Agujero de seguridad en popular.es
La recién estrenada red social padece ataques
Durante toda la mañana los problemas de seguridad se han multiplicado en popular.es, la nueva red social del PP estrenada este mismo lunes para promover la participación en las elecciones europeas.
Con ánimo de ganar en cercanía y proactividad, el PP lanzó una web (popular.es) en la que cualquiera podía darse de alta, crear un perfil, subir sus fotos, comentar qué estaba haciendo, debatir propuestas y planear a qué actos de campaña pensaban asistir.
Sin embargo, la seguridad de la plataforma ha quedado en entredicho sólo un día después de su estreno. Un error en la misma permitía acceder a los perfiles personales de todos los usuarios en lugar de respetar las restricciones que ellos mismos escogen al darse de alta.
Tanto el perfil de Mariano Rajoy como el de Jaime Mayor Oreja han sido los favoritos de los atacantes. El fallo de programación permitía modificar cualquier dato de los usuarios, así como conocer con qué correo se registraron. Para ello bastaba con modificar en la dirección del navegador el número que se da a cada usuario para poder modificar el perfil asociado al número.
Para evidenciar el error los propios hackers han creado un perfil que no existía, el de Esperanza Aguirre, aunque pronto ha sido neutralizado. Asímismo, han hecho público el correo de Mayor Oreja en su propio perfil.
Los propios hackers que han hecho los cambios, que prefieren mantenerse en el anonimato, han explicado en donde reside la tara: "El error técnico está en los controles de sesión; es un defecto de programación de base. Mezclan autentificación por sesiones, cookies y variables". Han añadido que para poder corregir el error de manera efectiva sería necesario cerrar el servicio durante el arreglo de la avería.
Desde el departamento de prensa del Partido Popular aseguran que esto sucedió durante el lunes, pero no en la mañana del martes. Aunque son muchas las capturas de pantalla que se reproducen en diferentes blogs no terminan de tomarlas como válidas. "No decimos que las hayan hecho con PhotoShop, pero es fácil de hacer" aseveraban los responsables de medios de PP. Este tipo de errores pueden acarrear consecuencias de tipo legal, hecho que desde el Partido Popular aseguran que no sucederá: "No es un error de seguridad, sino de programación. Anoche se solucionó".
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.