Ficheroslopd.com

La web de la Renta Básica a la Emancipación del Ministerio de Vivienda, rbe.vivienda.es, sufre una vulnerabilidad que permitía acceder a los datos de los solicitantes con sólo saber el DNI. El mecanismo para aprovecharse de ella es muy sencillo. Una vez que hemos introducido nuestros datos de acceso, las distintas páginas de las que consta la web se pasan esos datos de forma visible en el código HTML, como campos ocultos en los formularios. Basta emplear un software como Firebug que permita cambiar esos datos para acceder a los datos de otros solicitantes.

La Agencia de Protección de Datos ha confirmado que va a iniciar actuaciones para determinar si ha existido esta violación o no de la normativa de protección de datos, que en su caso también determinará qué parte de la responsabilidad reside en el Ministerio de Vivienda y cuánta en la empresa que ha desarrollado el portal, si realmente es cierto que el trabajo fue subcontratado. Cabe notar que existe una diferencia notable en el régimen de sanciones, pues la empresa puede ser multada y la administración no.

Eso sí, el Ministerio de Vivienda ha sido más rápido que el INEM y ha desactivado temporalmente el portal de consulta online de la Renta Básica de Emancipación –que los funcionarios del ministerio llaman "portal qué hay de lo mío"– ante la posibilidad de que usuarios autorizados puedan consultar información relativa a otros beneficiarios.