No contentos con caer una vez, caen una segunda ¿De quién hablo?

Posted on Profesional

Son geniales. La prepotencia de algunos que han aprobado una oposición no tiene límite. Se creen los más sabios del mundo porque han aprobado tres exámenes una vez en su vida y con una nota superior a la de otros que no son tan sabios como ellos. Ya sé que generalizar no es bueno y que hay mucha gente que simplemente están orgullosos de su logro y no se creen superiores por ello. Así es como debe ser.

El problema es cuando se suma la prepotencia con la ignorancia del político y como todo el mundo sabe (o debería saber), allá donde los políticos meten su zarpa, todo se llena de mierda.

Hablando hace tiempo con un alto cargo de informática de un ministerio español, me decía que sus funcionarios estaban al más alto nivel que se podía esperar y no lo dudo, pero algunas veces he tenido que realizar alguna consulta sobre el funcionamiento de una web y sus respuestas dejan mucho que desear. Vamos, que van poco más allá del apaga y vuelve a encender.

Por poner un ejemplo concreto, puedo decir que el día 7 de junio intenté obtener el certificado Digital Covid de la Unión Europea. En mi primer intento, recibí un bonito error 500, que por lo general se produce por un error de conexión a la base de datos. En un segundo intento, no se produjo el error 500, pero al leer mi certificado digital me entregó un mensaje poco aclarador: «Error indeterminado, póngase en contacto con el administrador». Hice una tercera prueba y esta vez me dejó continuar. No hubo errores 500 ni indeterminados, pero al cumplimentar mis datos, no vi que la fecha había que introducirla en un inusuall formato mes/día/año y la introduje con el formato más habitual que se usa en España: Día/mes/año. ¿Y qué pasó? Pues que se lo tragó y me devolvió el acuse de recibo de haber recibido la solicitud. Al darme cuenta de esto, imaginé que realizarían la comprobación de la fecha de nacimiento y como no hay posibilidad de rectificar los datos, nuevamente cumplimenté el formulario, esta vez con los datos correctos. Lo normal es que me dijera que no podía realizar una segunda solicitud, porque ya había realizado una anterior, pero se lo tragó.

El certificado que te entregan tiene dos modalidades. El de vacunación, que es el que había solicitado de forma tan atropellada, y el de recuperación de la enfermedad, así que volví a cumplimentar todo el formulario y esta vez obtuve la respuesta a la primera y sin errores de ningún tipo.

Al día siguiente, recibí 5 correos que me informaban de que tenía una comunicación oficial y me indicaban la url y la contraseña que debía utilizar para acceder a ellos. Accedí y me encontré, no con un certificado Digital Covid de la Unión Europea, sino con 5. O lo que es lo mismo. La web no hace validación de los datos introducidos. No se molesta en averiguar si el solicitante ya ha solicitado otro certificado anteriormente para el mismo DNI y además, es capaz de emitir un certificado aún habiendo errores en el proceso. Como ves es una web bien elaborada y por la que habremos pagado un dineral.

Escribí al administrador, usando el procedimiento de contacto que aparece en la web, y le expliqué lo sucedido con pelos y señales, con el afán de ayudar a mejorar el servicio. Unos días más tarde (6 para ser exactos) me responde muy amablemente y me dice: «Vuelva usted a intentarlo a ver si ahora ya funciona». Y digo yo: ¿Para qué voy a perder el tiempo si ya tengo mis 5 certificados, todos ellos válidos? (aquí deberían oírse carcajadas).

Y ahora, cambiando de tema, hablemos del SEPE. Hace unos meses les tumbaron la web y pillaron en bragas a sus responsables, porque se supo que no tenían copias de seguridad de absolutamente nada, por lo que tuvieron que tirar de pantallazos realizados por otras empresas que se dedican a rastrear la web. Pero además, supimos que en el SEPE (y seguro que en montones de departamentos de la administración) había ordenadores con 30 años, y claro, ¿quién hace hoy copia de seguridad si seguro que ni siquiera tienen disco duro?

Pues resulta que quienes tumbaron la web de SEPE, lo hicieron usando un ransonware denominado Ryuk, viejo conocido de quienes se dedican a la seguridad informática, pero no por los técnicos del SEPE, según parece.

En la conversación con aquel alto cargo de la administración, me dijo algo que era esclarecedor: «En la administración jamás contratamos a empresas externas de «pentester», porque los consideramos potenciales delincuentes». Con esto se explica y se entiende todo. Si han tumbado al SEPE y se ha sabido, ya sabemos la razón: La administración es un coladero y nadie lo analiza y si esto ha trascendido, ¿cuántos agujeros habrá y que hayan explotado los delincuentes sin que nos enteremos? No quiero saberlo, la verdad.

Pues vale. Una empresa privada en la que suceda algo así, la primera medida es poner en la calle a los responsables de la seguridad informática, pero aquí ¿alguien ha oído algo de que hayan expedientado a algún funcionario?

Cuando menos, en la empresa privada, se aprende de los errores cometidos, pero en la administración parece que no y hoy hemos sabido que al Ministerio de Trabajo le han tumbado sus servidores. ¿Y a ver si adivinas cómo? Pues sí, has acertado. Con el mismo ransonware que tumbaron en su día los servidores y ordenadores del SEPE ¿A que mola?

No contentos con que les tumben una vez sus ordenadores y servidores, van y les tumban los equipos una segunda vez usando el mismo procedimiento y alguien hoy dormirá tan a gusto, porque aquí no pasa nada. Eso sí, si tú no puedes hacer gestiones o cobrar tu subsidio, literalmente te jodes y punto. ¿Y a alguien se le cae la cara de vergüenza?

Author: fbno

Website | All posts

Sarcástico, irónico y cáustico. Agnóstico, irreverente, apolítico, apátrida y ciertamente asocial. Defensor del abstencionismo reflexivo y amante de la penúltima cerveza y del Rock.