Toda la Suiza política afectada por un robo de datos
Una base de datos difundida por Internet proporciona contraseñas pirateadas conectadas con más de tres millones de cuentas electrónicas suizas. La televisión pública suiza RTS encontró datos de ministros federales y cantonales y miles de empleados de la Confederación.
Cerca de 2 200 millones de direcciones de correo electrónico es el contenido de ‘Collection #1-5’, una lista de identificadores robados difundida desde el pasado mes de enero. Se trata de una compilación inédita de cientos de intrusiones, algunas desconocidas, otras que datan de hace varios años.
La RTS pudo analizar todos los correos electrónicos procedentes de los dominios suizos listados en ese archivo. Y las cifras dan vértigo: aparecen 3,3 millones de direcciones diferentes en .ch.
Algunos correos electrónicos se encuentran incluso varias veces con contraseñas diferentes, lo que indica que a los usuarios les han robado sus datos en diferentes servicios web. Eso representa potencialmente un total de casi 5 millones de accesos de usuarios suizos a través de Internet. Y ese total no tiene en cuenta las direcciones .com, como gmail o hotmail.
Estas combinaciones no necesariamente proporcionan acceso directo a las bandejas de entrada de los usuarios, pero sí abren brechas en su seguridad, por ejemplo, entre personas que a menudo utilizan la misma contraseña para diferentes servicios.
Ignazio Cassis: tres direcciones y una sola contraseña
Los malos reflejos de seguridad se encuentran en el nivel más alto del Estado. La RTS identificó tres direcciones del ministro [de Exteriores] Ignazio Cassis. Las tres – incluyendo dos direcciones oficiales anteriores – utilizaban la misma contraseña.
Al ser contactado por la RTS, el ministro afirmó que solamente su dirección privada sigue activa y que la contraseña “no es válida para esa dirección”. Ignazio Cassis añadió que sus correos electrónicos profesionales son “gestionados por especialistas de la Confederación y cumplen con criterios de alta seguridad”.
La base de datos también expone los accesos de consejeros de Estado de la región suiza de habla francesa. Así, tres de entre ellos se limitaron a elegir su nombre de pila como contraseña de direcciones profesionales en diferentes sitios Internet víctimas de filtraciones.
El consejero de Estado de Ginebra [miembro del ejecutivo cantonal] Mauro Poggia, que aceptó respondernos, utilizó la fecha de su cumpleaños. “Probablemente fue la primera dirección de correo electrónico privada que tuve hace varios años. Ya no la uso”, explicó. “Es cierto que hoy hace reír el hecho de poner la fecha de nacimiento como contraseña”, admitió. “Eso es algo que ya no se hace”.
Oskar Freysinger también aparece en la lista. El antiguo consejero de Estado del Valais reconoce “una antigua contraseña” utilizada para las compras en línea. Actualmente hace malabarismos con “6 o 7 contraseñas, todas diferentes”.
Más de 2500 direcciones de la administración federal
A nivel nacional, el alcance de la falla queda ilustrado por la presencia de más de 2 500 correos electrónicos de la administración federal: [incluidos 600 relacionados con la Defensa, 500 con Asuntos Exteriores, 210 pertenecientes a funcionarios de aduanas]. El “récord” es para un militar cuyo nombre aparece 600 veces en la lista con unos cincuenta de códigos diferentes.
También en este caso se trata de los niveles más altos: correos electrónicos y contraseñas de un comandante del cuerpo del Ejército suizo y de un antiguo jefe del Servicio Secreto.
“Hemos analizado esos datos e informado a todos los ministerios concernidos. Gran parte de los datos son bastante antiguos, algunas direcciones son de personas que ya no trabajan para la Confederación”, explicó Max Klaus, subdirector del Centro de Registro y Análisis para la Seguridad de la Información (MELANI), en el noticiario de las 19.30 horas de la RTS.
Los cantones, la policía, el poder judicial: todos afectados
Las administraciones cantonales de la Suiza francófona también resultaron afectadas.
