Buscar

2012/01/04

El sello de referencia de la seguridad en Internet, de nuevo 'hackeado'

¿Qué ocurre cuando se vulnera la propia seguridad del vigilante? ¿Queda deslegitimado para velar por la integridad de quien protege? Esto es lo que probablemente se hayan preguntado las empresas y organismos adheridos a Confianza Online, una entidad de referencia en España encargada de fomentar la seguridad de los usuarios en Internet. Y es que por segunda vez en pocos meses ha sufrido una nueva intrusión de los llamados hackers. La madrugada del pasado domingo, 2 de enero, un pirata informático consiguió colarse en la web de la fundación que promueve el Ministerio de Industria, Energía y Turismo y cambió la imagen original de la portada por la que se muestra en la fotografía.

Por suerte, en esta ocasión el hacker, que se identificó con el seudónimo de “anonymous”, sólo perseguía poner de manifiesto la debilidad del sistema de la web de este garante de la seguridad internauta en España. “Si un mero usuario de la web ha logrado entrar aquí, no quieran saber qué podría hacer alguien a mala fe”, comenta el intruso en el texto en cuestión. Según fuentes de la entidad, el problema se solucionó en cuando los trabajadores llegaron a la oficina y se percataron de lo ocurrido.

La noticia también ha sido confirmada por la empresa pública Red.es, socia, junto con Autocontrol y Adigital, del sello Confianza Online. Tanto Red.es como la entidad afectada en cuestión han asegurado que la intromisión no ha supuesto ninguna sustracción de datos de carácter personal, privado ni protegido. Además, Red.es ha explicado a La Vanguardia.com que Confianza Online está actualizando su sistema, “porque tenía algunas debilidades”, con el objetivo de que un episodio similar no vuelva a repetirse.

Confianza Online fue el primer sello de ámbito estatal en recibir el distintivo público de Confianza en Línea. Su objetivo es incrementar la confianza de los consumidores en las actividades comerciales, de comunicación y de servicios online.

La seguridad de los sellos de calidad de Internet
Esta nueva intrusión ha reabierto el debate sobre la seguridad de los sellos que garantizan el intercambio de información personal y transacciones económicas en Internet. “Se supone que los sitios adheridos a Confianza Online son fiables para comprar, contratar servicios, entre otros intercambios, pero entonces, ¿cómo esta entidad puede permitir que en menos de siete meses en dos ocasiones los hackers hayan conseguido colarse en su web?”, pregunta retóricamente el especialista en seguridad informática y autor de Fraude en la red Diego Guerrero. La entidad ha quitado hierro el asunto asegurando que “todos los datos que figuran en el sistema de su portal  pueden ser consultados por cualquier usuario porque están publicados”.

El experto concluye que es algo que se hubiera podido evitar si el sistema hubiese estado actualizado técnicamente. Por suerte, la intención del hacker no fue más allá, a diferencia de lo que ocurrió a principios de junio del año pasado. En aquella ocasión los piratas consiguieron robar datos de 20.000 usuarios del Instituto Nacional de Tecnologías de la Comunicación (Inteco) y posteriormente publicarlos en Confianza Online. Muchos de los afectados pertenecían al Ministerio de Interior y algunas comisarías de Madrid. También salieron a la luz datos confidenciales de trabajadores del propio Inteco, con sede en León.

Para evitar que el episodio volviera a repetirse la Agencia Española de Protección de Datos (AEPD) ordenó abrir una investigación de oficio para determinar si Inteco, una sociedad anónima estatal participada en su totalidad por Red.es, habría vulnerado la Ley Orgánica de Protección de Datos, concretamente en lo que concierne a las medidas de seguridad existentes.

El especialista en la investigación de delitos informáticos Diego Guerrero explica que la función de los sellos de referencia en Internet no se centra tanto en “garantizar la seguridad técnica de las páginas adheridas a ellos, sino en hacer notar al visitante que estas páginas se someten a un arbitraje externo, similar al de las oficinas de consumidores al uso”. A pesar de ello, Guerrero asegura que la función de los sellos de referencia, además de “útil”, resulta “necesaria”, aunque sus recomendaciones “no son vinculantes” para las webs adheridas.

En este sentido Guerrero denuncia que algunos sellos den a entender en sus campañas de publicidad que “garantizan la seguridad técnica de los sitios web”, lo cual “no es así, ya que no pueden ni cuentan con medios para avalar tal cosa”, comenta. Guerrero aboga por la creación de normativas “tipo ISO” adaptadas a Internet para proteger a los internautas.

No hay comentarios: