Nueva York. — La campaña electoral en Estados Unidos está en uno de sus
momentos más sucios y sólo parece salvarla la tormenta financiera y la mayor intervención de
Washington en los mercados desde la Gran Depresión. Los candidatos buscan exprimir al máximo la
coyuntura actual, modificando sus propuestas económicas sobre la marcha y a gran velocidad. Los
asesores de uno y otro están filtrando detalles de cada uno de sus rivales, a periódicos, blogs o
cadenas de televisión. No obstante, la "guerra" entre partidos políticos, el episodio que más llamó
la atención se refiere a los e-mails personales de Sarah Palin, la número dos del candidato
republicano John McCain. Palin, en sus últimos meses como gobernadora del Estado de Alaska, utilizó
una cuenta de correo electrónico personal, de Yahoo, para tratar temas relacionados con el gobierno
con sus asesores directos. Algo que, en principio, no debe hacerse ya que para esto se tiene que
utilizar el correo oficial, que se archiva, se puede inspeccionar, etc.
Palin quedó al descubierto hace unos días, ya que un grupo de hackers (piratas
informáticos), autodenominado Anonymous, obtuvo su contraseña, revisó sus datos y luego los filtró
a la web. La gobernadora no se pronunció al respecto. Sólo uno de sus responsables de campaña,
criticó esta invasión a la intimidad de Palin, ya que en la web están colgados todos sus emails,
fotos familiares, comentarios personales y su lista de contactos. "Esta es una alarmante invasión
de la privacidad de la gobernadora y una violación de la ley", dijo a su vez la campaña de
McCain.
Críticas. El tema ya causó controversia sobre la violación a la privacidad y la
transparencia de los funcionarios públicos. Según críticos, la gobernadora debería haber sido más
prudente no utilizando un correo personal para temas de gobierno. Además, según parece, usó una
contraseña tan simple como su fecha de cumpleaños y código postal.
Según las primeras investigaciones, los hackers utilizaron datos de Palin
puestos en Wikipedia para violar su correo privado. El interrogante es ¿cómo pudo el grupo romper
la seguridad de una de las compañías de internet más grande, popular y, en principio, segura? En
primer lugar, gracias a la información que aparece en la Wikipedia de la candidata, los piratas
informáticos obtuvieron su fecha de nacimiento, código postal, así como otros datos personales. Con
toda esa información consiguieron engañar al sistema y pedir una nueva contraseña.
El engaño. En toda cuenta de correo, para evitar olvidos inoportunos, existe la
opción de resetear la contraseña, esto es, indicarle al sistema que nos envíe una nueva clave para
acceder a la cuenta de correo. Normalmente, el sistema preguntará una serie de datos personales
para verificar que quien se encuentra al otro lado es realmente la propietaria de dicha cuenta. El
problema es cuando se indica a dicho sistema que, en caso de necesitar una nueva contraseña, nos
pregunte por datos públicos o que se pueden conseguir de manera sencilla: fecha de nacimiento,
número de documento o del carné de conducir, etc.
Para entrar en el correo privado, los piratas utilizaron un proxy (en concreto
CTunel) cuya función es complicar el rastreo de las comunicaciones para impedir que se sepa de
dónde pudo partir el ataque. Sin embargo, los pantallazos publicados en diversos blogs
especializados sí muestran la dirección web desde la que se accedió al proxy. Con esta información
y los datos de tráfico de CTunnel los investigadores (FBI y el servicio secreto) podrían dar con el
origen del ataque.
No declaró
Todd Palin, marido de Sarah, rehusó declarar como testigo en un escándalo de
prevaricación de su mujer. Al parecer, Palin, como gobernadora, despidió al jefe de policía de
Alaska porque se negó a echar al ex cuñado de ésta. Todd presionaba al ex cuñado por e-mails y
telefónicamente.