La investigación de la RTS muestra que muchos sectores potencialmente sensibles están concernidos. Hay 44 direcciones y contraseñas de empleados de la policía federal (fedpol), 35 identificaciones de oficiales de policía de Ginebra y 14 oficiales de policía de Valais.
Las instituciones judiciales no se salvan. El Ministerio Público de la Confederación (MPC) aparece 12 veces en la base de datos, al igual que la Oficina Federal de Justicia, con 15 casos, además de 25 empleados del Poder Judicial de Ginebra, procuradores incluidos.
El periódico dominical SonntagsZeitung ya había revelado que más de una cuarta parte de los parlamentarios suizos se habían visto afectados por esta filtración de datos.
Hay que notar que la propia RTS resultó involucrada con no menos de 118 direcciones @rts.ch que completan la lista pirateada.
“La piratería ocurre paso a paso”
El diputado Yann Glayre (Unión Democrática de Centro /Vaud), quien presentó una interpelación ante el Gran Consejo [Parlamento] sobre el tema y advirtió a la RTS de la presencia masiva de accesos pirateados suizos, subrayó el peligro inherente a estas bases de datos, incluso si son antiguos.
“Si la contraseña ya no es válida, probablemente lo fue cuando fue robada”, subrayó. “No puede decirse ‘hoy no es un problema’, porque quizá hubo accesos ilegales en algún momento”.
El diputado, que también es informático, destacó que esas informaciones pueden representar una primera peligrosa etapa. “Un pirateo ocurre fase por fase, se rompe una barrera y se pasa a la siguiente”, puntualizó. Una vieja cuenta abandonada puede seguir siendo una mina de oro para gente mal intencionada.
Políticos encontrados en la Colección #1
La RTS limitó sus investigaciones a los ministros federales y a los ministros de los cantones de la Suiza francófona y de Berna que han estado en el cargo durante los últimos 10 años. De los 106 nombres iniciales, se encontraron 23 direcciones de correo electrónico privadas o profesionales. Algunas de las personas contactadas dijeron que no conocían la contraseña que les fue enviada. Por el contrario, dos personalidades reconocieron haber utilizado hasta ahora las contraseñas presentadas en la base de datos.
Ministros federales:
Ignazio Cassis [Exteriores]
Alain Berset [Interior]
Doris Leuthard [Energía en el momento de su retiro en 2018]
Ministros cantonales:
François Marthaler (VD)
Jacqueline De Quattro (VD)
Oskar Freysinger (VS)
Christophe Darbellay (VS)
Roberto Schmidt (VS)
Mauro Poggia (GE)
Pierre Maudet (GE)
François Longchamp (GE)
David Hiller (GE)
Erwin Jutzet (FR)
Georges Godel (FR)
Marie Garnier (FR)
Jean-François Steiert (FR)
Claude Lässer (FR)
Laurent Favre (NE)
Frédéric Hainard (NE)
Claude Nicati (NE)
Michel Thentz (JU)
Charles Julliard (JU)
Christoph Neuhaus (BE)
Cómo comprobar si usted es víctima de un robo
La lista HaveibeenpwnedEnlace externo le permite comprobar si su dirección de correo electrónico se encuentra en esas bases de datos.
El mismo sitio también le permite buscar sus contraseñas actuales, y así averiguar si están generalizadas y/o comprometidas.
En ambos casos, es mejor cambiar sus códigos de acceso. En general, debería fomentarse la autenticación con base en dos factores. Esa protección adicional verifica la identidad de la persona que se conecta enviándole un código adicional, por ejemplo por SMS.
Traducido del francés por Marcela Águila Rubín
En cumplimiento de los estándares JTI
Mostrar más: SWI swissinfo.ch, certificado por la JTI
Puede encontrar todos nuestros debates aquí y participar en las discusiones.
Si quiere iniciar una conversación sobre un tema planteado en este artículo o quiere informar de errores factuales, envíenos un correo electrónico a spanish@swissinfo.ch.