x

Nos gustaría enviarte notificaciones de las últimas noticias y novedades

PERMITIR
NO, GRACIAS
X

La buena información es más valiosa que nunca | Suscríbete a infoLibre por sólo 1 los primeros 15 días

Buscador de la Hemeroteca
Regístrate
INICIAR SESIÓN
¿Olvidaste tu contraseña?
infolibre Periodismo libre e independiente
Secciones
Activismo 'online'

Facua denuncia robo de identidades y firmas falsas en change.org y ésta lo desmiente

  • La plataforma 'online' asegura que el fallo de seguridad no es de alto riesgo
  • La organización de consumidores dice que el sistema de la página no verificaba que las firmas emitidas fuesen verdaderas

Publicada el 04/12/2018 a las 13:40 Actualizada el 04/12/2018 a las 14:21
FACUA ha solicitado a la Agencia Española de Protección de Datos que investigue el fallo de seguridad en 'Change.org'.

FACUA ha solicitado a la Agencia Española de Protección de Datos que investigue el fallo de seguridad en 'Change.org'.

FACUA
La asociación de consumidores Facua ha pedido que la Agencia Española de Protección de Datos investigue un fallo de seguridad en Change.org que permitía suplantar identidades para firmar y comentar peticiones, una "brecha" en la seguridad del portal cuyo alto riesgo niega la plataforma.

En la información difundida, Facua informa de que bastaba introducir un nombre, un apellido y una dirección de correo electrónico en cualquiera de las peticiones abiertas y pinchar en "firmar", para que la plataforma diese por válida la firma. Esto implicaba que, aunque los datos introducidos fuesen falsos, la firma computaba como válida sin pasar ningún control. Además, de acuerdo a la organización de consumidores, el portal le revelaba al suplantador el nombre y apellidos del usuario real que estuviera vinculado a la dirección de correo electrónico que había introducido, su localidad, profesión y fotografía de perfil.

Por su parte, Change.org ha respondido en una nota de prensa que "no ha habido una brecha de seguridad que requiera notificación a nuestros usuarios según el reglamento general de protección de datos". De acuerdo a la normativa europea, sólo se exige dicha comunicación a los afectados si el incidente entrañara alto riesgo para los derechos y libertades de las personas.

Change.org, según dice el texto publicado en su página web, dedica "considerable tiempo y esfuerzo para garantizar la seguridad de la plataforma, el respeto de las políticas de uso y el cumplimiento de las normas legales". No obstante, el portal reconoce que hay usuarios que puedan utilizarlo mal, pero destaca que desde 2017 "hemos recibido menos de 20 solicitudes de nuestros usuarios en España —menos del 0,00001%— solicitando la eliminación de su firma por considerar que ellos no habían firmado una petición determinada".

"A pesar de que el número de estos incidentes es extremadamente bajo, contamos con una serie de medidas destinadas a prevenir este tipo de mal uso de Change.org, medidas que seguimos mejorando en la actualidad", añade. Aun así, continúa, "ayer informamos de forma proactiva a la Agencia Española de Protección de Datos sobre esta queja y las medidas que hemos puesto en marcha en respuesta a la misma".
Más contenidos sobre este tema




 
Opinión