El sitio Barrapunto.com (es un sitio español que tiene una diferencia horaria con la Argentina de 5 horas) publicó el pasado 12 de enero el hallazgo de una falla de seguridad en la base de datos del personal del Ministerio de Educación argentino, que el especialista Sebastián Bassi habría hallado en compañía de un colega.

En consonancia con la mentalidad del empleado público estatal, cuya mejor representación es el personaje de "la empleada" interpretado por el humorista Antonio Gasalla, lejos de resolverlo rápidamente, los muchachos de sistemas se tomaron su tiempo.

Un vez subsanado el inconveniente, uno de ellos (sin identificarse de forma alguna) se tomó el trabajo de enviarle un mail amenazando a Bassi con sanciones legales debido a la divulgación de la información, mientras que otro funcionario (de mayor rango) que sí se identificó, le agradeció su colaboración.

En fin, paradojas de la Administración Pública Nacional argentina.

Bajo estas líneas la breve crónica de los hechos publicada por Barrapunto.com y los links correspondientes para que los lectores sigan la historia y saquen sus propias conclusiones.

"sbassi nos cuenta: «Me he tratado de contactar con alguien a cargo del área técnica del Ministerio de Educación de Argentina para informarle de una falla de seguridad, pero lamentablemente ni he recibido respuesta ni han arreglado la falla. Por este motivo he publicado en mi blog un detalle sobre cómo uno puede encontrar y aprovechar las vulnerabilidades que expone la página del Ministerio de Educación de Argentina. La nota se llama Cómo ver los datos personales de los empleados del Ministerio de Educación, en 3 pasos fáciles. La intención de este anuncio, además de ilustrar en aspectos básicos de seguridad informática, es hacer reaccionar a algún responsable para que solucione el problema, que de otra manera parece imposible.» Gracias a sbassi, las personas cuyos datos están desprotegidos pueden enterarse del fallo, comprobar que es cierto, y protestar para que lo arreglen, dado que parece que los responsables no contestan".

http://www.bioinformatica.info/seba/

Nunca mejor que en este caso el refrán "en todas las casa se cuecen habas", ya que el enorme y ambicioso portal de servicios español para internet Terra, días atrás pasó por algo similar.

Desidia de los programadores y pésima utilización de los recursos, marcaron el común denominador en ambos casos.

La Fiscalía del Tribunal Superior de Justicia de Cataluña admitió esta semana la denuncia de un vecino de Castelldefels (Barcelona) contra el portal de Internet Terra tras haber descubierto un agujero de seguridad en el sistema que permite acceder a información confidencial de otros usuarios.

El demandante, Iván-José Fernández, alega en su denuncia que a través de las páginas del citado portal pudo acceder casualmente el pasado mes de noviembre a datos personales de otros usuarios, como dirección, teléfonos, DNI o incluso número de cuenta, en el caso de tener contratado algún servicio de Terra, cuyo acceso única y exclusivamente debería ser posible con un 'password' o clave de acceso.

Según se recoge en el escrito, era posible acceder y manipular "sin dejar rastro" el correo electrónico de todos los usuarios, así como grabar en CD toda la información de los usuarios o hacer uso de los servicios contratados, e incluso se podía cambiar luego la palabra clave para impedir un posterior acceso del titular.

Dada la "trascendencia" del descubrimiento, el denunciante puso los hechos en conocimiento de Telefónica, empresa de la que depende Terra, que, tras comprobar y reparar este agujero en su sistema de seguridad, aseguró haber solucionado el problema.

Sin embargo, Iván-José Fernández comprobó días después que el acceso seguía abierto a través de otro agujero de seguridad de características semejantes al anterior, por lo que, a través de sus abogados, contactó de nuevo con la compañía, la cual, tras llevar a cabo diversas reparaciones en el sistema, dio por solventado el asunto.

No obstante, la segunda reparación del problema resultó ser "sólo aparente", ya que "a día de hoy sigue abierto un agujero de seguridad que afecta a todos los usuarios que desde hace años y hasta la actualidad se han dado de baja como usuarios de Terra, y se puede acceder a estos datos e incluso modificarlos".

El despacho de abogados Serralta Advocats, que representa al demandante, ha asegurado que la Fiscalía ha expresado su intención de pasar el caso a los Mossos d'Esquadra para que abra una investigación en consideración de que se pudiera haber constituido un posible delito informático.