MADRID, 7 May. (CIBERPRO) –
La directora de Inteligencia Nacional de Estados Unidos, Tulsi Gabbard, mantuvo una contraseña débil y repetida en múltiples cuentas personales a lo largo de varios años, incluyendo su correo de Gmail y perfiles en plataformas como LinkedIn y Dropbox, ignorando una de las recomendaciones más esenciales en ciberseguridad: no reutilizar contraseñas.
Entre los años 2013 y 2021, Gabbard, quien fue congresista estadounidense, formó parte del Comité de las Fuerzas Armadas, su Subcomité de Inteligencia y Operaciones Especiales, así como del Comité de Asuntos Exteriores, lo que le otorgó acceso a información delicada sobre Estados Unidos.
Durante ese mismo periodo, Gabbard empleó contraseñas de baja seguridad en sus cuentas personales, como el correo electrónico y otros servicios digitales, tal como reveló el medio Wired tras analizar las contraseñas de Gabbard a partir de bases de datos de información filtrada en línea, elaboradas por las firmas de inteligencia de código abierto District4Labs y Constella Intelligence.
Este análisis surgió tras su participación en un chat grupal en Signal, donde se filtraron accidentalmente detalles sobre una operación militar estadounidense en Yemen, que llegaron al director de la revista ‘The Atlantic’.
Según dos conjuntos de registros filtrados de 2017 a los que tuvo acceso el medio, Gabbard usó una contraseña para su cuenta de correo electrónico vinculada a su sitio web personal. Además, una filtración de 2019 indica que esa misma contraseña fue utilizada para su cuenta de Gmail.
Siguiendo esta tendencia, otros registros de 2012 muestran que la contraseña también se utilizó en cuentas de servicios como Dropbox y LinkedIn asociadas a su dirección de correo electrónico personal.
Asimismo, filtraciones de 2018 revelan que la misma contraseña se usó en una cuenta de MyFitnessPal y en la plataforma de comercio electrónico HauteLook.
Estos registros han estado disponibles en línea durante años y son accesibles a través de bases de datos comerciales, según destaca Wired.
Esta conducta infringe una de las principales pautas de seguridad en la gestión de contraseñas, que aconseja no reutilizar claves en cuentas diferentes, ya que es una estrategia común que los ‘hackers’ conocen y utilizan para facilitar el robo de información y llevar a cabo otros ataques.
Esto se debe a que, si los atacantes obtienen una contraseña de una filtración, intentan acceder a otras cuentas y servicios asociados al usuario con esa misma clave. De esta manera, si ha sido reutilizada, también podrán ingresar a los demás servicios, con las consecuencias que ello conlleva.
Además, se recomienda cambiar las contraseñas cada 90 días para mantener las cuentas seguras, verificar su fortaleza y reforzarlas si es necesario.
Aun así, es importante señalar que estos errores de seguridad han sido cometidos por la actual directora de Inteligencia Nacional de Estados Unidos, quien, por su cargo, es la principal asesora del presidente y del Consejo de Seguridad Nacional en temas de inteligencia relacionados con la seguridad nacional, teniendo acceso a información sensible del gobierno.
La portavoz de Gabbard, Olivia Coleman, aclaró en declaraciones a Wired que las filtraciones de datos mencionadas «ocurrieron hace casi 10 años» y que, desde entonces, las contraseñas han sido cambiadas en numerosas ocasiones.
En relación al uso de la palabra ‘shraddha’ en la contraseña reutilizada para todas las cuentas personales, que se vincula a la Fundación Ciencia de la Identidad, considerada parte de una secta, Coleman afirmó que el departamento de Inteligencia Nacional nunca ha estado ni está asociado a esa organización. «Intentar desacreditar al DNI acusándolo de ser parte de una secta es un comportamiento intolerante», concluyó.
