El Ayuntamiento atribuye a una actualización el fallo de seguridad en los correos de los concejales

Los técnicos responsables niegan que se haya producido un ataque externo. El equipo de gobierno asegura que los registros permitirán saber desde qué ordenador se ha accedido a qué cuentas

J. Hernández

20·02·19 | 15:12

0
Noticia guardada en tu perfil
Ver noticias guardadas

La portavoz de Ciudadanos, Yaneth Giraldo, ha pedido una junta de portavoces urgente tras el fallo informático Álex Domínguez

El Ayuntamiento ha explicado que el fallo de seguridad del correo electrónico municipal, que utilizan concejales, grupos políticos y asesores y está adscrito a Alcaldía, podría derivarse de una actualización reciente del sistema informático. Ha sido el grupo municipal de Ciudadanos (Cs), el que ha detectado a primera hora este fallo, en torno a las 8.30 horas de la mañana, de lo que han dado parte a los servicios informáticos municipales.

Cs ha pedido una reunión urgente de la Junta de Portavoces por estos fallos informáticos que afectan a la seguridad de las cuentas de los concejales, a la que se han sumado el grupo socialista y Compromís al considerar que es un tema grave que les causa preocupación y alarma, han dicho los portavoces Eva Montesinos y Natxo Bellido, respectivamente. "Creemos que la situación es lo suficientemente extraña para que se tomen medidas", ha dicho la edil del PSOE, que espera las explicaciones del equipo de gobierno. La Junta se ha celebrado a última hora de la mañana y en ella el alcalde, Luis Barcala, se ha comprometido a "investigar a fondo" los hechos ocurridos con la vulnerabilidad de los correos electrónicos de los ediles, de los grupos municipales y de los asesores.

La situación se ha desvelado cuando desde Ciudadanos se ha alertado que se podía acceder a los correos electrónicos de los ediles y de sus asesores utilizando una contraseña maestra. Solo una palabra que les ha permitido acceder por azar, según han explicado.

El equipo de gobierno del PP ha emitido un comunicado explicando que el sistema dispone de dos puntos desde donde validar la contraseña de un usuario para su acceso al correo. El lugar principal donde validar la contraseña de un usuario es el directorio principal de usuarios del Ayuntamiento. "Si esa validación falla, entonces intenta validar esa contraseña en la gestión local de contraseñas del correo electrónico municipal, que permanece oculto a los usuarios". aseguran.

Una vez que Ciudadanos ha comunicado a la Concejalía de Nuevas Tecnologías que por un error de validación de contraseñas algunos usuarios han podido acceder a cuentas de correo ajenas, se ha parado el servicio de correo externo y posteriormente el interno para evitar accesos no autorizados. Desde ese momento ha quedado inhabilitada la contraseña maestra que permitía esta mañana acceder a los correos de los concejales.

Sin ataque

Los técnicos responsables han confirmado que no se ha producido ningún ataque externo, y tan solo se han podido acceder a las cuentas de correo que desde Ciudadanos hayan probado. La Concejalía de Nuevas Tecnologías dispone de registros que permiten saber desde qué ordenador se ha accedido a qué cuentas, según el comunicado del equipo de gobierno.

"Desde los departamentos de Seguridad Tecnológica, Microinformática y Sistemas, se está haciendo en estos momentos la auditoria para emitir un informe de accesos no autorizados, de causas y de soluciones aplicadas".

Una vez finalizadas dichas auditorias, se podrá comprobar si el fallo de seguridad es reciente o no. Sin embargo, según los primeros indicios consideran la posibilidad de que la anomalía se haya producido por una actualización reciente del sistema de correo.

Ciudadanos, que ha desvelado el ataque, se reserva las medidas que considere oportunas para clarificar lo ocurrido.