Hasta 39 de los 615 políticos que componen el Congreso y el Senado en España han sufrido filtraciones de su información personal en la internet oscura. Así lo desvela un nuevo estudio elaborado por la empresa tecnológica suiza Proton, especializada en privacidad, y al que ha accedido EL PERIÓDICO.
El informe, realizado en colaboración con la firma de riesgo digital Constella Intelligence, revela que los correos electrónicos de los funcionarios españoles se expusieron un total de 117 veces en la dark web, la parte de la red que permanece oculta a los motores de búsqueda como Google, un espacio frecuentado por el cibercrimen. Los diputados afectados serían 29 y los senadores, 10.
Sin embargo, la verdadera preocupación en materia de ciberseguridad no son las direcciones del e-mail por si, sino los datos asociados a estas cuentas que pueden ser expuestas tras una brecha en terceros. «Si un político utiliza su correo electrónico oficial del trabajo para crear una cuenta en LinkedIn, Adobe o Dropbox y luego ese servicio es pirateado, hay una gran cantidad de datos sensibles asociados a esa persona que podrían acabar en las manos equivocadas», explican Eamonn Maguire, jefe de seguridad de cuentas de Proton.
Si un político utiliza su correo electrónico del trabajo para crear una cuenta en un servicio que luego es pirateado, hay una gran cantidad de datos sensibles que podrían acabar en las manos equivocadas
Así, la investigación ha descubierto que las filtraciones afectarían a una amplia gama de información personal como contraseñas, fechas de nacimiento, perfiles en redes sociales, direcciones IP e incluso datos de las tarjetas de crédito asociadas a los correos electrónicos comprometidos.
«Amenaza nacional»
La exposición de esos datos puede ser muy problemática, pues podrían ser adquiridos por todo tipo de actores maliciosos para lanzar ciberataques más efectivos. Por ejemplo, podrían servir para personalizar agresiones informáticas como el phishing, que buscan convencer a la víctima de que habla con un interlocutor legítimo para engañarla o incluso para suplantar su identidad.
Teniendo en cuenta que se trata de legisladores con acceso a información particularmente sensible, la filtración de su privacidad es aún más problemática. «Una sola vulneración de contraseña puede suponer una grave amenaza para la seguridad nacional«, añade Maguire. «Cualquier persona puede convertirse en objetivo y los políticos, por su posición, son objetivos fundamentales».
Una sola vulneración de contraseña puede suponer una grave amenaza para la seguridad nacional
España, mejor que sus vecinos
El informe desvela que la situación en otros grandes países europeos es mucho peor. Así, mientras que en España solo se han filtrado datos de un 6,3% de los parlamentarios, esa cifra se dispara al 68% en el Reino Unido y se sitúa en un 18% en Francia y en un 14,9% en Italia. Un 44% de los eurodiputados también tienen sus cuentas de correo electrónico expuestas en la web oscura.
Proton asegura haber alertado a los políticos expuestos, pidiéndoles que actualicen sus contraseñas para garantizar la seguridad de sus cuentas. Sin embargo, preguntada por EL PERIÓDICO, la firma suiza asegura que aún no ha recibido respuesta alguna de los diputados y senadores españoles.