Ojo con los fallos de seguridad, que pueden pillarnos a todos muy cerca. Tan cerca como en Granada. Si has visitado alguna vez la Alhambra o tienes previsto hacerlo dentro de poco, quizá deberías preocuparte. Y es que acaban de filtrarse los datos personales y coordenadas de más de 4,5 millones de visitantes y casi un millar de agencias de viaje. Se trata de una de las mayores brechas de seguridad descubiertas en los últimos años en España.
El fallo afecta a la web de compra de entradas para visitar la Alhambra y el Generalife. Una página adscrita a la Junta de la Andalucía, que gestiona un organismo adscrito a la Consejería de Cultura, y que funciona de manera exclusiva para la venta de entradas a la que considerada la joya más importante de la ciudad de Granada.
La página web en cuestión es tickets.alhambra-patronato.es, de modo que si has adquirido entradas desde aquí recientemente, debes ponerte en alerta. Parece que el fallo fue detectado hace un tiempo, aunque afectaba a la página desde 2017. Fue señalado por un grupo de hackers llamado La9, vinculado a Anonymous.
¿Qué información se ha filtrado sobre los visitantes?
Empecemos por el principio, que es conocer el tipo de vulnerabilidad que estaba afectando a la página de venta de entradas o tiques. Y tal como señalan en El Confidencial, la página tenía tres agujeros que podían verse afectados por tres tipos de inyecciones SQL distintas. Se trata de un sistema de ataque muy común, para el que hay que insertar código malicioso si lo que se quiere es acceder a los datos que hay guardados en los servidores.
En este caso, hablamos de información personal e incluso bancaria de los visitantes y agencias que habitualmente compran entradas para sus clientes. Así, se ha podido acceder a los nombres y apellidos de los visitantes, así como a teléfonos móviles, direcciones de correo electrónico, direcciones postales, números de cuentas corrientes y hasta contraseñas de acceso.
El fallo habría quedado subsanado a estas horas
Después de descubrir el problema, El Confidencial comunicó el problema al proveedor de la página web, que es la empresa Hiberus Tecnología. Esta era la organización que se encargaba de gestionar la venta de entradas para la Alhambra y el Generalife, tras llegar a un acuerdo con la Junta de Andalucía.
Apenas dos días después de haber sido comunicada la incidencia, quedó resuelta. Hoy sabemos que la página de gestión de entradas ya no tiene este problema, pero sí podrían tenerlo otras páginas de venta de entradas, museos y otros eventos culturales que regenta esta misma empresa y que, lógicamente, deberá subsanar cuanto antes.
¿Qué deben hacer los usuarios y agencias afectados?
Los datos de estas personas y empresas que alguna vez han comprado entradas a través de esta web pueden estar seguras de que sus datos han quedado expuestos, a merced de cualquiera que quisiera acceder a ellos. Por este motivo, es conveniente estar al tanto en los próximos días ante movimientos sospechosos en cuentas bancarias: esto, sobre todo, en el caso de las agencias, que son las que suelen proporcionar datos como estos. También las contraseñas.
Los particulares que compren entradas no están obligados a registrarse, de modo que las contraseñas en este caso no correrán peligro. Pero sí las de las agencias. Es importante, pues, que se tomen las medidas pertinentes de inmediato, cambiando las contraseñas de acceso a los diferentes servicios, sobre todo (como suele suceder) si se usan las mismas para varias plataformas.
