Por un error informático, se filtraron datos privados de más de 25 mil estudiantes de la UBA
Todos ellos eran inscriptos al examen de residencia de la carrera de Medicina. "Fue un error puntual del desarrollador del sistema", explicaron desde el Ministerio de Salud.
Un escándalo importante ocurrió en la Facultad de Medicina de la Universidad de Buenos Aires. Un grupo de más de 25 mil estudiantes estaban inscriptos para realizar el examen de residencia, pero debido a un error y por unos pocos minutos, sus datos se abrieron al público y quedaron en condiciones de ser descargados por terceros. Entre ellos sus teléfonos, documentos y contraseñas relacionadas con su cuenta.
Frente a esta insólita situación, desde el Ministerio de Salud explicaron que se trató de un error puntual del sistema. Por supuesto que el inconveniente se solucionó a la brevedad, pero al estar disponible para su libre descarga, este archivo podría estar circulando, por lo que representa un peligro para la privacidad de estos estudiantes.
Según se supo, los datos se encontraban almacenados sin ninguna clase de barrera que los protegiera, por lo que pudieron ser extraídos del sitio web del propio Ministerio y en formato .csv (similar a un .txt.). Estuvieron abiertos al público el viernes entre las 9:49 y las 10:02. La situación fue advertida por la cuenta de los graduados de Medicina en redes sociales, que incitó a los afectados a cambiar rápidamente sus contraseñas.
La explicación oficial
El organismo que dirige Carla Vizzotti dio la cara y explicó la situación. "A partir de la publicación involuntaria de datos de los inscriptos al examen único digital y ubicuo del Sistema Nacional de Residencias en Salud, el Ministerio de Salud de la Nación aclara que se trató de un error humano, ajeno a esta cartera, e independiente de la seguridad del sistema", señaló Emiliano López, Director de Talento Humano, de la subsecretaría de Calidad, Regulación y Fiscalizacion del Ministerio de Salud.
Por su parte, el experto informático Javier Smaldone, comentó la situación. “No me alcanzan las palabras para explicar lo bruto que hay que ser para, en pleno 2021, almacenar contraseñas en texto plano. Además de ser una burrada en términos de seguridad, ya es violatorio de los derechos de los usuarios (porque aunque no se filtren, el administrador del sistema puede ver las claves)”.
“La gente ahora va a tener que cambiar sus claves... en el mail (y las redes sociales, porque con el número de celular alcanza para loguearse). Lamentablemente, no puede cambiar el resto de sus datos personales”, agregó.
Con una amiga hicimos un choice, nos deprimimos y nos pusimos a ver las contraseñas filtradas de la gente. Uno tenía Matame01. Same amigo, same.
— Laslo (@_nubesdeazucar) August 20, 2021
Además varios usuarios de Twitter alertaron sobre el peligro de los datos que han sido expuestos. “El gobierno filtró las contraseñas de todos los médicos que estamos para rendir la residencia jjajaja que país hermoso”, escribió un usuario. “Desde el ministerio de salud filtraron todas nuestras contraseñas, mails, nro de teléfono, y probablemente se filtró el examen de residencia. Que lindo estudiar medicina dijo nunca nadie en la historia”, redactó otro.
Primer día que se rindió examen de residencias virtual.. amplíen la imagen y vean esta imagen que compartió una chica (solo una, medio boba a mi parecer) a un grupo de WhatsApp. SEGURO QUE ENTRA EL QUE MÁS ESTUDIÓ A LA RESI QUE QUIERE, SEGUROOO pic.twitter.com/ZTyVz2MstD
— Paula Hamid (@pauhamid) August 19, 2021Esta situación destapó un tema recurrente entre mucha gente: repetir contraseñas en varios sitios, una práctica que según Google, es empleada por el 52% de los usuarios. Esto facilita una táctica de los delincuentes conocida como "credential stuffing", a través de la cual utilizan bots en los inicio de sesión hasta que logran entrar debido a esta repetición de claves.
