys también cubrió la noticia de las bombas en el maratón de Boston y tuiteó información policial que terminó siendo incorrecta.

En agosto de 2012 un periodista italiano, Tommasso Debenedetti, creó una cuenta falsa en Twitter al embajador ruso en Damasco y lanzó un tuit en el que aseguraba que el presidente de Siria, Basar Al-Assad, había sido asesinado. Este mensaje provocó fluctuaciones en los mercados de petróleo, según destaca en un artículo la cadena CNN. En concreto, y según los datos que recogía el blog ZeroHedge, el crudo estadounidense WTI subió más de un dólar tras conocerse la noticia. Este periodista ya había anunciado en la red social la muerte del Papa y la de Fidel Castro y creó cuentas falsas de Cristóbal Montoro, ministro de Hacienda, y de Luis de Guindos, ministro de Economía.

Debenedetti aseguró que había emitido estos mensajes falsos para demostrar lo poco fiables que son las redes sociales para informarse: El periodista italiano ha afirmado: "Lo hago como un juego, para que la gente comprenda que las redes sociales son propicias al engaño y a la comunicación fraudulenta. Es importante demostrar que las personalidades son fáciles de suplantar".

Cómo crear tuits falso

Con el hackeo de la cuenta de Associated Press (AP) la seguridad de Twitter ha quedado retratada y ha hecho reaccionar a sus responsables, que han marcado como "prioridad" evaluar y mejorar este aspecto. La red social ya trabaja en fortalecer los mecanismos de seguridad que dan acceso a sus cuentas a través de un sistema de doble contraseña, según informó la revista Wired.  

Hasta que la nueva medida se ponga en marcha Twitter sigue siendo un caramelo tanto para los hackers profesionales como para el usuario medio, que sólo tendrá que visitar páginas como Lemmetweetthatforyou, un portal gratuito que permite crear tuits falsos en unos segundos: se elige el usuario, se escribe el mensaje y listo. La web se encarga de tomar prestado el avatar y el fondo de la cuenta pirateada. Además, el tuit se podrá compartir y retuitear.

Además, no hay que bucear mucho por Internet para localizar tutoriales que explican paso a paso cómo apropiarse de perfiles ajenos. Muchas facilidades y poca seguridad, una combinación que ya ha puesto en jaque a medios de comunicación y hasta al mismísimo parqué neoyorquino. Veremos quién es el siguiente en sufrir el poder y la vulnerabilidad de Twitter.