Hackers rusos comprometieron el correo electrónico personal de Sir Keir Starmer en 2022

Las autoridades británicas sospechan que hackers rusos violaron el correo electrónico personal de Sir Keir Starmer un par de años antes de que se convirtiera en Primer Ministro del Reino Unido. 

Las cuentas de correo electrónico pertenecientes a figuras públicas prominentes son objetivos frecuentes de los hackers, y las de los políticos lo son aún más. El acceso a dichas cuentas a menudo proporciona una gran cantidad de información valiosa. 

Según un informe de The Times, hackers rusos irrumpieron en el correo electrónico de Starmer en 2022, cuando era líder del Partido Laborista, dos años antes de convertirse en primer ministro. Este incidente, hasta ahora desconocido, se detalla en un nuevo libro titulado Get In, que narra cómo Starmer llegó al número 10 de Downing Street para asumir el cargo de primer ministro. 

El libro también revela que el líder del partido tuvo que abandonar su correo personal y crear una nueva cuenta. Al parecer, el hackeo inicial fue posible porque la cuenta original no contaba con autenticación de dos factores. 

El informe también destaca que Jill Cuthbertson, jefa de oficina de Starmer, envió una nota a todos indicando que no debían enviar correos electrónicos a la cuenta personal del líder de la oposición bajo ninguna circunstancia, aunque en ese momento no se dio ninguna explicación. 

No está claro cuánta información sensible pudo haber caído en manos de los hackers, pero en 2022, hackers rusos también lograron acceder a los correos electrónicos de Sir Richard Dearlove, exjefe del MI6, y de Paul Mason, asesor de John Healey, el secretario de defensa en la sombra. Mason enviaba correos a numerosas personas, incluido Starmer, lo que sugiere que los hackers pudieron haber accedido a información altamente sensible. 

La autenticación de dos factores es una medida de seguridad adicional, que hoy está disponible en la mayoría de los servicios en línea, podría haber sido la única barrera efectiva para mantener a los hackers fuera de la cuenta de correo electrónico. Por lo visto, incluso personas en posiciones importantes pueden tener fallos de seguridad, al igual que los usuarios comunes. 

La principal lección que podemos aprender de esta revelación es la misma que las empresas de seguridad han estado promoviendo durante años: habilita la autenticación de dos factores siempre que sea posible y evita usar la autenticación por SMS si tienes otras opciones más seguras.