Directora de Inteligencia de Estados Unidos es víctima de hackeo por usar contraseñas débiles
Tulsi Gabbard, directora de Inteligencia Nacional de Estados Unidos, fue blanco de un hackeo que expuso sus contraseñas personales utilizadas en plataformas como Gmail, Dropbox, LinkedIn y MyFitnessPal. Lo más sorprendente es que la vulneración no se debió a un ataque sofisticado, sino al uso de contraseñas débiles y su reutilización en distintos servicios, una práctica que millones de usuarios repiten cada día.
El caso tomó relevancia no solo por la figura pública afectada, sino por lo que representa: Gabbard es la máxima responsable del sistema de inteligencia estadounidense, con supervisión directa sobre agencias como la CIA y la NSA. Y sin embargo, incurrió en errores básicos de ciberseguridad, pese a su cargo y a un salario anual de casi 3.9 millones de pesos mexicanos.
Las filtraciones que permitieron el acceso a sus cuentas provienen de brechas ocurridas entre 2012 y 2019. En ese periodo, Gabbard empleó variaciones de una misma contraseña con un patrón predecible que incluía la palabra “shraddha”, de origen sánscrito. Estas credenciales, aunque vinculadas a cuentas personales, estaban activas cuando Gabbard aún era miembro del Congreso y tenía acceso a información clasificada. Su exposición abre un abanico de riesgos que van desde el espionaje hasta posibles intentos de extorsión o ingeniería social.
El incidente también dejó al descubierto otra falla grave. De acuerdo con un informe de Wired, Gabbard participó en una conversación privada en Signal donde discutía planes militares confidenciales con funcionarios de alto nivel, incluido el secretario de Defensa Pete Hegseth. Sin embargo, por error, agregó a la charla al editor de un medio de comunicación. Esta segunda filtración agrava la preocupación por la falta de precauciones digitales en uno de los puestos más sensibles del gobierno estadounidense.
Errores que se repiten en todo el mundo
Reutilizar contraseñas o elegir combinaciones predecibles como “123456”, “password” o “qwerty123” sigue siendo una de las principales causas de hackeos a nivel global. En México, según la plataforma Nordpass, también destacan otras opciones débiles como “hola”, “pokemon” o “123123”. Estas claves pueden ser descifradas en menos de un segundo por herramientas automatizadas.
A pesar de que el incidente con Gabbard ocurrió en un contexto internacional, la lección es clara y aplicable en nuestro país: ningún rango, salario o nivel de conocimiento técnico sustituye las buenas prácticas de seguridad digital. Incluso quienes lideran las agencias más poderosas del mundo son vulnerables si descuidan aspectos tan básicos como el manejo de contraseñas.
Frente a este panorama, los expertos en ciberseguridad recomiendan adoptar medidas como el uso de contraseñas únicas y complejas, activar la autenticación de dos factores (2FA) y, en lo posible, migrar a tecnologías más seguras como las passkeys. Estas últimas permiten iniciar sesión sin necesidad de recordar claves, utilizando en su lugar métodos biométricos o dispositivos físicos, lo que reduce el riesgo de robo de credenciales.
También existen recomendaciones sencillas pero útiles, como agregar la letra “ñ” a las contraseñas. Aunque no todos los servicios la aceptan, es una forma de aumentar la complejidad para los sistemas de descifrado automatizado. Además, el uso de gestores de contraseñas confiables puede facilitar el manejo de múltiples credenciales sin comprometer la seguridad.
El caso de Gabbard funciona como un llamado de atención urgente: la ciberseguridad no depende únicamente de tecnología avanzada o de políticas gubernamentales, sino también del comportamiento individual. En un entorno digital donde cada vez hay más amenazas, la protección empieza desde las decisiones más simples. Y si ni la directora de Inteligencia de Estados Unidos está exenta de ser víctima de sus propios descuidos, todos deberíamos revisar nuestras prácticas antes de que sea tarde.
