Lectura 4:00 min
IFAI y Telmex deben responder por correos de Prodigy
Especialistas en protección de datos consideran que la autoridad debe imponer una multa lo suficientemente ejemplar por la exposición de miles de cuentas de correo.
.comillas {
margin:0 0 0 0;
border:0px;
float: left;
padding:0px 15px 10px 0px;
}
Las autoridades de protección de datos personales y la compañía Teléfonos de México (Telmex) deben responder por la vulneración de al menos 2,500 cuentas de correo electrónico del servicio Prodigy, documentada por El Economista, dado que se expuso públicamente información confidencial y datos sensibles de los usuarios.
La empresa tiene que responder por esta falla que tuvo. Definitivamente se tiene que responder y el IFAI (Instituto Federal de Acceso a la Información y Protección de Datos Personales) también tiene que responder e imponer (a Telmex) una multa lo suficientemente ejemplar como para que empresas de este nivel respondan igual o mejor ante estas situaciones , dijo Gonzalo Rojón, analista de la firma de análisis The Competitive Intelligence Unit (The CIU).
Consultada sobre el tema, Irene Levy, presidenta de Observatel y experta en telecomunicaciones, aseguró: El IFAI protege los datos personales y me parece que por el tema es el IFAI en coordinación con otras instancias (la autoridad que debe actuar). Debería aprovecharse el diseño del nuevo marco de transparencia para desarrollar este tema .
Ya hay avances en el tema en otras legislaciones, y México debería hacer un estudio de derecho comparado para revisar qué se ha hecho en otros países y empezar a legislar sobre el tema , agregó.
El martes pasado, El Economista publicó que un error en la configuración del servicio de correo de Prodigy, propiedad de Telmex, expuso las bandejas de entrada de miles de cuentas en motores de búsqueda, lo que permitió a terceros no autorizados a ingresar a las cuentas, leer y enviar mensajes o consultar archivos sin necesidad de contraseñas.
El error estuvo vigente, por lo menos, entre el 9 y el 31 de julio, un día después de que esta casa editorial diera aviso de la vulneración a Telmex.
La única explicación oficial que Telmex ha ofrecido es que la vulneración fue producto de un proceso de mantenimiento y actualización de los servidores y que el problema ya había sido solucionado aplicándose todos los protocolos de seguridad .
No estoy seguro que (la respuesta) tenga mucho sentido dado que el servidor no tiene actualizado el SSL (Secure Sockets Layer, un protocolo de seguridad), y nunca estuvo disponible en este servidor , dijo en un correo electrónico Ken Westin, el experto en seguridad informática que colaboró con El Economista para la investigación técnica de la vulneración de Prodigy.
Es muy bueno que arreglaron el problema que causaba que los correos se indexaran por Google; pero eso no es un protocolo de seguridad, simplemente es la manera como deben funcionar las cosas, para empezar , agregó Westin.
El Economista buscó al IFAI pero hasta el momento no ha recibido una respuesta sobre la vulneración de cuentas de Prodigy.
LAS VOCES EN EL CONGRESO
Cualquier apertura de datos es preocupante para los usuarios. Telmex tendrá que responder de manera formal qué pasó en el caso de Prodigy y le pueda dar una aclaración a los usuarios , dijo Juan Pablo Adame, presidente de la Comisión Especial de Agenda Digital y Tecnologías de la Información en la Cámara de Diputados.
El legislador aseguró que desde la Cámara de Diputados se puede emitir un exhorto con punto de acuerdo al IFAI para que exija a Telmex una explicación a detalle sobre la vulneración a la seguridad de Prodigy así como el impacto del daño, y delegar responsabilidades por la exposición de los correos electrónicos.
La Cámara no puede hacerle peticiones a las empresas pero sí puede, como fue en el caso de FinFisher (un software instalado en servidores de operadores mexicanos), que exhorte al IFAI a hacer este procedimiento. La próxima semana tendremos una Sesión de la Comisión y expondré la información disponible para que los compañeros diputados la analicen , agregó en entrevista.
El correo electrónico Prodigy es la plataforma que Telmex ofrecía gratuitamente a sus clientes residenciales hasta el 15 de septiembre del 2010, pero ya no es comercializado, según explica la compañía en los términos de uso del servicio. Hasta esa fecha, por cada servicio de internet contratado Telmex otorgaba una cuenta bajo el dominio prodigy.net.mx .