Esta tarde, cualquier persona ha podido acceder a los datos personales del rey Felipe VI por culpa de un error informático en el portal de la Comunidad de Madrid para conseguir el pasaporte Covid. De Felipe VI, del presidente Sánchez, de Pablo Casado, Pablo Iglesias... pero también de miles de ciudadanos madrileños, según ha avanzado Telemadrid.
Y es que esta incidencia en la programación del portal web ha provocado que, introduciendo cualquier DNI en la URL del sistema, se pudieran consultar datos personales como el nombre completo de la persona a la que pertenece este carnet de identidad, así como su dirección de casa, su teléfono móvil y el fijo. Pero también datos relacionados con la Covid, por ejemplo el lugar en el que recibió la vacuna e incluso en qué brazo se le inoculó.
El DNI de Felipe VI
Para acceder a toda esta información el único requisito era saber los ocho dígitos y la letra del DNI de la persona en cuestión. En general, esta no es una información al alcance de todo el mundo, pero el caso de la familia real es diferente. A ellos, les pertenecen los números a partir del 10, que corresponde a Juan Carlos I, en el formato de 00000010. A Sofía de Grecia le toca el 11, y a sus hijos Elena, Cristina y Felipe las siguientes cifras, obviando el número 13, por motivos de superstición. El número 1 estaba en manos del dictador Franco.
Por eso, el DNI del jefe del Estado no ha sido complicado de averiguar para aquellos que han querido acceder a sus datos. Por otra parte, introduciendo cifras aleatorias se podía acceder a los datos de cualquier otro ciudadano residente en la Comunidad o directamente consultar la información de una persona en concreto con su número de identidad, hecho que supone una importante violación de la ley de protección de datos.
Se ha bloqueado el acceso
Después de recibir la alerta sobre esta brecha en su seguridad, la Comunidad de Madrid ha bloqueado el acceso al portal del certificado Covid durante unas horas esta tarde. Hace unas semanas, el sistema madrileño de autocita para la vacunación sufrió una situación similar. En este caso, se podía acceder a los datos personales de los ciudadanos introduciendo códigos de identificación sanitaria.
En aquel momento, la Consejería de Sanidad del gobierno de Ayuso aseguró que nadie "exploró" este error y que si hubiera actuado "un actor malicioso", su centro de ciberseguridad lo habría detectado. Ahora, solo han querido aclarar que están analizando la situación para ver qué "ha podido pasar", dejando claro que para acceder a los datos, había que saber el DNI de la persona en cuestión. Por lo tanto, han apuntado, es falso que se hayan "revelado" los datos y que si se han conseguido, ha sido "a través de un acceso indebido".