Actualidad

MINEDU Leaks: Ministerio de Educación presenta graves problemas de seguridad en su servidor web

Grave fuga de delicada información por problemas de seguridad en el portal del Ministerio de Educación. Un análisis detectó que documentación interna que incluye miles de firmas, DNI, partidas de nacimiento y sellos digitalizados de padres de familia, estudiantes y funcionarios a nivel nacional se encuentra al alcance de los ciberdelincuentes.

Published

on

La web de matricula del Ministerio de Educación presenta graves problemas de seguridad que permiten exponer información sensible de personas naturales y extranjeras tales como documentos de identidad de menores, padres de familia, solicitudes y también documentación administrativa del MINEDU, que incluye firmas digitales de autoridades educativas.

Esta gran fuga de información se debe a que no existe la seguridad necesaria en la cartera de Educación del Ejecutivo. Según el análisis del equipo de seguridad de Lima Gris, se detectó que la web del MINEDU no ha bloqueado las carpetas de recursos internos de la página web provocando que la información pueda ser explotada por robots.

La información encontrada consta de:

  1. Solicitudes de matricula con partidas de nacimiento (nacionales/extranjeras)
  2. Materiales Educativos
  3. Plan Metropolitano – Información de Brigadas de Autoprotección, con padrones de padres y firmas.
  4. Ficha de monitoreo de prestación del servicio educativo.
  5. Registro de Tallas de Trabajadores Administrativos 2022.
  6. Información de Personal Docente con prestación de servicios presencial y semipresencial.
  7. Firmas Digitales de Autoridades Educativas y miles de documentos por analizar.
  8. Entre otros documentos administrativos.

Es decir, delicada información personal entre firmas y DNI digitalizados de miles de estudiantes, padres de familia, profesores y funcionarios del Ministerio de Educación. Toda esta información ubicada en carpetas enumeradas y fechadas.

Aquí un ejemplo de los DNI y firmas digitalizadas a las que se puede acceder fácilmente. Hay que señalar que no solo es información del presente año, sino también datos de estudiantes y padres de años anteriores.

La gran cantidad de información sensible incluso incluye sellos y documentación interna del Ministerio de Educación.

Según el Ing. Aníbal Mamani del equipo de Lima Gris, esto es insólito: “Es totalmente increíble como una plataforma del gobierno que almacena información sensible, haya descuidado importantes aspectos de seguridad. Cuando se publica una plataforma web lo primero que se discute en las mesas de trabajo es el tema de la seguridad. Las carpetas internas del sistema deben estar protegidas y cifradas y más aún cuando se trabaja con información sensible».

Además, según el análisis realizado agregó: «Se han encontrado miles de documentos de identidad de menores y adultos, partidas de nacimiento, firmas de directores, documentos administrativos de la UGEL, planes de trabajo de entidades educativas y mucha información sensible entre los años 2020 y 2023».

Nos preguntamos ¿Qué clase de servidores utiliza el gobierno? ¿Se ha tercerizado la administración? «Es importante mencionar que en estos tiempos la mayoría de servidores de aplicaciones ya cuentan con características de protección de carpetas y protocolos de seguridad. Lo que es inexplicable es que no se hayan activado estos mecanismos para proteger la información», señaló el ingeniero Mamani.

Antes de esta publicación nos comunicamos con el jefe de prensa del Ministerio de Educación para alertar sobre la fuga de información. Esperemos que esto no haya sido adrede y que el ministro de Educación Oscar Becerra, pueda de forma inmediata ordenar corregir este grave problema de seguridad, porque si esto cae en manos de delincuentes informáticos sería trágico ya que podría derivar en casos delictivos.

Comentarios
Click to comment

Trending

Exit mobile version