Fallo en LexNet: una brecha de seguridad en el sistema del Ministerio de Justicia permite acceder a todos los casos
LexNet, el sistema del Ministerio de Justicia que usan procuradores, abogados y otros operadores jurídicos sufre una brecha que permite acceder a los casos.
27 julio, 2017 16:30Noticias relacionadas
- Los datos de casi todos los ciudadanos de Bulgaria han sido robados
- El inventor de la contraseña en los ordenadores muere a los 93 años
- Aviso de bomba: como abras este archivo tu ordenador se llenará de datos
- El Walkie-talkie del Apple Watch permite espiar lo que otra persona dice en su iPhone por un bug
LexNet, la plataforma del Ministerio de Justicia que usan procuradores, abogados y otros operadores jurídicos sufre un grave problema de seguridad que permite acceder a todos los casos.
Nueva brecha de seguridad y en esta ocasión afecta a un servicio del Estado. Se trata de LexNet, el sistema telemático de Justicia que actúa como plataforma de intercambio de información entre los distintos órganos judiciales y los operadores jurídicos, como procuradores y abogados.
Tal y como informan los compañeros de El Confidencial, en las últimas horas se ha descubierto un grave problema de seguridad en LexNet que permite acceder a las carpetas de todos los casos de abogados españoles.
Brecha de seguridad en LexNet
La plataforma LexNet arrancó sus operaciones en el año 2004, aunque entre 2010 y 2011 sufrió cambios para mejorar sus capacidades. “En LexNet, procuradores, abogados, funcionarios de alto rango y muchos otros operadores jurídicos podemos intercambiar y consultar información sobre casos y procedimientos de una manera segura con juzgados y Órganos Judiciales, usando la firma electrónica oficial que nos autentifica en el sistema”, explica el abogado Mario Campos a Omicrono.
El fallo de seguridad descubierto en LexNet permite que cualquiera con acceso al sistema pueda entrar en los casos de cualquier otro operador, sin necesidad de recibir permisos extra o confirmaciones.
La brecha ha provocado la paralización del sistema mientras se revisa y comprueba qué es lo que provoca el fallo y su solución:
Parada técnica de #lexnet hasta nuevo aviso. Os mantendremos informados. Disculpad las molestias @SGJusticia @justiciagob
— LexNET Justicia (@lexnetjusticia) July 27, 2017
Los colegiados acceden a LexNet con su tarjeta ACA (Autoridad de Certificación de la Abogacía), que actúa a su vez como firma electrónica que les autentifica a la hora de iniciar procedimientos o adjuntar escritos a la plataforma. “LexNet permite acceder y descargar los expedientes electrónicos de cada caso, en los que se incluyen absolutamente todos los documentos y detalles de cada procedimiento. Sentencias, recursos, datos de abogados, peritos… en esencia, cualquier información que las partes del caso van adjuntando”, confirma el abogado Mario Campos.
Por tanto, el error detectado en LexNet habría permitido que cualquier usuario del sistema accediera a los expedientes del resto sin ningún control.
En cualquier caso, LexNet no es precisamente una maravilla de la informática, “la plataforma nació vieja“, nos cuenta el procurador Vicente Giménez. No solo por los limitados navegadores con los que es compatible, sino a nivel funcional, impidiendo adjuntar archivos mínimamente pesados. Eso sin olvidar que LexNet nació con la promesa de reducir el gasto en papel pero la realidad es bien distinta, ya que en la práctica “los juzgados requieren igualmente toda la documentación en formato físico, pese a que ya está adjuntada en LexNet.”
Actualización: vulnerabilidad identificada y resuelta en LexNet
Desde los perfiles oficiales de LexNet ya han confirmado que el sistema se ha restablecido y la vulnerabilidad ha sido identificada y resuelta, aunque no se han dado detalles de la procedencia del fallo ni de cuánto tiempo lleva al descubierto.