¿Quién no guarda años de correos en su cuenta personal? Imagina que alguien entra y decide colgar en internet fotos tuyas y mensajes de hace una década. Eso es lo que ha ocurrido con la cuenta privada del director del FBI, Kash Patel, tras un ataque reivindicado por un grupo que las autoridades estadounidenses vinculan con Irán el 27 de marzo de 2026.
El FBI confirma que la cuenta fue objetivo del ataque, pero asegura que lo expuesto es información antigua y sin datos gubernamentales. Aun así, el episodio vuelve a poner el foco en una táctica muy usada en conflictos actuales, robar y publicar para humillar. Y en el punto débil de siempre, el correo personal.
Qué se ha publicado
El grupo Handala Hack Team difundió fotografías personales de Patel, algunas posando con puros y con una botella de ron, y publicó una muestra de más de 300 correos con mensajes privados y laborales. En su web presumió del golpe y escribió «ahora encontrará su nombre entre la lista de víctimas pirateadas con éxito».
Junto a esa muestra también han circulado documentos personales, como un currículum y otros archivos, muchos de ellos anteriores a su etapa al frente de la agencia. Los correos visibles se sitúan sobre todo entre 2010 y 2019, antes de que Patel asumiera el cargo. Según la biografía oficial del director Kash Patel, fue nombrado en febrero de 2025, así que la filtración no corresponde a su trabajo como director.
La versión del FBI
El FBI respondió con un comunicado a través de su portavoz, Ben Williamson, que intentó rebajar el alcance del golpe. Williamson dijo que «la información en cuestión es histórica y no implica ninguna información gubernamental» y añadió que la oficina ha tomado «todas las medidas necesarias» para reducir riesgos.
Que el material sea viejo no significa que sea inocuo. Correos antiguos pueden revelar contactos, hábitos y viajes, y eso da munición para campañas de desprestigio o suplantaciones. Además, fuera del FBI no es posible verificar cada archivo con total seguridad, así que los expertos piden cautela antes de dar por auténtico todo lo que circula.
Handala y la respuesta judicial
Handala se presenta como un grupo de hackers vigilantes propalestinos, pero las autoridades estadounidenses lo vinculan al Ministerio de Inteligencia y Seguridad de Irán. En la práctica, se le atribuye un papel de «faketivist», una fachada que mezcla propaganda, amenazas y filtraciones para presionar a adversarios del régimen.
La tensión ya venía de días atrás, en pleno conflicto abierto entre Estados Unidos e Irán. El 19 de marzo de 2026, el Departamento de Justicia anunció una incautación judicial de cuatro dominios asociados a estas operaciones, incluidos sitios con el nombre de Handala, en una nota de prensa del Departamento de Justicia. En ese texto, el propio Patel aseguró que «no hemos terminado» y que el FBI perseguirá a los responsables de ciberataques y amenazas.
La recompensa y qué busca EE UU
En paralelo, el Gobierno estadounidense volvió a recordar que existe una recompensa de hasta 10 millones de dólares para quien aporte información útil para identificar o localizar a personas que actúen para un gobierno extranjero en ciberataques contra infraestructuras críticas. El aviso se enmarca en el programa Rewards for Justice, que ofrece canales para enviar pistas, incluso de forma anónima.
Cuando Washington habla de «infraestructuras críticas» se refiere a redes y servicios básicos, como energía, agua, transporte, salud o sistemas financieros. No es solo cuestión de secretos de Estado, también de cosas muy mundanas. Que una ciudad siga teniendo luz o que un hospital pueda atender sin interrupciones.
Por qué esto importa fuera de Washington
El caso encaja en la lógica del «hack-and-leak», primero entras y luego filtras para dejar al rival en evidencia. Gil Messing, jefe de gabinete de la firma de ciberseguridad israelí Check Point, lo resumió así al decir que estas operaciones buscan avergonzar a funcionarios y «hacerles sentir vulnerables». Es un golpe a la reputación, no solo a los sistemas.
Esto no es nuevo. En 2016 se filtraron correos del jefe de campaña de Hillary Clinton, John Podesta, y acabaron publicados en WikiLeaks, y en 2015 se vulneró la cuenta personal de AOL del entonces director de la CIA, John Brennan. Una evaluación de inteligencia de EE UU fechada el 2 de marzo de 2026 ya avisaba de posibles ataques informáticos de bajo nivel en el contexto del conflicto con Irán, y en 2025 otro grupo que se hacía llamar «Robert» dijo estar valorando divulgar un gran volumen de datos robados a personas cercanas al presidente de EE UU.
Hay una lección fácil de entender. El correo personal es la llave de muchas otras cuentas, desde redes sociales hasta servicios bancarios. Por eso agencias como CISA insisten en activar la verificación en dos pasos y tratar el email como si fuera la puerta principal de casa.
La nota de prensa principal se ha publicado en el Departamento de Justicia de Estados Unidos.
