Un fallo de seguridad de BiciMad deja al descubierto datos personales

Cualquier persona con unos mínimos conocimientos en informática puede acceder a todos los datos personales de los más de mil madrileños que se han abonado al nuevo sistema de bicis eléctricas. Solo con saber el número de DNI, el informático tendría acceso al nombre completo del usuario, su dirección postal o por ejemplo el número de teléfono, a excepción, eso sí, del número de cuenta bancaria.

El sistema informático del BiciMad tiene un agujero en su seguridad. Un fallo que compromete los datos personales de los usuarios del nuevo servicio de bicicletas públicas de Madrid.

Así, cualquier persona con unos mínimos conocimientos en informática puede acceder a todos los datos personales de los más de mil madrileños que se han abonado al nuevo sistema de bicis eléctricas. Solo con saber el número de DNI: el informático tendría acceso al nombre completo del usuario, su dirección postal o por ejemplo el teléfono, a excepción, eso sí, del número de cuenta bancaria.

Y todo porque la aplicación móvil del sistema de bicis apenas está encriptada por lo que una persona con un programa informático puede acceder a toda la base de datos de BiciMad. Introduciendo el DNI como contraseña puedo conocer los datos que en principio deberían ser privados.

Algo que para los expertos evidencia que el sistema informático de BiciMad "es una chapuza" y que tiene un grado de seguridad "muy bajo" lo que puede provocar incluso dicen que alguien con malas intenciones "pueda utilizar a su antojo los datos personales de aquellos que usen el servicio".

Desde la empresa Bonopar, la adjudicataria del BiciMad, aseguran que no existe fallo de seguridad en la aplicación móvil y que nadie ajeno puede acceder a la base de datos. Miguel Vital, Director de Bonopar, insiste en que: "Nuestra base de datos es segura. No ha habido ningún acceso a la base de datos de los datos personales de clientes y tampoco hemos registrado ningún ataque. No obstante ya hemos separado los servidores, hemos actualizado la aplicación móvil." Lo único que ha podido ocurrir, matiza Vital es que "si es cierto hay algunas máquinas simuladoras de consultas que lo que pretenden es dar la misma información que BiciMAD y que se conectan continuamente a nuestro servidor".

Esta tarde para evitar el problema, la empresa ha cortado el acceso a las partes afectadas de su aplicación móvil por lo que el problema ha sido eliminado. Desde el Ayuntamiento de Madrid todavía no han ofrecido su versión de los hechos.