El ‘hacker’ de Telefónica se enzarza con Facua por el agujero de seguridad
El responsable de Big Data de Telefónica, Chema Alonso, critica a Facua por la forma de reportar el agujero de seguridad de la compañía
El responsable de Big Data de Telefónica, Chema Alonso, se ha explayado en su blog sobre el fallo de seguridad que dejó al descubierto los datos personales de un número indeterminado de clientes de Movistar. En la entrada, titulada Un informático en el lado del mal, el hacker reconoce que se trató de «un fallo clásico, conocido, nada complicado» que «solo hay que buscarlo dentro de una auditoría completa del sistema y aparece, claro que aparece».
Además de reconocer el error, Alonso critica a la organización de consumidores Facua, que fue quien denunció el error en una rueda de prensa el pasado lunes. La asociación explicó que detectó el fallo un día antes y avisó a la empresa para que lo resolviera, pero el informático desmiente esa versión.
El directivo de Telefónica, que matiza que aporta su opinión a título personal y no en nombre de la multinacional, asegura que si los ciberdelincuentes hubieran explotado el agujero de forma masiva se «podría haber accedido a mucha información, pero no toda». En su opinión, Facua intentó «hacer daño a la empresa, darse autobombo y nunca preocuparse de los usuarios» de Movistar.
Un ‘bug’ en Telefónica
«Que se anuncie un bug en una empresa, se convoque una rueda de prensa y se le diga a la empresa que no le va a dar los detalles hasta la rueda de prensa es lo más kafkiano que he visto en mi vida como investigador de seguridad», lamenta en el texto. Según Alonso, la organización de consumidores no aportó detalles concretos sobre el error de seguridad, pese a lo cual el equipo de investigación de Telefónica lo localizó al cabo de un plazo ocho horas, «que podría haberse reducido a minutos si nos hubieran dado los detalles del bug antes».
El portavoz de Facua, Rubén Sánchez, ha respondido en Twitter a Alonso que Facua «nunca le dijo a Movistar que no le daría los detalles» del error de seguridad «hasta después de la rueda de prensa» y ha acusado al informático de mentir o haberse enterado mal.
FACUA nunca le dijo a Movistar que no le daría los detalles de vuestro agujero de seguridad hasta después de su rueda de prensa. Ni tampoco íbamos a hacer públicos los detalles hasta que quedase resuelto. Te has enterado mal. O te han mentido. O mientes tú https://t.co/8aqg2YrXIq
— Rubén Sánchez (@RubenSanchezTW) 23 de juliol de 2018
Alonso responde asimismo al portavoz de la asociación de consumidores y avisa a Sánchez de que una vez finalice la investigación sobre el fallo publicará los whatsapps en los que según su versión Facua comunicó el agujero de seguridad de forma incompleta. Facua denunció a Telefónica ante la Agencia Española de Protección de Datos por el error.