crdiario.com - Noticias, actualidad, información y opinión de Ciudad Real y su provincia

Una vulnerabilidad en la seguridad del software libre que utiliza la Universidad de Castilla-La Mancha (UCLM) para desarrollar su campus virtual ha permitido que un "pirata informático" use fotos incluidas en esta plataforma para proponer a los internautas un "ránking de feos".

Todos los miembros de este campus virtual, tanto alumnos como profesores de la UCLM, han sido candidatos a liderar esta lista que estuvo operativa desde el sábado por la tarde hasta la mañana del lunes, es decir, un total de 36 horas, tal y como ha explicado el director del área de Tecnología y Comunicaciones de la UCLM, Andrés Prado.

"www.uclmranking.es" es la dirección de esta página web en la que se mostraban las imágenes que su creador había sustraído sin permiso del campus virtual universitario, en el que también se encuentran los expedientes académicos de los alumnos, sus nombres y otros datos personales.

Sin embargo, Prado ha subrayado que el autor de esta página web, que fue detectada el domingo por la tarde debido a comentarios alusivos en las redes sociales, solamente ha tenido acceso a las imágenes, de forma que no han tenido asociado en ningún momento nombres ni tampoco se ha podido consultar sus expedientes académicos u otros datos personales, que poseen niveles de seguridad más elevados.

Protocolo de seguridad

Tras conocer la existencia de esta web, la UCLM activó el protocolo de seguridad y se comenzó a identificar el problema que quedó solucionado a primera hora de la mañana del lunes, cuando "una vez identificado el fallo, se cerró la vulnerabilidad existente".

Este ránking de feos, cuyo vencedor se desconoce porque "aunque se haya visto la imagen, no se sabe el nombre de la persona", del mismo modo que tampoco se sabe con exactitud el número de fotos que fueron sustraídas, según ha indicado Prado, tuvo una amplia repercusión en las redes sociales, donde alumnos de la UCLM han comentado con humor pero también de forma crítica la utilización de estas imágenes.

Además, tras reparar este fallo en la seguridad del software, el creado de la web, en la que ya no se podían ver las fotografías, aseguró que "el objetivo no era, en ningún momento, humillar ni poner en evidencia a la Universidad de Castilla-La Mancha. Tampoco se intentó ridiculizar a los alumnos o profesores que han aparecido en ella".

En la web "uclmranking.es" también se informa de que tomó sus fotografías del directorio público de la Universidad de Castilla-La Mancha y que "tal y como se mencionaba en el aviso legal de la página, las fotos estuvieron hasta hace poco, disponibles públicamente sin necesidad de autenticarse en la página".

Problema resuelto

"Gracias a la aparición de la página, el problema ha sido resuelto", concluye la web, si bien Prado ha descartado que la información publicada para el ránking de feos tuviera carácter abierto, sino que "el autor tuvo que utilizar un mecanismo para acceder a la información".

"El autor dice que se ha solucionado una vulnerabilidad, pero hay otras formas de hacerlo, porque de esta manera se han cometido varios delitos" de acceso a sistemas de información, de difusión de información indebida y de uso de marcas, logotipos y nombres registrados.

De este modo, ha criticado que la web mostraba el logotipo de la UCLM, por lo que los servicios jurídicos de la universidad han interpuesto una denuncia por "utilización fraudulenta de la imagen y de la marca registrada de la UCLM y por sustracción de información y uso indebido de la misma".

Prado ha añadido que, de momento, se desconoce quién ha sido el creado de la web, aunque ha explicado que debe ser alguien con "un conocimiento importante de la plataforma, incluso por dentro".

También ha querido mandar un mensaje de tranquilidad, pues ha destacado que "la actuación de la universidad ha sido contundente y muy rápida" y ha recordado que la UCLM "es referente en el trabajo de protección de datos".