Cuando aún colea el fallo de seguridad de LexNet, el sistema de gestión de notificaciones telemáticas entre los juzgados y los profesionales de la justicia que se usa en España, que permitía a cualquiera de sus usuarios registrados hacerse pasar por otro y acceder a sus documentos, se ha hecho público otro fallo de seguridad relacionado con el sistema.

En este caso el fallo no está –estaba– en LexNet propiamente sino en un servidor del Ministerio de Justicia conectado a Internet sin protección alguna para sus contenidos: cualquier persona que conociera su dirección IP podía acceder a él sin que se le pidiera en ningún momento ni usuario ni clave de acceso.

En esta máquina había almacenados miles de documentos acerca de la estructura y el funcionamiento de LexNet, así como con su código fuente. Había también información acerca de Orfila, el sistema que conecta a los Juzgados, Tribunales, Fiscalías y Oficinas del Registro Civil con los Institutos de Medicina Legal (IML) de España. Ninguno de estos documentos estaba cifrado, con lo que cualquiera que haya tenido acceso a ellos los ha podido abrir sin mayor problema.

Y por si fuera poco también era posible acceder a Visor, el sistema de monitorización en tiempo real de LexNet y Orfila.

En Nuevo fiasco informático en Justicia: 11.000 documentos internos al descubierto y Otro error en la seguridad alrededor de Lexnet: un servidor dio acceso a ficheros a cualquiera hay dos buenas explicaciones sobre este problema; la primera quizás un poco más …