Si creías que los altos cargos de inteligencia en EE. UU. estaban blindados digitalmente, te presento a Tulsi Gabbard, actual directora de inteligencia nacional y reincidente usuaria de una misma y patéticamente débil contraseña durante años. Sí, has leído bien: la máxima responsable de la seguridad de toda la inteligencia estadounidense cayó en el pecado digital más básico. ¿El término clave? “Shraddha”. Místico. Espiritual. Ridículamente inseguro.
Contraseña única, fallo múltiple
Gabbard no solo reutilizó esta palabra como llave para varias cuentas, sino que lo hizo en servicios tan distintos como Gmail, Dropbox, LinkedIn, MyFitnessPal, y hasta en un e-commerce que ya ni existe (HauteLook, RIP). Los registros de estas brechas han estado pululando por bases de datos públicas desde hace años. No es exactamente top secret.
Y aunque no hay pruebas de que usara esta contraseña en sistemas gubernamentales, la sola idea de que alguien con acceso a los secretos más delicados del país no sepa lo que es un gestor de contraseñas ya da vergüenza ajena.
El elefante espiritual en la sala
¿Por qué “shraddha”? Porque, según antiguos miembros de la Science of Identity Foundation, una organización tildada de secta con vínculos al movimiento Hare Krishna, ese sería el nombre espiritual de Gabbard: Shraddha Dasi. ¿Coincidencia? Bueno, si uno cree en las casualidades, que tire el primer rosario.
Su equipo ha gritado “hindufobia” a todo aquel que se atreve a cuestionar este detalle. ¿Pero qué es más preocupante: que los medios relacionen su contraseña con un culto o que esa contraseña haya estado expuesta en bases de datos de hackers desde 2012?
Una llamada perdida a la higiene digital
Gabbard es ahora responsable de supervisar a la CIA, la NSA y el resto del alphabet soup del espionaje gringo. ¿Y sus prácticas digitales? Peor que las de tu cuñado que sigue usando “Barcelona1992”.
La CISA (la agencia de ciberseguridad de EE. UU., por si acaso Gabbard no la conoce) recomienda usar contraseñas únicas y complejas, generadas y guardadas con un gestor. Ah, y cambiarlas cada cierto tiempo. Pro tips, Tulsi.
Lo que nadie te cuenta sobre esto
-
Los combolists que delatan estas metidas de pata son fáciles de consultar para cualquier ciberdelincuente que pague una suscripción. No se necesita ser Snowden para encontrarlos.
-
La falta de consecuencias reales es el mensaje más tóxico: si tú o yo filtramos credenciales con una contraseña “espiritual”, nos despiden. Gabbard, en cambio, supervisa 100 mil millones de dólares en inteligencia.
-
La defensa con religiosidad es una vieja táctica para desviar la atención. Pero aquí el tema no es “hindufobia”, sino ciberseguridad básica.
Conclusión clara y sin incienso
Tulsi Gabbard ha demostrado que puedes llegar a lo más alto del aparato de inteligencia de EE. UU. sin saber lo más básico sobre seguridad digital. No importa cuántas veces hayan cambiado esas contraseñas desde entonces: el hecho de que esto ocurriera durante años, mientras tenía acceso a información delicada, debería ser motivo de dimisión inmediata. Pero no, aquí estamos: la misma señora que cree que Assad no es el enemigo, creyó también que “shraddha” era una contraseña segura.
0 Comentarios