Un escándalo importante ocurrió en la Facultad de Medicina de la Universidad de Buenos Aires. Un grupo de más de 25 mil estudiantes estaban inscriptos para realizar el examen de residencia, pero debido a un error y por unos pocos minutos, sus datos se abrieron al público y quedaron en condiciones de ser descargados por terceros. Entre ellos sus teléfonos, documentos y contraseñas relacionadas con su cuenta.

Frente a esta insólita situación, desde el Ministerio de Salud explicaron que se trató de un error puntual del sistema. Por supuesto que el inconveniente se solucionó a la brevedad, pero al estar disponible para su libre descarga, este archivo podría estar circulando, por lo que representa un peligro para la privacidad de estos estudiantes.

Los estudiantes fueron alertados por la página de los graduados. 

Según se supo, los datos se encontraban almacenados sin ninguna clase de barrera que los protegiera, por lo que pudieron ser extraídos del sitio web del propio Ministerio y en formato .csv (similar a un .txt.). Estuvieron abiertos al público el viernes entre las 9:49 y las 10:02. La situación fue advertida por la cuenta de los graduados de Medicina en redes sociales, que incitó a los afectados a cambiar rápidamente sus contraseñas.

 

La explicación oficial

El organismo que dirige Carla Vizzotti dio la cara y explicó la situación. "A partir de la publicación involuntaria de datos de los inscriptos al examen único digital y ubicuo del Sistema Nacional de Residencias en Salud, el Ministerio de Salud de la Nación aclara que se trató de un error humano, ajeno a esta cartera, e independiente de la seguridad del sistema", señaló Emiliano López, Director de Talento Humano, de la subsecretaría de Calidad, Regulación y Fiscalizacion del Ministerio de Salud.

El Ministerio aclaró que se trató de un error "humano" y ajeno a esa cartera.

Por su parte, el experto informático Javier Smaldone, comentó la situación. “No me alcanzan las palabras para explicar lo bruto que hay que ser para, en pleno 2021, almacenar contraseñas en texto plano. Además de ser una burrada en términos de seguridad, ya es violatorio de los derechos de los usuarios (porque aunque no se filtren, el administrador del sistema puede ver las claves)”.

“La gente ahora va a tener que cambiar sus claves... en el mail (y las redes sociales, porque con el número de celular alcanza para loguearse). Lamentablemente, no puede cambiar el resto de sus datos personales”, agregó.

Además varios usuarios de Twitter alertaron sobre el peligro de los datos que han sido expuestos. “El gobierno filtró las contraseñas de todos los médicos que estamos para rendir la residencia jjajaja que país hermoso”, escribió un usuario. “Desde el ministerio de salud filtraron todas nuestras contraseñas, mails, nro de teléfono, y probablemente se filtró el examen de residencia. Que lindo estudiar medicina dijo nunca nadie en la historia”, redactó otro.

 

La famosa repetición de contraseñas

Esta situación destapó un tema recurrente entre mucha gente: repetir contraseñas en varios sitios, una práctica que según Google, es empleada por el 52% de los usuarios. Esto facilita una táctica de los delincuentes conocida como "credential stuffing", a través de la cual utilizan bots en los inicio de sesión hasta que logran entrar debido a esta repetición de claves.