Por qu¨¦ es tan f¨¢cil entrar en un correo como el del juez Marchena
El Poder Judicial investiga la intrusi¨®n en el mail del magistrado encargado del 'proc¨¦s'
El Consejo General del Poder Judicial (CGPJ) investiga una brecha de seguridad en las cuentas del correo electr¨®nico oficial de los jueces del Proc¨¦s. El origen de la brecha es la aparici¨®n en Twitter de mensajes de la bandeja de entrada del juez Manuel Marchena. Anonymous Catalonia, el grupo que ha reivindicado el ataque, dice luchar por "la libertad de expresi¨®n y la independencia de internet de forma an¨®nima". Los mensajes recibidos por Marchena que se han publicado son anodinos, simples convocatorias y mensajes informativos.
Anonymous Catalonia dice no haber encontrado ning¨²n tipo de informaci¨®n sensible sobre las deliberaciones de la sentencia del juicio del Proc¨¦s entre los correos del presidente del tribunal. En sus mensajes en Twitter se han limitado a bromear sobre la falta de ciberseguridad en el poder judicial por la facilidad con la que han entrado en la cuenta del juez y de al menos otro magistrado.
El grupo ha revelado en otra de sus cuentas en la app de mensajer¨ªa Telegram algunos detalles m¨¢s sobre c¨®mo han podido acceder a la cuenta oficial del juez. El primer paso fue averiguar su direcci¨®n exacta de correo electr¨®nico. Una simple b¨²squeda en Google no permite localizar el email del magistrado.
En una conversaci¨®n con EL PA?S, un miembro de Anonymous Catalonia ha admitido que encontraron varias de sus direcciones de correo electr¨®nico entre los mensajes enviados por otro juez, sin especificar cu¨¢l. Un colega de profesi¨®n habr¨ªa usado varias direcciones personales de Marchena para enviarle un mensaje y asegurarse de que le llegara. Anonymous Catalonia logr¨® por tanto entrar en al menos dos correos de magistrados.
Anonymous Catalonia public¨® de manera protegida ¨Cmm*****@****.com, por ejemplo¨C varios ejemplos de las direcciones de Marchena. A continuaci¨®n fueron a una base de datos p¨²blica donde se recopilan millones de cuentas de todo el mundo que han sido hackeadas alguna vez en robos masivos de datos en redes sociales o cualquier tipo de servicio por internet. Anonymous ha compartido con EL PAIS una de las direcciones de Marchena, que se vio afectada en cinco de esos robos masivos. El grupo clandestino ha pedido a este peri¨®dico que no revele esa direcci¨®n, lo que indicar¨ªa que tienen una mayor preocupaci¨®n por la privacidad de la que parece. Una vez se ha comprobado que una cuenta de correo fue filtrada junto a su contrase?a, conseguir cu¨¢l es exactamente es un paso que no requiere sofisticados conocimientos de programaci¨®n.
Nada de esto hubiera ocurrido si los jueces hubieran seguido uno de los consejos m¨¢s repetidosde la seguridad en internet:?no usar la misma contrase?a en dos servicios. Siempre seg¨²n el relato de Anonymous, probaron en la cuenta oficial de Marchena una de sus contrase?as viejas de 7 caracteres y que se refer¨ªa a un ser querido. Y funcion¨®.
Desde el Centro Criptol¨®gico Nacional, que se encarga de la seguridad de estas cuentas, no confirman ni desmienten si el acceso ileg¨ªtimo se ha producido as¨ª. Tambi¨¦n se hab¨ªan levantado sospechas sobre la intromisi¨®n en cuentas de los fiscales del 'proc¨¦s', pero fuentes de Justicia niegan que sus especialistas hayan detectado nada raro.
El problema realmente grave hubiera sido que all¨ª hubieran encontrado deliberaciones reales. Pero no ocurri¨®.
La sensaci¨®n por un acceso tan burdo a la cuenta de Marchena puede ser la falta de finura en ciberseguridad. ?C¨®mo puede ser que la cuenta de una figura que est¨¢ en el centro de uno de los casos m¨¢s importantes de Espa?a sea tan f¨¢cilmente accesible? Es probable que haya habido descuidos. Pero el problema realmente grave hubiera sido que all¨ª hubieran encontrado deliberaciones reales. Lo que no ha ocurrido.
¡°Podr¨ªa ser que un especialista en ciberseguridad les haya aconsejado que informaci¨®n muy sensible se mantenga deliberadamente al margen de los canales electr¨®nicos habituales. Porque es informaci¨®n que mucha gente quiere conseguir¡±, dice Enric Luj¨¢n, profesor de Ciencia Pol¨ªtica especializado en tecnolog¨ªa y privacidad de la Universidad de Barcelona y miembro del grupo Cr¨ªptica. Es posible que el mejor modo para evitar que salgan a la luz mensajes secretos entre altos cargos de un Estado no sea que controlen sus contrase?as. Es m¨¢s sencillo que no usen esos canales para hablar de nada comprometido.
La web donde van a morir todas las cuentas
Las cuentas de correo que se han visto expuestas en filtrados masivos de datos acaban siempre volcadas por esquinas oscuras de internet. De all¨ª las recogen y ordenan en la web "Have I Been Pwned?" "Pwned" es un derivado de "owned", que significa "derrotado" o "humillado" en entornos de videojuegos. Aqu¨ª se usa en el sentido de alguien a quien le han birlado el acceso a su cuenta. En haveibeenpwned.com se pueden buscar todas las cuentas ¡ªy saber si la contrase?a tambi¨¦n, aunque all¨ª no puede consultarse¡ª que han sido perdidas en hackeos masivos como los sufridos por LinkedIn, Yahoo, Dropbox, Tumblr o Adobe. Desde ahora sabemos que entre esos casi 8.000 millones de cuentas, hay al menos una del juez Marchena.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
Sobre la firma
