Madrid detecta un fallo de seguridad en el portal de certificado Covid

La presidenta de la Comunidad de Madrid, Isabel Díaz Ayuso, en los actos del 2 de mayo.

La presidenta de la Comunidad de Madrid, Isabel Díaz Ayuso

Share on linkedin
Share on whatsapp
Share on reddit
Share on telegram
Share on email

La Comunidad de Madrid ha detectado este miércoles un fallo de seguridad en el portal ciudadano para la obtención del certificado Covid-19, aunque ha negado que hayan quedado al descubierto los datos personales de los ciudadanos registrados en la plataforma.

Con esa brecha de ciberseguridad detectada gracias a una denuncia anónima llegada a Telemadrid, se podía comprobar simplemente teniendo el DNI de cualquier persona datos privados como su número de teléfono, su número de la Seguridad Social o las viviendas donde se ha residido.

También se podía acceder a los datos de vacunación de cada persona, como dónde y qué hora se ha vacunado, la dosis recibida o, incluso, el brazo donde se recibió el pinchazo.

Telemadrid ha comunicado los hechos tanto a la Consejería de Sanidad como a la Guardia Civil y la Policía Nacional.

«Es falso que cualquier ciudadano pueda meterse en páginas web de la Consejería de Sanidad de la Comunidad de Madrid para obtener el certificado Covid y que se pueda acceder a información confidencial como datos clínicos del Rey, del presidente del Gobierno o de otros expresidentes», han aclarado fuentes de la Consejería de Sanidad a Europa Press.

Las mismas fuentes han informado de que esta incidencia se ha ocasionado por la subida de una actualización que pasó los protocolos de pruebas y que en el proceso de puesta en marcha generó una brecha que ha quedado solventada en horas tras ser detectada por los servicios de calidad.

En cualquier caso, han precisado que la incidencia no afectaba a datos clínicos y «por supuesto no comprometía la alteración alguna de información en las bases de datos». Además, han explicado que para acceder a esa información se necesitaría el DNI de la persona en cuestión y han insistido en que «se ha bloqueado el acceso generado indebidamente».