El concejal de Ciudadanos en el Ayuntamiento de Alicante Juanfran Escudero accedió ayer el correo electrónico de otros ediles de la Corporación y luego su grupo denunció el agujero en la seguridad del sistema informático a los servicios municipales de Nuevas Tecnologías. Escudero aseguró que descubrió la contraseña maestra (la palabra Alicante) por azar cuando intentaba entrar en su cuenta y que él y otros integrantes de su formación comprobaron posteriormente que con ella se podía acceder a la correspondencia electrónica del área de Alcaldía, de los grupos políticos y los asesores.
Esta grieta en la seguridad permitía revisar la correspondencia de los 29 concejales y de sus asesores, que se administran desde el área de Alcaldía, además desde cualquier ordenador de la intranet municipal.
Investigación
El que se pudiera haber estado entrando de forma no autorizada a los correos de concejales y asesores provocó un enorme malestar en la Corporación, con distintos grupos políticos exigiendo el listado de los accesos no autorizados a sus cuentas.
El alcalde, Luis Barcala, se comprometió a investigar «a fondo» el asunto, con la elaboración de un informe a cargo de los técnicos de Seguridad Tecnológica, Microinformática y Sistemas que aclarará cuántos accesos no autorizados se han registrado, desde qué ordenadores y el tiempo que se han estado visualizando los correos por si alguna de estas acciones pudiera ser constitutiva de delito.
La auditoría, que se tardará entre dos y tres días en elaborar, también aclarará cuánto tiempo han tardado en comunicarlo quienes lo han descubierto y si ha sido algo casual o no.
Todas estas acciones dejan una huella gracias a los registros de las direcciones IP de los ordenadores.
En un comunicado, el equipo de gobierno del PP explicaba que los técnicos responsables del área de Nuevas Tecnologías descartaban cualquier ataque externo pese al fallo de seguridad, asegurando que «solo han podido acceder a las cuentas de correo que desde Ciudadanos hayan probado».
Imagen de un pleno reciente celebrado en Alicante.Pilar Cortés
Fue este grupo municipal el que envió un primer comunicado alertando de «fallos informáticos que afectan a la seguridad de los concejales» y solicitando una reunión urgente de la junta de portavoces. «El tema lo hemos descubierto hoy y nos parece muy importante disipar cualquier duda sobre la vulnerabilidad de los emails de los grupos municipales ya que se podría haber dado un acceso no autorizado a los correos electrónicos», señalaba la portavoz de Ciudadanos, Yaneth Giraldo.
Desde Cs explicaron que a las 8.30 de la mañana Escudero se equivocó de clave y se dio cuenta de que se podía acceder a los correos del área de Alcaldía, de los grupos políticos y asesores y que dieron parte a Informática, que procedió a bloquear los correos. Unas horas después, el edil matizó que introdujo la palabra Alicante por casualidad porque la veía en la pantalla cuando se dispuso a escribir su clave, y que se abrió su correo. Que repitió el procedimiento con idéntico resultado, y que, junto a otros compañeros de grupo, procedieron a entrar de la misma manera en correos de ediles y asesores de Ciudadanos, negando entonces cualquier intromisión en los correos de otros grupos municipales.
Escudero añadió que uno de los asesores de su grupo comunicó la incidencia al jefe de Gabinete de Alcaldía, Vicente López, mientras él personalmente acudía a hablar con el jefe de servicio de Nuevas Tecnologías del Ayuntamiento, donde hay más de dos mil cuentas de correo electrónico.
«Ha llamado a cuatro técnicos y delante de mí, en el ordenador del jefe de servicio, han comprobado que se podía abrir los correos de Alcaldía, grupos municipales y asesores», afirmó.
Fallo subsanado
El jefe de Gabinete de Barcala corroboró que un asesor de Ciudadanos le llamó a las 9.52 horas para comunicarle la incidencia, que afectaba «a todos los correos» del Ayuntamiento adscritos a Alcaldía, los cuales se podían abrir con la clave maestra Alicante. López se lo trasladó al jefe de Informática, que lo vio y verificó, procediendo a bloquear las cuentas durante 50 minutos hasta resolver el problema. A las 11.32 horas, López comunicó al asesor de Ciudadanos que el fallo se había subsanado.
El informe que ahora elaborarán los servicios informáticos permitirá aclarar quién ha «cotilleado» y el tiempo que se ha estado «hurgando» en cada correo, quién se enteró del fallo y cuánto tiempo tardó en comunicarlo.
Expertos informáticos consultados por este diario explicaron que hay servidores de correo en los que se puede poner una clave maestra para poder entrar, pero que lo lógico es que esté desactivada porque se puede vulnerar la ley de Protección de Datos. Asimismo, señalaron que todo apunta a un fallo humano que ha permitido configurar algo en el sistema que no se debe, y no dieron demasiado crédito a la explicación oficial del Ayuntamiento de que la causa del fallo de seguridad con los correos pueda estar en una reciente actualización del sistema.
Lo que ocurrió fue calificado de «asunto grave» por el grupo municipal socialista, que no se explica cómo ha podido ocurrir. «Estamos hablando del Ayuntamiento de Alicante y de acceso a la información sensible de la Corporación municipal, además de la privacidad personal», dijo la portavoz del grupo, Eva Montesinos. El edil de Compromís, Natxo Bellido, quiere saber qué ha pasado, desde cuándo y si alguien ajeno «ha entrado a nuestros correos». Miguel Ángel Pavón, de Guanyar, señaló que esperará a conocer el informe de los técnicos informáticos.
