El objetivo de los departamentos de inteligencia de un país es proteger a la nación de posibles acciones malintencionadas de ciberdelincuentes, pero ese propósito se ve comprometido cuando sus directivos son los que terminan por ser víctimas de hackeos. Esto es exactamente lo que le sucedió a Tulsi Gabbard, directora de Inteligencia Nacional de Estados Unidos.
El problema inició con una filtración de contraseñas proveniente de brechas de seguridad ocurridas entre 2012 y 2019. En ellas, quedó en evidencia que la directora de inteligencia estadounidense reutilizó la misma contraseña débil para sus perfiles en Gmail, Dropbox, MyFitnessPal y LinkedIn, entre otros servicios.
Las cuentas afectadas eran las que Gabbard utilizaba cuando aún tenía acceso a información sensible del Congreso de Estados Unidos. El incidente demuestra una necesidad imperiosa: usar contraseñas más fuertes y dejar de reutilizar claves en diferentes plataformas, una práctica que permite a los atacantes acceder a múltiples servicios con una sola filtración.
Lo irónico no es solo que la vulnerada fuera la directora de inteligencia nacional, quien ahora supervisa a la CIA, la NSA y otros servicios de inteligencia, sino que ni siquiera ella seguía las prácticas básicas de ciberseguridad en sus cuentas personales, a pesar de cobrar casi 3.9 millones de pesos anuales.
Passkeys o 2FA: las soluciones que pudieron evitar el hackeo
Este es un problema que, según han indicado empresas y expertos en tecnología, se puede solucionar con procesos de autenticación de dos factores (2FA) o con tecnologías más recientes como las passkeys. Estas proporcionan protección adicional frente a ataques e intentos de suplantación.
Las passkeys, por ejemplo, utilizan códigos PIN o autenticación biométrica, métodos que han demostrado ser más seguros que las contraseñas tradicionales. Además de proteger contra el phishing, también evitan el uso de credenciales en sitios web clonados maliciosos.
Lamentablemente, como indica el reporte original de Wired, las contraseñas filtradas no fueron el único fallo de seguridad de Gabbard. También fue protagonista de una polémica por una conversación expuesta en Signal, donde discutía planes militares clasificados con el jefe del Pentágono, Pete Hegseth, el vicepresidente J.D. Vance y otros funcionarios de alto nivel. La filtración ocurrió porque invitó accidentalmente a la conversación a Jeff Goldberg, editor del medio The Atlantic.
Las contraseñas más comunes y vulnerables
Según Nordpass, algunas de las contraseñas más utilizadas por los usuarios en internet son “123456” o “123456789”. Estas claves tardan menos de un segundo en ser descifradas por los atacantes, al igual que otras como “qwerty123” o “password”.
Este es un comportamiento que se repite en México, de acuerdo con la plataforma. El país también tiene entre las más populares y vulnerables otras como “hola”, “pokemon” o “123123”.
Para solucionarlo, si no se quiere usar una plataforma específica, hay formas de mejorar las claves. Varios expertos en ciberseguridad indican que simplemente agregar la letra “ñ” puede reforzar la seguridad, aunque esta opción tiene la limitante de que no todos los servicios la admiten.
Cortesía de Xataka
Dejanos un comentario: