Durante toda la mañana los problemas de seguridad se han multiplicado en popular.es, la nueva red social del PP estrenada este mismo lunes para promover la participación en las elecciones europeas.

Con ánimo de ganar en cercanía y proactividad, el PP lanzó una web (popular.es) en la que cualquiera podía darse de alta, crear un perfil, subir sus fotos, comentar qué estaba haciendo, debatir propuestas y planear a qué actos de campaña pensaban asistir.

Sin embargo, la seguridad de la plataforma ha quedado en entredicho sólo un día después de su estreno. Un error en la misma permitía acceder a los perfiles personales de todos los usuarios en lugar de respetar las restricciones que ellos mismos escogen al darse de alta.

Tanto el perfil de Mariano Rajoy como el de Jaime Mayor Oreja han sido los favoritos de los atacantes. El fallo de programación permitía modificar cualquier dato de los usuarios, así como conocer con qué correo se registraron. Para ello bastaba con modificar en la dirección del navegador el número que se da a cada usuario para poder modificar el perfil asociado al número.

Para evidenciar el error los propios hackers han creado un perfil que no existía, el de Esperanza Aguirre, aunque pronto ha sido neutralizado. Asímismo, han hecho público el correo de Mayor Oreja en su propio perfil.

Los propios hackers que han hecho los cambios, que prefieren mantenerse en el anonimato, han explicado en donde reside la tara: “El error técnico está en los controles de sesión; es un defecto de programación de base. Mezclan autentificación por sesiones, cookies y variables”. Han añadido que para poder corregir el error de manera efectiva sería necesario cerrar el servicio durante el arreglo de la avería.

Desde el departamento de prensa del Partido Popular aseguran que esto sucedió durante el lunes, pero no en la mañana del martes. Aunque son muchas las capturas de pantalla que se reproducen en diferentes blogs no terminan de tomarlas como válidas. “No decimos que las hayan hecho con PhotoShop, pero es fácil de hacer” aseveraban los responsables de medios de PP. Este tipo de errores pueden acarrear consecuencias de tipo legal, hecho que desde el Partido Popular aseguran que no sucederá: “No es un error de seguridad, sino de programación. Anoche se solucionó”.

DE INGENIEROS TÉCNICOS EN INFORMÁTICA DE CANARIAS

NOTA DE PRENSA

Según informan diferentes medios de comunicación, recientemente se dieron a conocer serios problemas en la infraestructura informática de los juzgados de la provincia de Santa Cruz de Tenerife.

Los problemas son originados, al parecer, por la propagación de un gusano informático a través de la infraestructura de telecomunicaciones del Gobierno de Canarias y que ha afectado a todas las Consejerías, pero con especial incidencia a las de Sanidad y Justicia, produciéndose notorias demoras en los Juzgados y afectando, según citan esas mismas fuentes, a la confidencialidad de datos altamente sensibles como casos clínicos y procedimientos judiciales.

El Colegio Profesional de Ingenieros Técnicos en Informática de Canarias (COITIC) se reserva su opinión sobre estas afirmaciones, hasta poder analizar las causas e implicaciones de este incidente.

No obstante, tenemos la obligación de informar que detrás de cada fallo técnico se esconde una cadena de carencias que deben ser reveladas, falta de proyectos, falta de planificación, falta de responsabilidad, en definitiva, una falta de regulación del sector que nos está llevando a niveles de inseguridad y desconfianza en la tecnología y en la Informática nada deseables.

La Informática profesional no es un juego: de ella dependen nuestros datos, el funcionamiento de nuestras Instituciones y, en ocasiones, vidas humanas.

El Colegio reclama pues la urgente regulación profesional que garantice la calidad y seguridad de los sistemas de información y continuará trabajando en pos de este objetivo, de manera que se acabe con la inseguridad y desconfianza que, de manera general, se percibe en la sociedad sobre la tecnología.

Desde el Colegio Profesional de Ingenieros Técnicos en Informática de Canarias tendemos pues nuestra mano a las Autoridades Canarias para tratar de impedir que dichos hechos se vuelvan a repetir, y los ciudadanos puedan por fin disponer de una Administración moderna, eficaz y segura que todos los canarios nos merecemos.

