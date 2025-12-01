Varios portales judiciales de Estados Unidos y Canadá diseñados para gestionar los datos de los ciudadanos llamados a formar parte de jurados han estado exponiendo información personal sensibledebido a un fallo de seguridad fácilmente explotable.

El error afectó a plataformas desarrolladas por Tyler Technologies, una empresa que suministra software a tribunales de todo el país. La vulnerabilidad, descubierta por un investigador anónimo, permitía acceder sin autorización a los perfiles de los jurados a través de un fallo en el sistema de identificación numérica.

Cada usuario tenía un número consecutivo para iniciar sesión, pero el sistema no incluía una protección básica que limitara los intentos de acceso. Sin ese control, cualquiera podía lanzar miles de pruebas automáticas y acertar con los identificadores válidos, obteniendo así los datos personales de otros usuarios.

Un fallo que pone en jaque la seguridad de los sistemas judiciales digitales

En algunos de los portales afectados (entre ellos los de California, Illinois, Michigan, Nevada, Ohio, Pennsylvania, Texas y Virginia) se podía consultar nombres completos, direcciones postales y de correo electrónico, números de teléfono, fechas de nacimiento, ocupación, estado civil, nivel educativo, etnia e incluso datos médicos.

En los formularios que los candidatos a jurado debían rellenar para justificar su elegibilidad también se solicitaban detalles como la ciudadanía, antecedentes penales o razones de salud para solicitar una exención, lo que amplía el riesgo de exposición.

Tras ser alertada del problema a comienzos de noviembre, Tyler Technologies reconoció la vulnerabilidad el día 25 y aseguró haber desarrollado una solución para evitar accesos no autorizados, aunque no aclaró si ha detectado intentos reales de explotación ni si notificará a los afectados.

No es la primera vez que la compañía enfrenta un incidente de este tipo. En 2023, un investigador descubrió otro fallo en su sistema Case Management System Plus, que dejó expuestos documentos judiciales confidenciales como evaluaciones de salud mental, listas de testigos o secretos comerciales en varios estados de EE. UU.

El nuevo incidente reaviva el debate sobre la seguridad de los sistemas judiciales digitalizados. Aunque las plataformas buscan agilizar trámites y reducir burocracia, los expertos advierten que los tribunales y proveedores tecnológicos debenimplementar protocolos de ciberseguridad más estrictos para proteger la privacidad de los ciudadanos.