Los datos del rey seguían accesibles días después del fallo del portal de certificado covid de Madrid

El Rey emérito, Don Juan Carlos de Borbón

El rey emérito Juan Carlos I / José Oliva - Europa Press

Share on linkedin
Share on whatsapp
Share on reddit
Share on telegram
Share on email

Los datos del presidente Pedro Sánchez, del rey Felipe VI y de miles de ciudadanos estuvieron disponibles debido a una brecha de seguridad del portal de obtención del certificado covid-19 de la Comunidad de Madrid, como detallaban eldiario.es y Telemadrid. Cinco días después del aviso, maldita.es ha podido comprobar que los datos del rey emérito seguían disponibles en la red.

Para evitar la difusión de los datos personales de miles de madrileños, la Comunidad bloqueo la web impidiendo el acceso a la misma. Actualmente continua inactiva. Sin embargo, en la librería digital Wayback Machine continuaban almacenados los datos del monarca. Tras el aviso de maldita.es de estos hechos a la Comunidad de Madrid la copia del portal ya ha sido retirada.

En esta página web, en la que se pueden almacenar copias de seguridad de cualquier portal, si se escribía la URL del certificado covid-19 y se introducía el DNI del rey, se llegaba a un documento que tenía su nombre completo, fecha de nacimiento, lugar de residencia, número de teléfono y el número de identificación sanitario.

Los datos del rey no eran los únicos visibles

Desde maldita.es explican que no han podido ver si había más datos que correspondieran a figuras públicas. En la librería digital solo aparecían dos direcciones web más, en una de ellas con un “XXXXXX” y en la otra “123456A” en el apartado DNI.

La correspondiente a “XXXXXX” arrojaba los datos de un menor madrileño, con residencia en San Fernando de Henares. En ese documento se podría consultar un número de teléfono y un número de identificación sanitaria.

¿Los datos del emérito se guardaron automáticamente o a propósito?

WayBack Machine permite a los usuarios colgar copias de las páginas web que deseen, de tal forma, que si estás se modifican se sigue pudiendo consultar la anterior versión. La copia de los datos del rey se había realizado el 7 de julio.

Desde maldita.es declaran que se desconoce si alguien guardo de forma proactiva las direcciones web en la librería digital, o si fue el propio portal quien indexó la web de forma automática.

El medio digital ha podido acceder a las capturas del rey el menos y ver que en el apartado “cuándo” y el “por qué”, aparecía un enlace al perfil de Archive Team, un colectivo de activistas formados en 2009. Estas personas voluntarias se dedican a guardar páginas web que puedan cerrar pronto o que vayan a ser eliminadas.

Expediente de investigación para Indra y la Comunidad de Madrid

La Agencia Española de Protección de Datos abrió un expediente de investigación contra la Comunidad de Madrid e Indra, la empresa que gestiona la plataforma de certificación covid-19.

Además, Facua, entre otros, ha puesto varias reclamaciones sobre esto. A lo que se suma, Telemadrid con una denuncia interpuesta ante la Policía Nacional.