El Director de Inteligencia Nacional de los Estados Unidos, Tulsi Gabbard, cometió el error de reutilizar una contraseña débil para varias de sus cuentas personales a lo largo de una significativa cantidad de años. Esto incluyó su correo electrónico de Gmail, así como otras cuentas esenciales como LinkedIn y Dropbox. Este acto va en contra de una de las recomendaciones más críticas en términos de ciberseguridad, que es la de no usar la misma contraseña para diferentes cuentas.
Entre 2013 y 2021, el entonces congresista Tulsi Gabbard integró varias comisiones importantes, incluida la del Comité de las Fuerzas Armadas, así como su Subcomité de Inteligencia y Operaciones Especiales, además del Comité de Asuntos Exteriores. En su papel, tuvo acceso a información altamente sensible y confidencial relacionada con los Estados Unidos.
MIRAR:El cambio climático agravará el problema mundial de la resistencia antimicrobiana
Durante ese intervalo de tiempo, se reveló que Gabbard< b> reutilizó contraseñas de bajo nivel de seguridad en sus diversas cuentas personales sobre servicios como correo electrónico y otras plataformas ‘en línea’. Esta información fue obtenida después de que medios de comunicación investigaran las contraseñas de Gabbard utilizando bases de datos de filtración en línea, elaboradas por dos empresas de inteligencia de código abierto, District4Labs y Constella Intelligence.
El análisis efectuado surgió tras descubrir que Gabbard participaba en un chat grupal en la aplicación Signal, donde se discutieron detalles sobre una operación militar en Estados Unidos, particularmente en Yemen, lo que finalmente atrajo la atención del director de la revista ‘The Atlantic’.
De acuerdo a dos compilaciones de datos filtrados hechas públicas en 2017, a las que el medio mencionado tuvo acceso, se indica que Gabbard utilizó una contraseña para su cuenta de correo electrónico, que también estaba asociada con su sitio web personal. Posteriormente, en una filtración de datos de 2019, se reveló que la misma contraseña se empleó nuevamente para su cuenta de Gmail.
Más allá de esto, otros registros que datan desde 2012 también indican que la misma contraseña figuraba en cuentas de servicios como Dropbox y LinkedIn, las cuales estaban vinculadas a la dirección de correo electrónico utilizada por Gabbard para su sitio web personal.
Además de ello, registros de filtraciones ocurridas en 2018 revelaron que la contraseña en cuestión se utilizó tanto en una cuenta de MyFitnessPal como en una cuenta del sitio web de Commerce Electronic Hotelok.
Lo más alarmante es que estos registros han estado ‘en línea’ durante años y ahora son accesibles a través de bases de datos comerciales, como lo subrayó Wired.
Esta práctica de reutilización de contraseñas contraviene uno de los principios fundamentales de seguridad en cuanto al uso de contraseñas, que es evitar utilizar la misma clave en diversas cuentas. Esto es algo que los «piratas informáticos» están muy conscientes y lo utilizan como una técnica para facilitar el robo de información y llevar a cabo otros tipos de ataques.
Los actores maliciosos suelen intentar utilizar una contraseña comprometida en múltiples cuentas y servicios relacionados con el usuario. Si el usuario ha estado reutilizando contraseñas, esto les proporciona acceso a otros servicios, lo que puede tener consecuencias muy serias.
Adicionalmente, es aconsejable cambiar las contraseñas de manera periódica, alrededor de cada 90 días, para asegurar la protección de las cuentas, revisar la seguridad y fortalecerla si fuera necesario.
Lo que resulta particularmente preocupante es que estos errores de ciberseguridad han sido cometidos por el actual Director Nacional de Inteligencia de Estados Unidos. Según el medio previamente mencionado, este puesto implica ser el principal asesor del Presidente de los Estados Unidos y del Consejo de Seguridad Nacional en asuntos de inteligencia relacionados con la seguridad del país, lo que también implica tiene acceso a información gubernamental confidencial.
Ante esta situación, la portavoz de Gabbard, Olivia Coleman, ha señalado a Wired que las filtraciones de datos mencionadas «ocurrieron hace casi 10 años» y que desde entonces, las contraseñas han sido modificadas en múltiples ocasiones.
Por otro lado, en relación a la utilización de la palabra ‘shraddha’ en la contraseña reutilizada para todas las cuentas personales mencionadas, que se vincula con la base de la ciencia de la identidad y es considerada parte de una secta, Coleman ha afirmado que el Departamento de Inteligencia Nacional nunca ha estado ni afiliado a dicha organización. «Intentar desacreditar la DNI asociándolo como miembro de una secta es un comportamiento intolerante», agregó.
