El pasado 22 de enero, un hacker publicó en foros internacionales especializados en delitos de piratería, la base de datos –de la cual Intolerancia Diario pudo tener acceso a una copia–, que contiene las identidades de 323 periodistas nacionales e internacionales que han cubierto las conferencias matutinas del presidente Andrés Manuel López Obrador.

En un trabajo de investigación de Intolerancia Diario, en conjunto con KreaciaLabs, empresa especializada en desarrollo tecnológico y de ciberseguridad, se realizó un extenso peritaje cibernético que desmienten las versiones oficiales dadas a conocer por el gobierno federal.

Reacción tardía del gobierno

El viernes 26 de enero, Víctor Ruíz, director de la firma mexicana de ciberseguridad SILIKN, denunció a través de sus redes sociales la filtración de la base de datos del "Sistema de Acreditaciones de Presidencia" como resultado de un constante peritaje a dichos foros.

Esta denuncia rápidamente se viralizó generando una indignación social y gran preocupación entre el gremio periodístico por el robo de su identidad. La base de datos contiene 323 registros segmentados entre reporteros, fotógrafos y camarógrafos nacionales e internacionales. En la gran mayoría de cada registro se cuenta con INE, CURP, números de teléfono, correo electrónico y domicilio del involucrado.

Unas horas después, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) informó el inicio de un análisis sobre el delicado caso.

En voz de la Comisionada del INAI, Julieta del Río, dieron 72 horas a la Presidencia de la República para dar información acerca de la filtración, al tiempo que la organización Artículo 19 recomendó a los periodistas afectados activar protocolos de seguridad ante la vulneración de su información personal y exigió al gobierno federal rendir cuentas por el robo masivo de identidades.

Responsabilizan a la oposición

El gobierno federal utilizó casi 72 horas para dar una postura. Fue hasta el pasado lunes en su "mañanera" cuando el presidente López Obrador reconoció el hecho al admitir que "ya hackearon las computadoras de la ‘mañanera'; fue hackeo" y aseguró que "sí se cuidan los datos, pero los hackeos se dan".

No obstante, señaló a la “red de opositores a la transformación” como la responsable de este ataque. “Acuérdense de que nuestros adversarios tienen mucho dinero y pueden contratar a los delincuentes de esta materia de más especialidad en el mundo”, sostuvo.

Posteriormente, por indicación del Ejecutivo, se realizó una conferencia de prensa titulada "Acceso no autorizado al Sistema de Acreditaciones de Presidencia", la cual fue coordinada por Jesús Ramírez Cuevas, Coordinador General de Comunicación Social de Presidencia; Carlos Emiliano Calderón, Coordinador de Estrategia Digital Nacional; Arturo Medina Padilla, Subsecretario de Derechos Humanos, Población y Migración, y Luisa María Alcalde, Secretaria de Gobernación.

Contradicciones y datos a medias

El espacio habilitado para informar sobre lo sucedido estuvo lleno de afirmaciones que carecían de sustento. La primera mentira fue que el sitio que difundió la información había sido eliminado por la Guardia Nacional, lo cual es falso ya que dicho sitio se mantiene en línea hasta el cierre de esta edición.

Luego se aseguró que "263" periodistas afectados fueron contactados, cifra que contrasta con los 323 registros que Intolerancia Diario pudo constatar existen en la base de datos filtrada.

323 periodistas fueron expuestos | Foto: Cortesía

La postura oficial cayó unos minutos después, cuando el subsecretario de derechos humanos —encargado del Mecanismo de Protección para Personas Defensoras y Periodistas— dijo que se había contactado a 26 afectados.

Empero, sólo contestaron 20, mientras que el resto de los periodistas fueron notificados por un "mensaje de Whatsapp". Cuando los afectados evidenciaron en la conferencia de prensa que no los había contactado, el vocero presidencial Jesús Ramírez Cuevas apuntó: "Chequen su carpeta de spam".

Carlos Emiliano Calderón, Coordinador de Estrategia Digital Nacional, hizo uso del micrófono para primero, explicar jerga técnica y finalmente revelar que despidieron a un operador y "jamás revocaron sus acceso a la plataforma".

Negligencias técnicas

Sin embargo, Calderón Mercado omitió detalles de suma relevancia que desnudan la negligencia técnica del gobierno federal.

A la par de que el Sistema de Acreditaciones de Presidencia contaba con un dominio de uso oficial para el registro de los periodistas (acreditaciones.comsoc.gob.mx), se contaba con una plataforma alterna de pruebas (acreditacionprensa.alfa.gob.mx), cuya base de datos inexplicablemente era la misma que la de su homólogo.

La auditoría digital de KreaciaLabs comprobó que nuevamente la política de austeridad puso en vilo al estado mexicano porque al usar proveedores gratuitos para la seguridad SSL generaron una condición de sencilla vulnerabilidad, utilizando conexiones obsoletas.

Aunada a esto, se comprobó que existen vulnerabilidades como las CVE-2011-3389, CVE-2013-0169, entre otras.

También se constató que se comparten hasta este momento los mismos servidores con entornos de prueba de un sistema de inventario y la plataforma de las Universidades para el Bienestar Benito Juárez (UBBJ).

Ante el escándalo, la Coordinación de Estrategia Digital Nacional, responsable del dominio vulnerado (alfa.gob.mx) según el registro WhoIs, dio de baja la plataforma de pruebas del Sistema de Acreditaciones de Presidencia buscando borrar cualquier rastro.

En una muestra más de incapacidad, reasignaron la dirección IP de la plataforma vulnerada al dominio presidencial (presidencia.gob.mx) atrayendo los mismos problemas de seguridad que permitieron el hackeo inicial.

En las últimas horas, el hacker reveló en los foros de piratería que la contraseña utilizada para asegurar la delicada información de 323 periodistas era "gobmx" y no contaba con el protocolo de Autenticación de Dos Factores (2FA).

Borran identidad digital de posible responsable

En la conferencia, Jesús Ramírez Cuevas afirmó que la persona cuya cuenta se usó para acceder a la base de datos dejó de laborar en el gobierno federal hace menos de dos años, aunque no podía decir si estaba viva o muerta.

Además, aseguró que sólo 3 personas tienen acceso a esta plataforma. De las tres personas que por jerarquía institucional pudieran tener acceso, dos estaban en la mesa: Ramírez Cuevas y Calderón Mercado.

El peritaje de KreaciaLabs arrojó luz al nombre de Eduardo Martínez Vargas. De acuerdo con el registro WhoIs del dominio alfa.gob.mx, él es el administrador de todas estas plataformas de pruebas y se le encuentra asignado como coordinador en el Centro de Investigación e Innovación en TIC (Infotec).

De acuerdo a su perfil de LinkedIn, Martínez arribó en febrero de 2019 a Infotec, centro perteneciente al CONAHCYT especializado en el desarrollo e innovación de productos y servicios tecnológicos. Durante su estancia en Infotec, ha formado parte del proyecto de "Datos Abiertos de Gobierno Federal" así como del desarrollo del sitio web del gobierno federal (gob.mx).

Intolerancia Diario pudo comprobar que el perfil de LinkedIn de Martínez Vargas sufrió modificaciones en las últimas 24 horas degradando su rol en Infotec a "Colaborador" así como la eliminación de su foto de perfil.

El perfil de Eduardo Martínez Vargas sufrió cambios en las últimas horas