MIERCOLES, 20 DE FEBRERO DE 2019 · 10:49h.

Síguenos en Facebook Síguenos en Twitter Síguenos en YouTube

DCLM.ES · Castilla-La Mancha · Tecnología

Un fallo de seguridad que permite suplantar identidades para firmar peticiones en Change

Con sólo introducir un nombre falso y un correo electrónico, la plataforma identificaba el mail y revelaba su identidad, localidad, profesión y foto de perfil.

04.12.2018

Tecnología en Castilla-La Mancha

comentarios

FACUA-Consumidores en Acción ha solicitado a la Agencia Española de Protección de Datos (Aepd) que evalúe un fallo de seguridad en la plataforma Change.org que permitía suplantar identidades para firmar y comentar peticiones. La asociación considera que se ha producido una vulneración del Reglamento general de protección de datos de la UE y que la empresa debe comunicar el problema a todos los usuarios que tienen una cuenta en Change.

Con sólo introducir un nombre, un apellido y una dirección de correo electrónico en cualquiera de sus peticiones y pulsar el botón para firmarla, Change.org identificaba si el mail pertenecía a una de las millones de personas dadas de alta en la plataforma y daba por válida la firma. Así, aunque el nombre y apellido introducidos fueran falsos, la supuesta adhesión a la petición por parte del titular de la cuenta pasaba a ser pública sin solicitarle antes que la validase.

Además, la plataforma revelaba al suplantador el nombre y apellidos del usuario vinculado a la dirección de correo electrónico que había introducido, su localidad, profesión y fotografía de perfil. A partir de esa primera firma, la suplantación podía continuar desarrollándose firmando un número ilimitado de peticiones y publicando comentarios en ellas. De esta manera, cualquier usuario de Change podía aparecer viculado a peticiones relacionadas con reivindicaciones que resultasen incluso contrarias a sus creencias u opiniones políticas.

El problema de seguridad también permitía que cualquier persona crease o firmase una petición desde una cuenta de correo propia o ajena que no estuviera dada de alta en Change.org sin que hubiese que validarla. Es decir, no era necesario que el titular del mail aceptase el alta mediante la recepción de un correo con un enlace para aceptarla.

FACUA ALERTÓ A CHANGE HACE DOS SEMANAS 

El pasado 21 de noviembre, FACUA puso estos fallos de seguridad en conocimiento de los responsables de Change.org, que se comprometieron de manera inmediata a tratarlos con la dirección de la empresa en EEUU. El pasado viernes, el director de Change en España, José Antonio Ritoré, comunicó a la asociación que discrepaban con que hubiesen incurrido en una vulneración de la normativa de protección de datos pero que aceptaban parte de sus demandas para evitar que las suplantaciones de identidad puedan seguir produciéndose.

Así, Ritoré indicó que han "introducido medidas para que cualquier usuario existente que firme una petición no pueda registrar su firma sin una verificación" y que también "deba verificar su cuenta para iniciar una petición". También han modificado el sistema para que cualquier persona que se dé de alta en Change "no pueda registrar su firma sin una verificación". Además, están introduciendo medidas "para que cualquier petición iniciada por un nuevo usuario requiera verificación".

CHANGE INTRODUCE CAMBIOS SIN ELMINAR FIRMAS NO VALIDAS

Sin embargo, Change no ha aceptado, como le reclama FACUA, proceder al envío de una comunicación a todos sus usuarios para informarles del problema de seguridad que venía produciéndose en la plataforma, tal y como establece el artículo 34 del Reglamento general de protección de datos. La empresa tampoco ha accedido a eliminar todas las firmas y comentarios de peticiones que se hubiesen producido por parte de usuarios que no estuvieran correctamente logueados (con su correo y contraseña).

Ante esto, FACUA ha puesto los hechos en conocimiento de la AEPD. La asociación considera que Change.org ha vulnerado los artículos 6 y 32 del Reglamento general de protección de datos al haber facilitado la publicación de firmas y comentarios de usuarios sin recabar su consentimiento y no haber establecido los sistemas de protección necesarios para impedir que terceras personas pudieran suplantar sus identidades y tener acceso a sus datos. También entiende que ha incumplido el artículo 9 del Reglamento al haber tratado datos especialmente protegidos, relativos a opiniones y creencias políticas, sindicales, religiosas... sin las medidas de protección adecuadas.

#internet
VOLVER

LA VENTANA DE CLM

EL OBSERVADOR

¿Afectaría a los castellano-manchegos la modificación de la Directiva Marco del Agua? / Manuel Rodríguez de la Cruz

Las medidas a tomar para conseguir estos objetivos, eran: la protección de todas las formas de agua, la regeneración de los ecosistemas , la reducción de la contaminación y la garantía de un uso sostenible.

Muere el diseñador alemán Karl Lagerfeld

Karl Lagerfeld era considerado un dios en el mundo de la moda, donde permaneció en la cima durante más de medio siglo y hasta su muerte, a una edad que casi conocía, excepto él.

Por qué cambió Pedro Sánchez el colchón de su cama nada más llegar a la Moncloa

Cita el refrán que asegura que "dos que duermen en el mismo colchón acaban siendo de la misma opinión" y afirma que él quería mantener su criterio "alejado" del de su predecesor, Mariano Rajoy.

Día Mundial de la Justicia Social / PSOE Ciudad Real

"Cuando se habla de dignidad, igualdad, libertad y democracia, estamos hablando de justicia social. Esa es la síntesis y el corazón que late en la propuesta política del Partido Socialista Obrero Español".  Pedro...

El principal sospechoso del crimen del concejal de Llanes es el marido de una prima de su mujer

La investigación, que se mantiene bajo secreto de sumario, señala a este hombre por urdir un plan junto con otro ciudadano español también arrestado para encargar a dos argelinos que asesinaran a Ardines...

