Por qué no deben usar los políticos sus cuentas personales de correo

fqueliz · #1 (**permalink**) 19/09/2008, 20:20

En algún momento del martes, un hacker desconocido consiguió acceder a [email protected], una cuenta de correo electrónico que Sarah Palin había estado usando en Alaska para cuestiones personales y, probablemente, también estatales.
Sarah Palin

El hacker envió la contraseña del e-mail al grupo /b/ de 4Chan, un sitio web de debate conocido como un santuario de los "trolls" en la web; durante un corto rato, Palin fue un libro abierto. Los lectores de 4Chan arramblaron con su bandeja de entrada, guardando copias de pantalla de su correspondencia con amigos y partidarios, una lista de sus contactos frecuentes y fotos de su familia. Entonces, un buen samaritano reseteó la contraseña de la cuenta, activando un dispositivo de seguridad de Yahoo que alertó a Palin del asalto. Poco después, [email protected] para visualizarla y otra cuenta que la gobernadora, supuestamente, había usado para llevar asuntos oficiales, fueron borradas de Yahoo.

Gawker ha subido a la red unas cuantas copias de pantalla de los mensajes encontrados en la cuenta de Palin; no revelan nada perjudicial para la gobernadora, excepto su tendencia a escribir TODO EN MAYÚSCULA ("¿Quiere que alguien SE OPONGA a la cuestión de la vida en el Congreso?", le escribió Palin al Teniente Gobernador de Alaska, Sean Pamell.). En una declaración enviada el miércoles a la prensa, los responsables de campaña de McCain calificaban el incidente de "vergonzosa intromisión en la intimidad de la gobernadora y hecho delictivo".

Pero el ataque a Yahoo suscita unas cuantas dudas sobre los hábitos de uso del email por parte de Sarah Palin. ¿Por qué estaba usando Yahoo? Sus detractores dicen que se había quedado con una página de Karl Rove, a quien se le había ocurrido la idea de usar una dirección de correo electrónico al margen del sitio oficial para confundir a los investigadores de sus actividades en la Administración Bush. (En 2007, la Casa Blanca admitió que Rove y otros altos funcionarios habían utilizado direcciones del Comité Republicano Nacional para parte de su correspondencia; por consiguiente, la Casa Blanca aseguró que no podía rastrear un tesoro de mensajes de correo electrónico solicitado por investigadores del Congreso que estaban inspeccionando las sospechosas destituciones de fiscales en EE UU.)

La política de email de Palin revela, en efecto, cierta inclinación al secretismo típica de Rove, o tal vez de Cheney. El New York Times informó el pasado domingo de que, poco tiempo después de acceder a su cargo, los asesores de Palin consideraron las posibles ventajas de usar cuentas privadas de correo electrónico, habiendo apuntado uno de ellos que los mensajes enviados al BlackBerry de Palin "serían confidenciales y no podrían ser objeto de registro por orden judicial". En junio, Andrée McLeod, un activista republicano de Alaska, cursó una solicitud de acceso a documentos públicos, consistentes en las copias de todos los mensajes que se habían intercambiado dos asesores de Palin, Ivy Frye y Frank Bailey (McLeod sospechaba que habían vulnerado diversas normas éticas). La oficina de Palin presentó cuatro cajas con correos electrónicos, pero se negó a desvelar el contenido de otros 1.000 mensajes, amparándose en el "privilegio ejecutivo".

Más allá de las tácticas al estilo Rove, el episodio del hacker del miércoles demuestra que es bastante bobo llevar asuntos de Estado en Yahoo. Es cierto que todas las direcciones de email son vulnerables al ataque de un hacker. Pero Yahoo es una presa codiciada —mucha gente pasa mucho tiempo intentando reventar las cuentas de Yahoo—. Basta hacer una búsqueda rápida de "hack yahoo" para encontrarse con una miríada de métodos de ataque. Probablemente, el sistema de correo electrónico privado de Alaska no incluye la función "¿Has olvidado tu contraseña?". Yahoo, por supuesto, la tiene, y esa función constituye una vía clave de acceso para los hackers. El mecanismo de la contraseña olvidada es aun más vulnerable en el caso de direcciones que pertenecen a personajes públicos, como Palin. Cuando te olvidas de tu dirección de correo, Yahoo te hace una "pregunta de prueba" para verificar tu identidad antes de proporcionarte la contraseña. Como sabemos muchas cosas sobre Palin, (los nombres de sus hijos, el deporte favorito de su marido, su fecha de nacimiento), es posible que la pregunta de prueba no haya sido una dura prueba para el hacker. De hecho, éste fue el caso en el ataque al teléfono móvil de otra celebridad, sucedido recientemente: hackearon el teléfono móvil de Paris Hilton porque el ladrón sabía que su perro Chihuahua se llamaba Tinkerbell.

Seguramente, Palin no será la última personalidad política a la que le hackeen su email. Hasta ahora, esto ha sido infrecuente porque los políticos gordos no envían correos electrónicos —a pesar de haber inventado el BlackBerry, McCain se abstiene de enviar correos, como también George W. Bush y Bill Clinton, que enviaron sólo dos mensajes durante su estancia en la Casa Blanca (y uno de ellos era el de prueba).

En cambio, otros políticos son adictos al correo electrónico: Barack Obama, Hillary Clinton, Mitt Romney y Al Gore están siempre con sus BlackBerrys. Se sabe que el BlackBerry es difícil de hackear; es decir, que no se han detectado vulnerabilidades técnicas relevantes que pudieran facilitar el acceso a desconocidos. Pero mantener todos los aparatos a salvo de los atacantes requiere un esfuerzo —elegir contraseñas sólidas, cambiarlas a menudo, asegurarse de que no las hemos dejado a la vista por ahí—. Es probable que los políticos no sean mejores en esto que ustedes o que yo. Y nos sabemos los nombres de todas sus mascotas.

Fuente: www.bajoaviso.com