El hacker de la Politécnica logró claves de correos electrónicos

Pablo, un estudiante de Arquitectura de tercer año, logró poner en jaque todo el sistema informático de la Universidad Politécnica de Valencia a finales de 2006. Él negó ayer ante la jueza ser el autor de la intrusión en los ordenadores de la institución académica. Es más, dijo que sus conocimientos de informática son a nivel de usuario. De hacking y pirateo poco o nada sabía entonces. «Ahora lo sé, después de estos cinco años», comentó ayer, día del juicio.

No piensa lo mismo la Fiscalía, que pide tres años y medio de prisión por revelación de secretos y daños. Además de una indemnización que se eleva a 25.000 euros, tal y como ya adelantó LAS PROVINCIAS.

El juicio, trufado de referencias a sistemas operativos, redes, conexiones, direcciones IP y servidores, fue lo más parecido a una clase rápida de informática. El resumen consiste en que básicamente, según explicaron varios testigos, el acusado logró llegar hasta el fichero del sistema, utilizado por todos los servidores de la universidad «porque es allí donde se almacenan las claves de los usuarios». Entre ellos, profesores y alumnos.

Luego, «con otros programas de descodificación» descifró varias claves, explicó Jaime Busquets, jefe del servicio de redes. El personal de la universidad no puede demostrar que accediera a los datos, pero sí que tuvo la posibilidad de hacerlo, tal y como declararon varios testigos durante el juicio. Incluso el acusado llegó a a tener los passwords de al menos dos técnicos informáticos de la universidad que, precisamente por su condición, tenían más privilegios a la hora de consultar contenidos sensibles.

Así, se detectó que el sistema sufría diferentes ataques con «usuarios distintos, pero siempre con la misma IP -equivale a la dirección desde la que se tiene acceso a internet-. Una de las posibilidades, es que el estudiante de Arquitectura pudiera acceder a datos bancarios, por ejemplo la nómina de los profesores, así como a las calificaciones, notas y otro tipo de información confidencial.

De hecho, hasta tal punto se «comprometió» la seguridad de la institución, que se envió un correo a los 30.000 o 40.000 usuarios de la intranet para que cambiaran sus contraseñas porque podían haber sido descubiertas. La universidad expulsó en su día al joven por estos hechos.

Los informáticos de la Politécnica comenzaron su investigación que terminó por desembocar en el domicilio en el que el acusado residía con sus padres. Durante el registro policial se encontraron varios discos duros con programas que, según la acusación, se utilizan para piratería informática.

Una vez detectado el problema, la universidad se vio obligada a reinstalar todo el software de los servidores por lo que pide una indemnización superior a los 120.000 euros. Eso sin contar el «desprestigio» que supone esta intrusión que obligó a anular durante varios días algunos de los servicios que se prestan a los alumnos.