La víctima, en esta ocasión, el sanchista presidente de RTVE.
El jueves 7 de mayo, alrededor de las 17:30 horas, alguien con acceso a la cuenta de X de José Pablo López, presidente de RTVE, decidió que el perfil del máximo responsable de la radiotelevisión pública española quedaba mejor con una foto de Elon Musk abrazando a R2-D2 que con la imagen institucional del cargo.
El hacker cambió la foto de perfil por esa imagen del fundador de SpaceX y Tesla, modificó el nombre de la cuenta a «X-01» y el usuario a «Musk2rd», y publicó dos mensajes: una imagen con un hashtag y un vídeo en que Sam Altman entrevista a Musk sobre «construir el futuro», extraído del canal Y Combinator. Las publicaciones anteriores de López permanecieron intactas. La cuenta aparece ahora suspendida o trasladada: al intentar acceder, X muestra el mensaje «Esta cuenta no existe».
RTVE no ha emitido ningún comunicado al respecto.
El cargo que hace el hackeo especialmente llamativo
José Pablo López no es un usuario cualquiera de X. Es el presidente del ente público de radio y televisión más importante de España, nombrado directamente por Pedro Sánchez en 2023. Es el máximo responsable de TVE, RNE y todos los canales y servicios del grupo público, con un presupuesto de más de 1.000 millones de euros anuales y una plantilla de miles de trabajadores.
Que la cuenta oficial de ese cargo sea hackeada con aparente facilidad y convertida durante horas en un homenaje a Musk tiene una dimensión que va más allá de la anécdota de ciberseguridad. Es el equivalente digital de entrar al despacho del presidente de la televisión pública y cambiar todos los cuadros por pósters del hombre que precisamente ha convertido la red social que gestiona en el altavoz de las ideas que López y el Gobierno que lo nombró consideran más contrarias a las suyas.
La ironía es demasiado obvia para ser casual. La sensación que transmite el hackeo no es la de un ataque sofisticado con motivación económica sino la de alguien que quería, sencillamente, cachondearse del presidente de RTVE ante sus miles de seguidores. Y lo consiguió durante horas.
José Pablo López nació en 1976 y ha construido su carrera navegando entre cadenas privadas y públicas con una adaptabilidad que sus críticos describen con menos amabilidad. Empezó en Antena 3 como productor, ascendió a director de informativos, se trasladó a Telecinco en 2012 donde creó programas como El programa de Ana Rosa, llegó a RTVE en 2018 como director de informativos y fue nombrado presidente del ente en 2023 por Sánchez.
Sus detractores lo califican de «sanchista» y le acusan de politizar la televisión pública con una intensidad que habría sonrojado incluso a sus predecesores más militantes. Entre sus episodios más recordados está el debate electoral de 2024 que sufrió fallos técnicos que redujeron la audiencia al 15%, y el estreno fallido del programa Se nos ha ido de las manos en La 1, que López había reposteado en su cuenta justo antes de que el hacker la convirtiera en tributo a Musk.
El nombramiento de López por parte de Sánchez es precisamente el tipo de designación que el informe del Parlamento Europeo sobre el Estado de Derecho en España señala como problemática: la gobernanza de RTVE en un contexto de alta polarización política que compromete su independencia informativa.
Cómo ocurrió y qué vulnerabilidades expone
Los hackeos de este tipo suelen producirse por una combinación de métodos relativamente básicos: phishing (correos que simulan ser de la plataforma para robar credenciales), reutilización de contraseñas en múltiples servicios o ausencia de autenticación en dos pasos (2FA).
X dispone de sistemas de inteligencia artificial que detectan patrones inusuales en los inicios de sesión y cambios drásticos en los perfiles. Según informes de BBC y Wired, los algoritmos de machine learning bloquean hasta el 99% de los intentos automatizados. Pero un ataque dirigido mediante phishing o credenciales débiles puede sortear esas defensas.
La plataforma ofrece un formulario de recuperación que requiere usuario, correo vinculado, última fecha de acceso y verificación de identidad. López o su equipo de comunicación tendrán que recorrer ese proceso para recuperar el control de una cuenta que, mientras tanto, sigue mostrando a Musk abrazando a R2-D2 donde debería estar el presidente de RTVE.
El detalle más irónico de todo el asunto: Elon Musk, el hombre cuya imagen adorna ahora el perfil hackeado, es el propietario de la plataforma en que ocurrió el hackeo y el impulsor de las herramientas de inteligencia artificial que supuestamente deberían haberlo impedido.
El presidente de la televisión pública española, nombrado por el Gobierno para garantizar una información de calidad a los ciudadanos, no tenía activada la verificación en dos pasos. O alguien encontró la forma de saltársela.
En cualquier caso, el hacker consiguió lo que buscaba: que miles de personas vieran al presidente de RTVE con el perfil convertido en fan page de Musk durante horas. Si el objetivo era el ridículo, la misión se cumplió con creces.
