Omicrono, la tecnología de El Español

Omicrono

Un simple error de novato filtró las notas del MIR y los datos personales de los participantes

Un simple error de novato filtró las notas del MIR y los datos personales de los participantes

Un simple error de novato al configurar una web filtró las notas del MIR, dejando expuestos miles de datos personales.
En:

Ayer se filtró, unas horas antes de tiempo, los resultados de las notas del MIR y del resto de oposiciones (Psicología, Farmacia, Química, Radiofísica y Biología), dejando expuestos los nombres, apellidos y notas de los participantes. No obstante, tal y como ha descubierto Teknautas, de El Confidencial, no se trata de un error en la contención de los resultados, como cabría esperar, sino un error cometido por el informático a cargo de la web, haciendo públicos no solo el nombre, apellidos y DNI de los miles de participantes, sino también sus notas.

El error, que a estas horas ya ha solucionado, se podría haber evitado simplemente mediante la correcta configuración de ‘robots.txt’, un archivo de configuración básico para que los motores de búsqueda como Google o Bing sepan qué deben indexar y qué no deben indexar; algo que todo desarrollador debe conocer. Por supuesto, este archivo debía estar en modo no indexar, aunque por un fallo humano, muy posiblemente del informático a cargo, Google y el resto de buscadores lo indexaron.

Filtración de las notas del examen MIR: estos son los admitidos y eliminados

Un simple fallo que ha expuesto miles de datos y notas

Una vez lo indexan los buscadores, cualquiera puede encontrar ese archivo realizando una simple búsqueda en Internet. Bastaba con buscar dentro del dominio del ministerio mediante el comando «site:sis.msssi.es filetype:pdf 2017» para que salieran en primera página los documentos PDF con las notas de los presentados.

Desde Google ya se ha solucionado, pero no desde Bing

Y hay más, pues simplemente cambiando una letra del archivo PDF, era (y es) posible acceder a los PDF de otras pruebas, como las de Psicología, Farmacia, Química, Radiofísica y Biología. Por ejemplo, cambiando una ‘M’ de ‘Medicina’ por una ‘B’ de ‘Biología’, se puede acceder a los resultados de esta otra prueba (y así con el resto de campos).

Como vemos, no se trata de un error desde el que se pueda acceder aplicando unos conocimientos técnicos avanzados, sino que simplemente con buscar en Google llegamos a los documentos PDF que permitirían a los centros donde se realizaron las pruebas consultar las notas de todos los participantes. Los aspirantes, de manera individual, tan solo podrían acceder a partir de las 00.00 del día de hoy a sus datos personales, pero nunca a los de todos los participantes de la prueba.