La directora de Inteligencia Nacional de Estados Unidos, Tulsi Gabbard, reutilizó una misma contraseña de seguridad débil en varias de sus cuentas personales durante años, incluido su correo electrónico de Gmail y otras cuentas asociadas como LinkedIn o Dropbox, eludiendo así una de las recomendaciones de ciberseguridad más importantes, como es no reutilizar las mismas claves para varias cuentas.

Durante un periodo comprendido entre los años 2013 y 2021, la entonces congresista estadounidense Tulsi Gabbard formó parte del Comité de las Fuerzas Armadas, su Subcomité de Inteligencia y Operaciones Especiales y el Comité de Asuntos Exteriores, por lo que tuvo acceso a información confidencial sobre Estados Unidos.

MIRA:El cambio climático agravará el problema mundial de la resistencia a los antimicrobianos

A lo largo de ese mismo periodo, Gabbard reutilizó contraseñas de un bajo nivel de seguridad en sus cuentas personales de servicios como el correo electrónico u otras cuentas ‘online’, tal y como ha podido conocer el medio Wired tras encontrar y analizar las contraseñas de Gabbard a través de bases de datos de material filtrado ‘online’, que han sido creadas por las firmas de inteligencia de código abierto District4Labs y Constella Intelligence.

Este análisis se ha llevado a cabo tras conocer la participación de Gabbard en un chat grupal de la red social Signal, donde se compartieron involuntariamente detalles sobre una operación militar de Estados Unidos en Yemen, que acabaron llegando al director de la revista ‘The Atlantic’.

Así, según dos recopilaciones de registros filtrados publicados en 2017, a los que ha tenido acceso el medio citado, Gabbard utilizó una contraseña para su cuenta de correo electrónico asociada a su sitio web personal. Asimismo, según una filtración publicada en 2019, esa misma contraseña también se utilizó para su cuenta de Gmail.

Siguiendo esta línea, en base a otros registros que se remontan a 2012, la contraseña también aparece para cuentas de servicios como Dropbox y LinkedIn asociadas con la dirección de correo electrónico que Gabbard utiliza para su sitio web personal.

Igualmente, registros de filtraciones producidas en 2018 detallan que la contraseña en cuestión se utilizó además en una cuenta de MyFitnessPal y en una cuenta del entonces sitio web de comercio electrónico HauteLook.

Estos registros han estado disponibles ‘online’ durante años y, actualmente, son accesibles en bases de datos comerciales, según ha subrayado Wired.

Esta práctica contraviene una de las principales recomendaciones de seguridad a la hora de utilizar contraseñas, como es evitar reutilizar claves para varias cuentas diferentes, puesto que es un truco bastante habitual del que los ‘hackers’ están al tanto y, lo utilizan a su favor para agilizar el robo de información y perpetrar otro tipo de ataques.

Esto se debe a que, si los actores maliciosos se hacen con una contraseña en una filtración, prueban a utilizar esa misma clave en el resto de cuentas y servicios vinculados con el usuario. De esta forma, en caso de que se haya reutilizado, también tendrán acceso al resto de servicios, con las posibles consecuencias que ello conlleva.

Además, también es recomendable cambiar periódicamente las contraseñas en periodos de alrededor de 90 días, para mantener las cuentas protegidas, comprobar su seguridad y reforzarla en caso de que sea necesario.

Sin embargo, se ha de tener en cuenta que este tipo de errores de ciberseguridad se han llevado a cabo por parte de la actual directora de Inteligencia Nacional de Estados Unidos que, por estatuto, y según señala el medio citado, es la principal asesora del presidente de Estados Unidos y del Consejo de Seguridad Nacional en asuntos de inteligencia relacionados con la seguridad estadounidense, por lo que además tiene acceso a información sensible del gobierno.

Al respecto, la portavoz de Gabbard, Olivia Coleman, ha detallado en declaraciones a Wired que las filtraciones de datos comentadas “ocurrieron hace casi 10 años” y que, desde entonces, las contraseñas se han cambiado varias veces.

Por otra parte, respecto al uso de la palabra ‘shraddha’ en la contraseña reutilizada para todas las cuentas personales mencionadas, que se asocia a la Fundación Ciencia de la Identidad -considerada parte de una secta-, Coleman ha sentenciado que el departamento de Inteligencia Nacional nunca ha estado ni está afiliado a esa organización. “Intentar desprestigiar al DNI tachándolo de miembro de una secta es un comportamiento intolerante”, ha apostillado.