Una grave brecha de ciberseguridad ha dejado al descubierto datos privados de miles de madrileños, tal y como informa en exclusiva Telemadrid. La información que ha estado disponible para cualquier usuario con ligeros conocimientos de programación informática estaba disponible desde el servidor destinado a gestionar la Autocita de vacunación contra la Covid, que podían quedar a disposición de cualquier persona, tal y como ha podido comprobar la radiotelevisión pública madrileña.

Entre los datos que han quedado expuestos, se encuentran los del rey Felipe VI o los del presidente del Gobierno, Pedro Sánchez, ya que residen en Madrid. Automáticamente, Telemadrid ha denunciado los hechos a la Guardia Civil y a la Policía Nacional para que inicien una investigación. Además, también está disponiblen los datos de Pablo Iglesias y de Irene Montero

Para acceder a esos datos valía con disponer de algún programa proxy. Se trata de un software que analiza todo lo que ocurre en tu ordenador, las páginas web que visitas y los servicios que estás utilizando. Este tipo de programas, que en muchos casos son de acceso gratuito, son básicos para programadores informáticos, pero también para los ciberdelincuentes.

Con un software de este tipo se puede rastrear páginas como la Autocita para vacunarse en Madrid u otros servicios de la sanidad pública madrileña. El error se produce cuando al usar un proxy en páginas de este tipo los datos privados de los ciudadanos están visibles y no ocultos como marca la ley.

Por ello, con introducir un DNI aleatorio se podía obtener mucha información de cualquier ciudadano residente en Madrid. Así, se podía saber dados como el nombre y apellidos, su número de teléfono, su número de la Seguridad Social su dirección, la vacuna que ha recibido, el brazo en el que se ha puesto la dosis y el sanitario que ha pinchado la misma.

Toda la información ha estado disponible hasta este martes 7 de julio por la tarde. 

A pesar de que la Consejería de Sanidad ha asegurado a Telemadrid que está analizando lo ocurrido, apuntan que esos datos "no son de acceso público" y se han conseguido "a través de un acceso indebido". Además, indican que ya se han bloqueado el servidor para que no estén accesibles y afirman que se necesitaría el DNI de la persona en cuestión para conseguir sus datos. Además, explican, , por último, que para acceder a la página web de la Consejería es necesario acceder con certificado digital.

Posteriormente, la cuenta oficial de la Comunidad de Madrid desmentía a Telemadrid calificando la noticia de "bulo".