Desactivada la web de la Renta de Emancipación por un grave fallo de seguridad

El portal de consulta de la Renta Básica de Emancipación del Ministerio de Vivienda ha sido desactivado al poder accederse a los datos de quienes han solicitado la "Renta Básica de Emancipación". Según El Mundo la grave vulneralidad fue descubierta por un experto en diseño-web y comunicada directamente al Ministerio.

Los solicitantes de las ayudas para el alquiler del ministerio podían acceder a sus datos personales y ver la evolución de sus peticiones. Pero de una manera muy sencilla, se podía cambiar algunos identificadores en el código fuente del sitio y de esta manera al consultar los detalles de esta nueva consulta, se podía acceder sin problemas al nombre, apellidos, DNI, domicilio completo, estado, pagos pendientes en su alquiler de vivienda o información fiscal comprometida.

Según Alonso Vidales Miguélez, el ciudadano que informó de esta gravísima vulnerabilidad, la obtención de esta delicada información "se podría haber automatizado de forma relativamente sencilla, obteniendo los datos de todos los beneficiarios de la ayuda", mediante un sencillo script. Además, el ciudadano denuncia que "la página no está cifrada y los datos se envían planos, por lo que cualquiera en la misma red de alguien que acceda a la aplicación puede capturar su DNI y clave con un 'sniffer'".

El portal de la Renta Básica de Emancipación no fue desarrollado por el equipo técnico interno de Vivienda, a diferencia del resto del sitio web del citado Ministerio.

Portada de Genbeta