¿Pudo una errata costarle la presidencia a Hillary Clinton?

Justo antes de las elecciones presidenciales de los Estados Unidos, WikiLeaks publicó más de 20.000 páginas de correos electrónicos enviados desde la cuenta de Gmail de John Podesta, responsable de campaña de Hillary Clinton. Los emails, que incluían referencias a donaciones del extranjero, los discursos de Clinton en Wall Street, sugerían que había conocido las preguntas de los debates con antelación y que empezaron toda la conspiración del Pizzagate, hicieron mucho daño a la campaña de la ex Primera Dama. Finalmente perdió la presidencia en favor de Donald Trump, que niega las conclusiones de la CIA acerca de que hackers rusos actuaron para tratar de desequilibrar la balanza a su favor, a pesar de que el ya presidente electo invitó a los hackers rusos a ir contra su rival electoral durante la campaña.

El New York Times ha publicado la historia completa sobre cómo los ordenadores Demócratas quedaron expuestos y te recomiendo que la leas de cabo a rabo, pues se trata de una serie de incompetencias elementales de ciberseguridad junto con una buena dosis de mala suerte y también de despiste: varias alertas del FBI fueron ignoradas porque pensaron que se trataba de un impostor. Sin embargo, hay una parte en particular que destaca sobre las demás.

Es sobre ese mismo email. El New York Times lo explica así:

“Era tal la cantidad de mails que el señor Podesta recibía a través de su cuenta personal de correo electrónico, que varios de sus ayudantes tenían también acceso a la misma y fue uno de ellos quien se percató del mail de advertencia. Al verlo, lo reenvió a un compañero técnico informático para asegurarse de que era fiable antes de que nadie clicara en el botón ‘cambiar contraseña’. 

‘Es un email legítimo’, Charles Delavan, un ayudante de campaña de Hillary Clinton, respondió al colaborador de John Podesta que se había percatado de la alerta de seguridad. ‘John tiene que cambiar su contraseña inmediatamente’.

Con ese clic, toda una década de emails que John Podesta tenía almacenados en su cuenta de Gmail, unos 60.000 en total, fueron desbloqueados por los hackers rusos. Charles Delavan aseguró en una entrevista que su equivocada recomendación se debió a una errata: él sabía que se trataba de un ataque de phishing, puesto que sufrieron decenas de ellos en la campaña. Lo que él realmente quiso decir es que era un mail ‘ilegítimo’, una errata que le ha atormentado desde entonces”.

El email en cuestión sugiere que Podesta debía activar la doble identificación también, pero es increíble pensar que una figura política de primer orden, que se vio sometido a decenas de ataques de phishing, no tenía esta doble seguridad habilitada de partida. 

Algunos especulan con que no fue una errata en realidad y que Delavan intenta encubrir la realidad: que cayó en el engaño, pero no acaban de convencerme. Incluso un vistazo rápido al correo electrónico en cuestión te da una pista de que no era de fiar: el uso de un enlace corto de bit.ly para restablecer una contraseña me hizo sospechar incluso a mí, que no soy precisamente un experto en ciberseguridad. 

Si finalmente fue esto lo que le costó la elección a Hillary Clinton o no está todavía en discusión, pero hay una cosa clara: quien quiera participar en la carrera por la Casa Blanca en 2020 tendrá que poner la seguridad de su casa en orden.

Deja un comentario