La noticia corría como la pólvora desde el domingo por la tarde. Facua alertaba en un enigmático tuit sobre un «agujero de seguridad» en la web de «una de las principales empresas del IBEX 35». Pocas horas después, se desvelaba que Movistar era la firma culpable de un error de programación por la que cualquiera con acceso a la plataforma de la compañía de telecomunicaciones española podía acceder de forma aleatoria a facturas de otros clientes (en las que rezan nombres completos, domicilios, direcciones de correo electrónico, números de teléfono fijo y móvil y fecha y duración de llamadas) solo con cambiar un simple parámetro. Bastaba con convertir, por ejemplo, un 7 en un 8 dentro de un enlace para poder descargar la factura de otra persona, sin necesidad de utilizar complicados programas o tener amplios conocimientos de informática.

Después de dejar la «bomba» en el aire, el portavoz de Facua, Rubén Sánchez, se esperó hasta las once de la mañana de ayer para señalar públicamente a Movistar como responsable de lo que calificó como «la mayor brecha de seguridad en la historia de las telecomunicaciones en España». La compañía asegura a este diario que tuvo constancia de que se trataba de su plataforma en la madrugada del domingo, momento en el que se llevaron a cabo «todo tipo de comprobaciones».

«La vulnerabilidad ha quedado resuelta»
«Tras confirmarse por la noche que el asunto afectaba a Movistar, se detectó una vulnerabilidad que permitía acceder a través de una web …