Es evidente que hay mucha gente que no entiende porqué se regula una profesión. Esa es la impresión que me he llevado leyendo este artículo de el Blog Salmón (uno sobre economía).

¿Por qué se ha regulado la profesión de Portero de Discoteca recientemente?

Es cierto que algunos decretos de regulación son ciertamente controvertidos, y ni yo mismo alcanzo a entenderlos bien. Pero el motivo principal para regular una actividad profesional es el por el bien de la sociedad. Así, por ejemplo, se ha regulado la profesión de Portero de Discoteca debido a los trágicos incidentes acaecidos en los últimos años en los locales de ocio nocturno, incidentes en los que algunas personas perdieron la vida.

La regulación no puede garantizar que esos tristes sucesos no vuelvan a suceder (eso es imposible), pero se supone que al obligar a los profesionales que ejercen estas actividades a pasar una formación y un examen, la probabilidad de que los mencionados sucesos vuelvan a repetirse es mucho menor. Has obligado a los profesionales a prepararse mejor, a estudiar, a formarse, a pasar un examen que verifique que tienen esa formación mínima, a un examen psicológico, etc. Es más, por la información que tengo, no todos los examinados para ejercer de portero de discoteca han superado dicho examen, y no podrán ejercer tal actividad en la Comunidad de Madrid.

Así pues, estamos hablando de regular actividades por el bien civil. Sin embargo, el artículo anteriormente mencionado no lo ve así:

La gente que pide acreditaciones profesionales lo que está pidiendo es proteccionismo. Proteccionismo para un sector concreto de la población, al igual que los agricultores piden subvenciones o los sindicatos que el despido sea muy complicado y caro de ejercer.

Nada más lejos de la realidad. La gente que pide la regulación pide seguridad. No ver cuándo la informática puede ser peligrosa es una cuestión de analfabetismo digital.

España es una nación analfabeta desde ese punto de vista. Cuando se habla de la informática siempre se piensa en cosas como Windows, Descargas por P2P, MP3 y películas DivX, antivirus y Office. Eso es analfabetismo digital. El propio autor del artículo se reconoce como Ingeniero de Telecomunicaciones (lo cual me parece interesante, pues su profesión es una de las más reguladas y “proteccionistas” de todas). Pero quizá por no ser ingeniero en informática es por eso que no conoce todas las ramas que la ingeniería informática toca en nuestra sociedad.

Dado que el autor se identifica como empresario y añade que el “libre ejercicio de la profesión aumenta la competitividad”, yo preguntaría ¿la competitividad de quién? ¿y la calidad? No se puede pedir que se elimine la regulación de una profesión para abaratar la mano de obra (por si no lo has pillado: al no haber regulación, cualquiera puede ejercerla, incluso sin formación, lo que aumenta la oferta de mano de obra y permite la precarización del puesto laboral; salarios más bajos). Es más, la precariedad laboral en el sector informático no ha redundado en una mejora en la competitividad. España sigue a la cola de Europa en la aplicación de nuevas tecnologías.

¿Y si te dijera que en este momento tus datos, los de tu familia, los de tus hijos podrían ser puestos al alcance de cualquiera en internet debido a un mal diseño de un sistema informático? ¿Consideras ese riesgo un peligro para la sociedad? ¿Y si esa información sobre tu familia es accesible para una persona con antecedentes por abuso sexual? ¿Consideras ahora ese fallo un riesgo para tu familia? No te preguntes cuándo pasará. Ya ha pasado:

• Datos de clientes de operadoras saltan el Atlántico sin consultar a los titulares.
• Un fallo de seguridad pone al descubierto datos confidenciales de clientes de Vodafone
• Facebook ha revelado accidentalmente datos personales de sus miembros
• La Agencia de Protección de Datos sanciona a ONO con 60.000 euros de multa.
• Protección de Datos multa con 841.000 € a dos filiales de Telefónica

Puedes consultar la web de la Agencia de Protección de Datos. Como verás, sucede continuamente. El caso es que una ley no puede impedir que esto se siga produciendo. Sólo actúa cuando el daño ya está hecho, y la justicia a veces, aparte de ciega, es lenta.