{"id":39378,"date":"2021-07-08T08:18:28","date_gmt":"2021-07-08T08:18:28","guid":{"rendered":"https:\/\/tuavaluo.com\/avaluo\/2021\/07\/08\/un-fallo-de-seguridad-en-la-web-del-pasaporte-covid-de-madrid-deja-visible-datos-personales\/"},"modified":"2021-07-08T08:18:28","modified_gmt":"2021-07-08T08:18:28","slug":"un-fallo-de-seguridad-en-la-web-del-pasaporte-covid-de-madrid-deja-visible-datos-personales","status":"publish","type":"post","link":"https:\/\/tuavaluo.com\/avaluo\/2021\/07\/08\/un-fallo-de-seguridad-en-la-web-del-pasaporte-covid-de-madrid-deja-visible-datos-personales\/","title":{"rendered":"Un fallo de seguridad en la web del pasaporte Covid de Madrid deja visible datos personales"},"content":{"rendered":"<p>La Consejer\u00eda ha confirmado el fallo pero ha incidido en que no han quedado al descubierto datos personales de miles de madrile\u00f1os, entre ellos autoridades como el <strong>rey Felipe VI<\/strong> o el presidente del Gobierno,<strong> Pedro S\u00e1nchez<\/strong>, tal como ha publicado en una informaci\u00f3n la cadena. Sin embargo, ha explicado que, seg\u00fan ha comprobado, en un enlace no encriptado de la web de Sanidad <strong>solo hab\u00eda que introducir el n\u00famero del DNI<\/strong> y se acced\u00eda a toda la informaci\u00f3n personal del usuario, como n\u00famero de tel\u00e9fono, domicilio, d\u00f3nde se vacun\u00f3 contra la covid, si no lo hab\u00eda hecho, con qu\u00e9 dosis y qui\u00e9n le vacun\u00f3.<\/p>\n<p>El acceso a estos datos se realizaba mediante un programa proxy, un software de f\u00e1cil acceso a trav\u00e9s de internet para cualquier persona con unos conocimientos m\u00ednimos de programaci\u00f3n. La cadena asegura en la informaci\u00f3n haber detectado la brecha <strong>gracias a una llamada an\u00f3nima<\/strong>.<\/p>\n<p>Fuentes de la Consejer\u00eda de Sanidad han confirmado a &#8216;Efe&#8217; que una actualizaci\u00f3n del sistema ha generado una brecha -solventada en horas- en <strong>datos alojados en portales sanitarios de la Comunidad de Madrid<\/strong>, como el servidor destinado a gestionar la autocita de vacunaci\u00f3n contra el coronavirus, pero que el acceso indebido se ha bloqueado y que, en cualquier caso, ese enlace no es de dominio p\u00fablico.<\/p>\n<p>Es \u00abfalso que cualquier ciudadano\u00bb pueda meterse en p\u00e1ginas web de la Consejer\u00eda de Sanidad de la Comunidad de Madrid para obtener el certificado COVID y que se pueda acceder a informaci\u00f3n confidencial como datos cl\u00ednicos del Rey, del presidente del Gobierno o de otros expresidentes, han asegurado fuentes de este departamento del gobierno regional, que adem\u00e1s <strong>en su cuenta de Twitter ha tachado de bulo la informaci\u00f3n<\/strong> de la cadena televisiva. Del mismo modo, han afirmado que para acceder a esos datos era necesario introducir el n\u00famero de DNI y el certificado digital del usuario.<\/p>\n<p><strong>DENUNCIA ANTE LA POLIC\u00cdA<\/strong><\/p>\n<p>Este jueves, &#8216;Telemadrid&#8217; ha presentado una denuncia ante la Polic\u00eda Nacional por la brecha de seguridad, unos hechos que tambi\u00e9n pondr\u00e1 este jueves <strong>en conocimiento de la Fiscal\u00eda de Madrid<\/strong>, seg\u00fan han informado a &#8216;Efe&#8217; fuentes de la cadena. La denuncia fue presentada en la Comisar\u00eda de Pozuelo de Alarc\u00f3n sobre la medianoche por una letrada de la radio televisi\u00f3n p\u00fablica.<\/p>\n<p>En el texto se presentaron <strong>pantallazos en los que se demuestra el fallo de seguridad del portal web<\/strong>. Tambi\u00e9n se adjuntaron tres folios anexos con informaci\u00f3n que complementa la denuncia con enlaces referentes al rey Felipe VI o al presidente del Gobierno, Pedro S\u00e1nchez. Estas mismas fuentes detallan que a lo largo de la ma\u00f1ana se presentar\u00e1 otro escrito, tambi\u00e9n con pantallazos con datos personales, a la Fiscal\u00eda de Madrid.<\/p>\n<p>&#013;<br \/>\nSource: Bolsamania.com<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La Consejer\u00eda ha confirmado el fallo pero ha incidido en que no han quedado al descubierto datos personales de miles&#8230;<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[104],"tags":[99],"_links":{"self":[{"href":"https:\/\/tuavaluo.com\/avaluo\/wp-json\/wp\/v2\/posts\/39378"}],"collection":[{"href":"https:\/\/tuavaluo.com\/avaluo\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tuavaluo.com\/avaluo\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tuavaluo.com\/avaluo\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/tuavaluo.com\/avaluo\/wp-json\/wp\/v2\/comments?post=39378"}],"version-history":[{"count":0,"href":"https:\/\/tuavaluo.com\/avaluo\/wp-json\/wp\/v2\/posts\/39378\/revisions"}],"wp:attachment":[{"href":"https:\/\/tuavaluo.com\/avaluo\/wp-json\/wp\/v2\/media?parent=39378"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tuavaluo.com\/avaluo\/wp-json\/wp\/v2\/categories?post=39378"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tuavaluo.com\/avaluo\/wp-json\/wp\/v2\/tags?post=39378"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}