Andorra busca a un pirata informático que ha entrado en el dominio '.ad'
El 'hacker' ha publicado 16.000 contraseñas privadas en la Red
El administrador del dominio en Internet andorra.ad, el servicio de telefonía de Andorra (STA), busca el origen de la filtración que ha permitido que se publicaran más de 16.000 direcciones de correo y sus correspondientes contraseñas privadas en la Red. El problema ha supuesto el bloqueo de los casi 23.000 correos electrónicos con dominio .ad, ante la perplejidad de los políticos del país, que figuran entre los más afectados.
El Gobierno andorrano y los distintos partidos se encuentran entre los más afectados por el problema. El propio presidente del Parlamento ya ha hablado de la creación de una comisión parlamentaria de investigación. El supuesto pirata habría conseguido entrar en la zona confidencial del dominio el pasado 5 de marzo, obtener gran parte de las contraseñas privadas y tener así vía libre para conocer lo que había en cada buzón y, además, actuar como si fuera el propio usuario.
Por el momento, y para resolver el grave conflicto, ya se ha hecho efectivo el cambio de casi 4.000 contraseñas; es decir, casi la mitad de las 10.000 direcciones de correos que son más activas. Entre ellas, las de docenas de políticos, las del Gobierno y el Parlamento andorranos e incluso las de la policía. Se ha habilitado un teléfono de consulta durante 24 horas diarias (el 115) para que todos los perjudicados puedan pedir un cambio de contraseña, que se están adjudicando por teléfono.
En las últimas horas se está acotando el terreno al supuesto pirata, que habría utilizado la información privada y que, además, ha violado la intimidad de miles de personas y de instituciones públicas y privadas, incluidos bancos, escuelas y empresas.
Pistas para la investigación
El portavoz y director de mercadotecnia de STA, Jordi Nadal, ha reconocido que son muy pocas las personas que tienen acceso al fichero a partir del que se habría generado el documento que se publicó en Internet y que contiene una lista de correos y otra de sus correspondientes contraseñas al lado. Uno de los datos con los que se trabaja es la fecha de la última actualización del documento, el 5 de marzo, muy poco antes de celebrarse las elecciones generales en Andorra.
Otra pista que sigue la investigación es la forma en que fue encontrado este fichero por el denunciante de los hechos ante la Agencia de Protección de Datos (APDA) del Principado: lo encontró al intentar bajar de la red la copia de una película a través de un programa doméstico al uso, que normalmente exige al usuario compartir una carpeta propia de archivos. Mientras copiaba la película, realizó algunas consultas y descubrió el documento con la publicación de la información privada del administrador.
Ni la policía ni el anterior administrador del dominio, el CNIA, han querido hacer declaraciones pese a admitir que conocen la situación. La dirección del STA ha reconocido la pérdida de fiabilidad ante el usuario al no poder explicar, al menos de momento, cómo pueden haber quedado al descubierto las claves personales de entrada del dominio.
