La concejal de Nuevas Tecnologías, María Dolores Padilla. Foto: APALICANTE. El informe definitivo elaborado por los técnicos informáticos de la Concejalía de Nuevas Tecnologías sobre el fallo de seguridad que permitía acceder a las cuentas de correo de concejales, asesores y funcionarios ha permitido contabilizar hasta 9 entradas irregulares y 20 intentos fallidos en los buzones de ediles y cargos de confianza desde los ordenadores que utilizan los dos asesores del grupo municipal de Ciudadanos, Miguel Ángel Sánchez y Antonio Zardoya. Esos accesos tuvieron una duración de escasos segundos y no conllevaron la apertura de ningún correo.
La edil del área, la popular Dolores Padilla, ha precisado, a la vista de ese informe, que Sánchez accedió a seis cuentas de manera indebida: la de su compañero asesor, Zardoya, en dos ocasiones; la de la portavoz del grupo, Yaneth Giraldo, también en dos ocasiones; la del jefe de Gabinete de Alcaldía, Vicente López; y la del también edil de Cs, Vicente Buades. Por su parte, el segundo asesor, Zardoya, visitó los buzones de Vicente López en dos ocasiones y el de la edil de Deportes, Marisa Gayo. Todos esos accesos tuvieron una duración muy limitada y se produjeron en el transcurso de una hora del mismo día, el pasado 20 de febrero. Algunos de ellos se produjeron minutos antes de que el concejal de Cs, Juan Francisco Escudero, alertase a los técnicos del departamento de Informática de la existencia del fallo y otros se produjeron después. Según Padilla, el aviso de Escudero se produjo a las 9:51 horas y el problema quedó solucionado 54 minutos más tarde, sin que nadie más pudiese acceder a las cuentas de correo a través de esa brecha de seguridad.
Respecto a los intentos de accesos fallidos, Padilla ha detallado que se plantearon sobre las cuentas del alcalde, Luis Barcala, sin que pudiesen penetrar en el buzón, puesto que el fallo de seguridad solo afectaba a las cuentas de correo creadas en este mandato y la del primer edil procede del anterior. Además, el resto de tentativas sin éxito se produjo utilizando las claves de usuario que podrían asemejarse a los nombres de la portavoz socialista, Eva Montesinos, y de algunos funcionarios de las concejalías de Urbanismo y Tráfico.
El equipo de Gobierno elevará el informa a Protección de Datos y pedirá una evaluación a los Servicios Jurídicos Municipales por si los hechos son constitutivos de delito
Sobre las causas del fallo de seguridad, el informe no es concluyente de forma definitiva porque, según el estudio de los técnicos, no puede serlo. En el dictamen se establece que la brecha se originó por la confluencia de dos causas que, por separado, no hubiesen tenido ninguna incidencia. La primera es que la contraseña clave que permitía el acceso a las cuentas por defecto (la palabra 'Alicante') se instauró cuando se produjo la migración de cuentas al nuevo sistema informático y la creación de usuarios, en 2012. Ese factor no era determinante por sí solo, ya que con esa palabra únicamente se podía acceder a las cuentas de correo tras introducir la clave personal de inicio de cada ordenador.
El problema llegó con la segunda causa: la activación indebida del directorio de usuarios. Con esas dos circunstancias la brecha quedaba abierta. La cuestión es que, según Padilla, el informe señala que no se puede conocer ni el momento ni quién la activó porque no se almacenan los registros de logueo. Por el momento, Padilla ha apuntado que el informe se remitirá este lunes a la Agencia Española de Protección de Datos, en cumplimiento del protocolo establecido, y que se facilitará a los Servicios Jurídicos Municipales para que valoren posibilidades. Además, ha señalado que también se informará a los usuarios de las cuentas a las que se ha accedido o intentado acceder para que también evalúen sus propias opciones.
Por último, ha subrayado, respecto a la activación del directorio de usuarios, que "parece que el sistema no puede activarla de manera automática", pero no ha asegurado con rotundidad que nadie la hubiese puesto en marcha de manera intencionada. Eso sí, al ser preguntada sobre la escasa duración de los accesos, ha considerado que "todos sabemos por nuestra experiencia como usuarios que bastan unos segundos para, por ejemplo, imprimir un pantallazo".
