Ayuntamiento de Alicante revisa 22 millones de datos y determina el fallo que permitió a asesores de Cs acceder a mails

Maria Dolors Padilla.
EUROPA PRESS
Publicado 01/03/2019 15:03:05CET

ALICANTE, 1 Mar. (EUROPA PRESS) -

Dos procesos informáticos provocaron el fallo de seguridad que permitió a los asesores de Cs realizar nueve accesos irregulares a las cuentas de varios ediles y del jefe de Gabinete en el Ayuntamiento de Alicante, así como 20 intentos de acceso a otras cuentas de asesores, ediles y funcionarios. El departamento de Informática del consistorio ha terminado su informe tras revisar más de 22 millones de líneas de acceso a los correos municipales y se dará cuenta de los resultados a los servicios jurídicos municipales, así como a la Agencia Española de Protección de Datos.

La concejala de Nuevas Tecnologías, Maria Dolors Padilla, ha explicado en una comparecencia de prensa que las dos condiciones "por sí solas" no suponen "riesgo alguno". En ese sentido, ha indicado que una de ellas fue el proceso de migración de las cuentas de correo electrónico, implantado en 2012, que otorgaba una contraseña que no se facilitaba al usuario porque el acceso se hacía a través de la clave para arrancar el ordenador.

Sin embargo, esa condición unida a la activación "indebidamente" del directorio de usuarios interno del correo municipal fue lo que permitió acceder a las cuentas con la palabra 'Alicante', que Padilla ha negado que se tratara de una clave maestra: "Ni existe ni ha existido". El informe no puede determinar en qué "momento exacto" se activó ese directorio de manera indebida, pero sí deja "claro" que "la conjunción de ambas es lo que provocó la vulnerabilidad".

ACCESOS IRREGULARES

En cualquier caso, Padilla ha señalado que se puede realizar una "trazabilidad" desde el pasado 10 de febrero de la actividad "detallada" de los usuarios y desde el 8 de febrero para cambios de configuración, lo que ha permitido certificar que no se han producido accesos externos indebidos, pero sí 18 accesos irregulares "con una contraseña distinta a la preestablecida". No obstante, eliminando los accesos a los propios correos, los casos se limitan a nueve accesos irregulares sobre cuentas de terceros.

Esos accesos se produjeron entre las 9.45 y las 10.25 horas del pasado 20 de febrero. En ese sentido, ha precisado que el asesor de Ciudadanos accedió de forma irregular a seis cuentas: la de su compañero de prensa, donde estuvo 16 segundos; la de la portavoz del grupo, Yaneth Giraldo, 9 segundos; Vicente López, jefe de Gabinete de Alcaldía, 7 segundos; de nuevo en el del jefe de prensa de Ciudadanos, 14 segundos; del concejal de Ciudadanos, Vicente Buades, 7 segundos; y otra vez, en la de Giraldo durante 12 segundos.

Por su parte, el asesor de prensa de Ciudadanos realizó otras tres entradas: en la cuenta de Vicente López, durante 9 segundos; una segunda vez en la de López, durante 27 segundos; y una en la de la edil de Comercio y Deportes, Marisa Gayo, durante 35 segundos.

Además, se intentaron hasta una veintena de accesos irregulares probando combinaciones de iniciales para intentar dar con el nombre de usuarios de lo que parecen otros ediles como el caso de "evmoa", "emoma", "lubarsi" o "daviro", que podrían referirse a Eva Montesinos Mas y Luis Barcala Sierra.

CIUDADANOS

La Concejalía de Nuevas Tecnologías comunicará de manera "nominativa" a los afectados y "a partir de aquí no vamos a entrar en especulaciones, corresponderá al grupo de Ciudadanos explicar por qué los intentos de acceder a todas esas personas, y deben aclarar si los intentos de accesos erróneos como 'emoma' y 'evmoma' hacen referencia a la portavoz socialista Eva Montesinos".

Maria Dolors Padilla ha indicado que valorará desde Servicios Jurídicos las medidas a tomar "una vez conocido este informe".

Contador

Para leer más