Un error en el Portal de la Transparencia daba acceso a los datos de los consultantes

Se ha detectado un error categorizado como grave en el  Portal de la Transparencia desde que este fue inaugurado. Con un simple cambio en la URL se podía acceder a datos de las personas que realizaban consultas. Datos como; el nombre, los apellidos, el DNI o NIF y el contenido de la consulta. El problema fue solventado tan pronto como se detecto según informa el Ministerio de Hacienda.

 Este fallo de seguridad fue descubierto por Samuel Parra experto en nuevas tecnologías y protección de datos. Parra comprobó que este error permitía el acceso a las solicitudes de información que cualquier ciudadano haya realizado utilizando el Portal de la Transparencia del Gobierno de España.

 Aunque cada vez que una persona quiera realizar una consulta tiene que acceder con el DNI digital, el portal no verificaba los permisos para acceder a otros documentos ajenos una vez recibido el resultado de la consulta.

 «Dado que nos encontramos ante un fallo de seguridad que no supone quebrar ninguna medida de seguridad específica, ni la utilización de contraseñas ajenas, la falta de diligencia a la hora de diseñar el Portal de Transparencia resulta manifiesto», «La más básica de las auditorias de seguridad informática habría detectado el problema» comentaba Parra.

Desde el ministerio aseguraron que el pasado miércoles e los técnicos responsables del portal habían solucionado el problema, después de haber trabajado en la resolución de este agujero de seguridad durante toda la jornada.

Áudea Seguridad de la Información

Fuente: Elmundo