El FBI y sus contraseñas fáciles.

Un consultor de IT que trabajaba en la actualización de los sistemas del FBI descifró las contraseñas de 38.000 empleados, incluida la del director.
Joseph Thomas Colon fue declarado culpable en Marzo por cuatro accesos intencionados, ocurridos en 2004, que excedían su autorización de acceso, y por la obtención de información de un departamento de los Estados Unidos. La próxima semana recibirá una sentencia que podría llegar a los 18 meses de prisión.
Lo grave no es que consiguiese el archivo donde se encontraban las contraseñas cifradas, dado que tenía acceso porque trabajaba en el sistema, lo preocupante es el bajo nivel de dificultad que presentaban esas 38.000 contraseñas ya que se descifraron con un programa de ataque basado en comparaciones con el diccionario.
Tan solo con la contraseña del director, Robert Mueller, el acusado tenía acceso a toda la documentación del FBI incluido el sistema de protección de testigos.
Según se defiende el consultor su acción tan solo fue para evitar obstáculos burocráticos, y facilitar la instalación del sistema, y fue “aceptada” por los agentes del FBI con los que trabajaba en la agencia. Por lo visto cualquier acción rutinaria, como el simple hecho de añadir una impresora, requería la obtención de una autorización escrita de la oficina central de Washington.
Así que Colon decidió saltarse un poco las normas para agilizar su trabajo.