Por actualización y mantenimiento en redes, la empresa de telecomunicaciones expuso la seguridad de más de dos mil 500 cuentas de correo electrónico.

Telmex, la mayor empresa de telecomunicaciones en México, expuso la seguridad de más de dos mil 500 cuentas de correo electrónico de su servicio de Prodigy debido, en palabras de la empresa de Carlos Slim, a un proceso de mantenimiento y actualización.

Los datos comprometidos por este “agujero” en la seguridad, incluían contactos de los usuarios, información de tarjetas bancarias, accesos a cuentas de redes sociales como Facebook o Twitter, o a sistemas de compras en línea de los usuarios.

Estos accesos estuvieron disponibles y a merced de los delincuentes informáticos debido a la existencia de una vulneración en los sistemas de seguridad del servicio de Telmex, al cual se podía ingresar con tan sólo realizar una simple búsqueda en Google.

Cynthia Solís Arredondo, experta en derecho cibernético y protección de datos personales, observó que esta vulneración puede generar atentados contra la integridad de los usuarios del servicio de correo electrónico ofrecido por Telmex.

El hallazgo data del 24 de julio del 2013, cuando al realizar una búsqueda en Google, este reportero encontró que en la primera página de resultados, el buscador mostró el hipervínculo a un documento almacenado en la bandeja de entrada de un usuario de Prodigy.

A fin de constatar la existencia de una brecha en los sistemas y analizar este caso, se consultó a Ken Westin, fundador de la plataforma de seguridad móvil GadgetTrak.

“Encontré, al menos, dos mil 500 cuentas comprometidas como resultado de este problema. El número se basa en la cantidad de resultados que arroja Google aunque podría suponer que una cifra mayor”, aseguró Westin.

“Comprometer cuentas de correo electrónico no sólo permite a cualquier internauta leer los mensajes, sino enviarlos a nombre del titular de la cuenta utilizando la interfaz de usuario (de Prodigy)”.

El riesgo va más allá de los usuarios residenciales. Funcionarios públicos, cúpulas empresariales, asociaciones civiles e institutos del gobierno como la Dirección General de Profesiones de la Secretaría de Educación de San Luis Potosí, o el Centenario Hospital Miguel Hidalgo del Estado de Aguascalientes. poseen direcciones de contacto y cuentas oficiales bajo el dominio prodigy.net.mx.

La vulneración de comunicaciones privadas puede dar pie a la comisión de delitos como la suplantación de la identidad, extorsión, fraudes bancarios y electrónicos, hasta secuestros, advirtieron especialistas.

El 31 de julio, la vulneración fue corregida, de acuerdo con la oficina de Comunicación de Telmex, pero hubo que esperar hasta el 6 de agosto para recibir una declaración oficial.

“La afectación se debió a un proceso de mantenimiento y actualización de servidores, que al detectarse fue corregido inmediatamente, aplicándose todos los protocolos de seguridad”, escribió.

Al conocer esta respuesta, Westin aclaró que acorde a sus investigaciones, existen otras 78 vulneraciones susceptibles de ser corregidas, 15 de ellas críticas, en el servidor que también atiende las cuentas de otros dominios de Telmex, como infinitummail.com o correoinfinitum.com.