Guerra votará al PSOE

Alfonso Guerra ha señalado que la decisión de Ciudadanos de descartar pactar con el PSOE antes de las elecciones es "un error que se paga". Ha reiterado su lealtad con el partido; "siempre votaré al PSOE".

El juez rechaza comparar ADN de los hijos de Julio Iglesias con el del valenciano que reclama la paternidad del artista

El letrado del demandante dice "el no del cantante a la comparación de su ADN con el de Javier Santos es muy significativo y desfavorable para Julio Iglesias y que "esta negativa lo puede convertir en...

¿Era tan difícil? /Gabriel Gomar

El autor reclama a los políticos socialistas la "fuerza, elocuencia y habilidad" que demostró la ministra Montero en el último debate de Presupuestos: "Nadie quiere o sabe confrontar con el enemigo y no...

ATRAPADOS EN LA RED

Melendi: "Hace falta un cambio urgente en la Sociedad General de Autores"

"Yo creo que nosotros hemos hecho nuestro trabajo, que ahí está y creo que se están tomando medidas y esperemos que poco a poco se vaya regulando porque es un escándalo"

Los terceros premios regionales de gastronomía 'Miguel de Cervantes' ya tienen dueños

el primer premio en la categoría 'Cocina Castellano-Manchega Tradicional' ha sido para el hostal restaurante 'La Muralla'. En la categoría de 'Cocina Castellano-Manchega de Vanguardia'.

Castilla-La Mancha, en grandes centros comerciales del país

El Gobierno regional lanza la campaña de promoción de turismo que se centra en la proyección de videos en las grandes pantallas de espacios comerciales y en la difusión de posters en mupis.

'1000 no se equivocan' en Alcázar de San Juan

Un millar de personas catarán los vinos de las DO de CLM el 23 de marzo en el X Concurso Regional de Vinos de Alcázar.

La gran superviviente ranita de San Antonio

Consiguió sobrevivir a las glaciaciones del Cuaternario y en la actualidad siguen manteniendo altos niveles de diversidad genética.

Mujeres y jóvenes, regadío y digitalización, "triángulo mágico" en el futuro del campo

El ministro centra el "gran problema" del sector primario en el relevo generacional unido al regadío y la digitalización.

Un coche con etiqueta Eco o Cero puede contaminar más que uno de gasolina

La Organización de Consumidores y Usuarios (OCU) ha advertido de que hay vehículos que pese a no contar con el distintivo de la Dirección General de Tráfico (DGT) Eco o Cero emisiones contaminan menos...

El futuro de los trabajadores de Dia

Dia abordará esta semana con los sindicatos su plan de negocio y el despido de hasta 2.100 empleados.

Fumar mucho puede dañar la visión

Los hallazgos indicaron cambios significativos en la visión del color rojo-verde y azul-amarillo de los fumadores.

Las tareas domésticas diarias, una fuente oculta de contaminación del aire

Generan niveles significativos promedio de químicos volátiles y particulados dentro del hogar.

LO ÚLTIMO / LO MÁS LEIDO

Logran generar pequeños riñones a través de células madre humanas

"Este procedimiento puede ser aplicado de inmediato en los laboratorios que trabajen en el modelado de enfermedades del riñón".

Las descargas de la aplicación de cita previa del SESCAM se incrementan en el último año

Una herramienta que permite a los ciudadanos obtener cita con su profesional de Medicina sin desplazarse a su centro sanitario y sin realizar llamadas telefónicas.

FORO DE EDUCACIÓN

¿Que educación queremos?

Entra en este FORO, esperamos tu opinión.

BOLETÍN DCLM

¿Quieres recibir gratuitamente nuestras noticias?
Date de alta en nuestro boletín:

El deporte intenso incrementa "sensiblemente" el riesgo de sufrir muerte súbita

"La mejor forma de evitar casos de muerte súbita en deportistas con miocardiopatía hipertrófica es llevar a cabo una caracterización detallada e individualizada".

Si puedes hacer más de 40 flexiones...

...tendrás muchos menos riesgos de enfermedades coronarias.

Vox cerraría la televisión regional si gobierna en CLM

El secretario general de Vox, Javier Ortega Smith, afirma que "no es una prioridad de los españoles" tener televisiones autonómicas públicas en un acto en Cuenca.

DCLM contra el cementerio nuclear en Castilla-La Mancha

Pocos recuerdan que, antes de ser presidenta de Castilla-La Mancha, Cospedal se opuso, pública y radicalmente, a la instalación de un cementerio nuclear en nuestra región.

DCLM contra el Trasvase Tajo-Segura

Se hace necesario "clamar al cielo" con unidad y poner punto final al hecho de esquilmar cíclicamente nuestra tierra con los trasvases del Tajo al Segura.

LAS CORTES CLM

Sigue en directo toda la actividad de nuestras Cortes
Plenos, Comisiones y comparecencias de portavoces en conferencias informativas.

BLOGS

Edita: Castilla La Mancha Digital S.L.
CIF: B45705647
contacta@dclm.es   publicidad@dclm.es

DCLM.es. se reserva todos los derechos como autor colectivo de este periódico y, al amparo del art. 32.1 de la Ley de Propiedad Intelectual, expresamente se opone a la consideración como citas de las reproducciones periódicas efectuadas en forma de reseñas o revista de prensa. Sin la previa autorización por escrito de la sociedad editora, esta publicación no puede ser, ni en todo ni en parte, reproducida, distribuida,comunicada públicamente, registrada o transmitida por un sistema de recuperación de información, ni tratada o explotada por ningún medio o sistema, sea mecánico, fotoquímico, electrónico, magnético, electro óptico, de fotocopia o cualquier otro en general.