El portal habilitado por la Comunidad de Madrid para obtener el certificado digital COVID, puesto en marcha el 7 de junio, permitía a cualquier usuario acceder a datos personales de miles de ciudadanos, reseñaron Carlos del Castillo y Fátima Caballero en elDiario.es. Según ha podido comprobar elDiario.es, un fallo de programación hacía posible que al introducir un número de DNI en la url del sistema, este devolviera el nombre completo de la persona a la que pertenece ese DNI, su dirección, su teléfono móvil y el fijo.
De esta forma, introduciendo un número de DNI como el del rey Felipe VI (la familia real ostenta los números a partir del 10, que corresponde a Juan Carlos de Borbón) la página devolvía los datos en bruto con su nombre, Felipe de Borbón y Grecia, su teléfono móvil y su residencia en el Palacio de la Zarzuela, sin número. Introduciendo números de DNI aleatorios se podía acceder a los mismos datos de otros ciudadanos. También funcionaba con el NIE, el Número de Identidad de Extranjeros.
Además de los datos del rey, la brecha también permitía acceder a información de otras personas relevantes en la política española como el propio presidente Pedro Sánchez, José María Aznar o Pablo Iglesias, según ha podido llegar a contrastar Telemadrid.
La Comunidad de Madrid ha reconocido la existencia de la brecha y bloqueado el acceso al portal del certificado COVID durante la tarde del miércoles 7 de julio. Fuentes de la Consejería de Sanidad han explicado a elDiario.es que "la incidencia ha venido ocasionada por la subida de una actualización que pasó los protocolos de pruebas y que en el proceso de puesta en marcha generó una brecha".
Esa brecha, aseguran las mismas fuentes, "ha quedado solventada en horas tras ser detectada por los servicios de calidad". No obstante, elDiario.es tiene constancia de que la Comunidad de Madrid fue avisada por expertos en ciberseguridad de la peligrosa situación que estaba provocando su sistema del certificado COVID. Fuentes del sector habían informado de la presencia del fallo a elDiario.es, que se encontraba revisando su alcance cuando la Comunidad tumbó todo el sistema como medida de seguridad.
"La incidencia no afectaba a datos clínicos y por supuesto no comprometía la alteración alguna de información en las bases de datos. Insistimos en qué ya está bloqueada", concluyen desde la Consejería. El portal no ha sido reactivado.
El certificado COVID da facilidades para viajar entre países de la Unión Europea en tres supuestos: si se tiene la pauta de vacunación contra la COVID-19 completa; si se tiene una PCR o test de antígenos negativos; o si se acredita que se ha superado la infección en los últimos 6 meses. Puede utilizarse con una aplicación móvil digital o en papel.
Siga leyendo en elDiario.es
0 Comentarios