Tulsi Gabbard reutilizó la misma contraseña débil en varias cuentas durante años

Tulsi Gabbard, directora de inteligencia nacional, usó la misma contraseña fácil de descifrar para diferentes cuentas en línea durante años, según registros filtrados revisados ​​por WIRED. Tras su participación en un chat grupal de Signal , donde compartió involuntariamente detalles sensibles de una operación militar con un periodista, la revelación plantea nuevas preguntas sobre las prácticas de seguridad de la jefa de espionaje estadounidense.

WIRED revisó las contraseñas de Gabbard utilizando bases de datos de material filtrado en línea, creadas por las firmas de inteligencia de código abierto District4Labs y Constella Intelligence. Gabbard sirvió en el Congreso de 2013 a 2021, periodo durante el cual formó parte del Comité de las Fuerzas Armadas, su Subcomité de Inteligencia y Operaciones Especiales y el Comité de Asuntos Exteriores, lo que le dio acceso a información confidencial. El material de las filtraciones muestra que, durante parte de este período, utilizó la misma contraseña en varias direcciones de correo electrónico y cuentas en línea, contraviniendo lasbuenas prácticas de seguridad en línea. (No hay indicios de que usara la contraseña en cuentas gubernamentales).

Dos recopilaciones de registros filtrados, publicadas en 2017 (pero filtradas en una fecha anterior desconocida), conocidas como "combolistas", revelan una contraseña utilizada para una cuenta de correo electrónico asociada a su sitio web personal . Esa misma contraseña, según una lista combinada publicada en 2019, se utilizó para su cuenta de Gmail. Esa misma contraseña se utilizó, según registros que datan de 2012, para las cuentas de Dropbox y LinkedIn asociadas con la dirección de correo electrónico vinculada a su sitio web personal. Según registros que datan de filtraciones de 2018, también la utilizó en una cuenta de MyFitnessPal asociada a una dirección de correo electrónico de me.com y en una cuenta de HauteLook, un sitio de comercio electrónico ahora desaparecido, entonces propiedad de Nordstrom.

Los registros de estas infracciones han estado disponibles en línea durante años y son accesibles en bases de datos comerciales.

La contraseña asociada a todas las cuentas en cuestión incluye la palabra "shraddha", que parece tener un significado personal para Gabbard: a principios de este año, The Wall Street Journal informó que había sido iniciada en la Fundación Ciencia de la Identidad, una rama del movimiento Hare Krishna en el que supuestamente nació y a la que sus antiguos miembros han acusado de ser una secta. Varios antiguos seguidores declararon al Journal que creen que Gabbard recibió el nombre de "Shraddha Dasi" cuando supuestamente fue recibida en el grupo. La subjefa de gabinete de Gabbard, Alexa Henning, respondió a las preguntas del Journal en ese momento publicándolas en X y acusando a los medios de comunicación de difundir "difamaciones hindufóbicas y otras mentiras".

“Las filtraciones de datos a las que se refiere ocurrieron hace casi 10 años, y las contraseñas han cambiado varias veces desde entonces”, escribió Olivia Coleman, portavoz de Gabbard, en respuesta a preguntas de WIRED. “Como nuestro subjefe de gabinete ya ha dejado claro en varias ocasiones, el DNI nunca ha estado ni está afiliado a esa organización. Intentar desprestigiar al DNI tachándolo de miembro de una secta es un comportamiento intolerante”.

“Se toman nota de tus mentiras intolerantes y difamaciones contra un miembro del gabinete, así como de tu historia que fomenta la hindufobia”, escribió Henning en respuesta a una pregunta posterior sobre la probabilidad de que la contraseña de Gabbard contuviera el mismo nombre con el que supuestamente ingresó a la Fundación para la Ciencia de la Identidad, dado que ella niega haber estado afiliada al grupo. “Esto se litigó a fondo durante su audiencia de confirmación, así que felicitaciones por llegar con aproximadamente seis meses de retraso a esta noticia. ¡Excelente trabajo!”.

Science of Identity no respondió a una solicitud de comentarios.

Los expertos en seguridad aconsejan no usar nunca la misma contraseña en diferentes cuentas, precisamente porque es algo que se hace con frecuencia. Si se revela la contraseña de una cuenta durante una filtración, los hackers suelen intentar usarla para acceder a otras cuentas controladas por la misma persona. Reutilizar contraseñas es especialmente peligroso con el correo electrónico, ya que una cuenta comprometida puede utilizarse para restablecer las credenciales de otras cuentas o sistemas.

La Agencia de Seguridad e Infraestructura Cibernética, la máxima autoridad del gobierno de Estados Unidos en materia de seguridad digital,recomienda al público utilizar un administrador de contraseñas para generar una contraseña diferente de al menos 16 caracteres, compuesta por cadenas aleatorias de números, letras y símbolos en mayúsculas y minúsculas o al menos cuatro palabras no relacionadas, para cada cuenta que utilicen.

Como directora de inteligencia nacional, Gabbard supervisa las18 organizaciones que componen la comunidad de inteligencia estadounidense, incluyendo la Agencia Central de Inteligencia y la Agencia de Seguridad Nacional, y su presupuesto de aproximadamente $100 mil millones . Por estatuto , ella es la principal asesora del presidente y del Consejo de Seguridad Nacional en asuntos de inteligencia relacionados con la seguridad nacional, y por lo tanto está encargada de mantener la seguridad de gran parte de la información más sensible en el gobierno. El Comité Nacional Demócrata, citando una declaración de 2019 de que el dictador sirio Bashar al-Assad "no era el enemigo de Estados Unidos", informes de prensa sobre el apoyo que ha recibido de los medios estatales rusos y sus vínculos con "teóricos de la conspiración", ha caracterizado a Gabbard como una "amenaza directa a nuestra seguridad nacional".

Gabbard abordó estas críticas durante sus audiencias de confirmación en el Senado en enero.

“Quienes se oponen a mi nominación insinúan que soy leal a algo o alguien distinto a Dios, a mi propia conciencia y a la Constitución de Estados Unidos, acusándome de ser una marioneta de Trump, de Putin, de Assad, de un gurú, de Modi, sin reconocer lo absurdo de ser simultáneamente la marioneta de cinco titiriteros diferentes”, dijo. “Lo que realmente inquieta a mis oponentes políticos es que me niego a ser su marioneta”.