La Comunidad de Madrid niega la filtración de datos clínicos del Rey, Casado y Pedro Sánchez

Una brecha de seguridad afecta al portal madrileño para la obtención del certificado covid

Una mujer muestra el certificado COVID Digital de la Unión Europea
Una mujer muestra el certificado COVID Digital de la Unión EuropeaEduardo Parra Europa Press

La Consejería de Sanidad de la Comunidad de Madrid ha negado que se hayan filtrado datos clínicos del Rey, Casado o Pedro Sánchez, aunque ha admitido que se ha detectado una “vulnerabilidad de seguridad en la funcionalidad del portal del ciudadano para la obtención del certificado Covid”.

Al parecer, la incidencia informática se ha originado “por la subida de una actualización que pasó los protocolos de pruebas y que, en el proceso de puesta en marcha, generó una brecha que ha quedado solventada en horas tras ser detectada por los servicios de calidad”.

Sanidad ha insistido en que la incidencia “no afectaba a datos clínicos y no comprometía la alteración alguna de información en las bases de datos”. En cualquier caso, era necesario disponer del DNI de la persona en cuestión para acceder a los datos de una persona concreta.

La Comunidad de Madrid, no obstante, ha asegurado que la brecha está ya bloqueada.

Según Telemadrid, que denunció los hechos en la Guardia Civil y la Policía Nacional, “para acceder a esos datos valía con disponer de algún programa proxy, algunos de los cuales son gratuitos y de fácil descarga a través de Internet. Se trata de un software que analiza todo lo que ocurre en tu ordenador, las páginas web que visitas y los servicios que estás utilizando. El uso de proxys es muy común principalmente para programadores informáticos, pero también para los ciberdelincuentes”.