Josh Renaud, periodista del St. Louis Post-Dispatch, publicó a fines de la semana pasada un artículo en el que denunciaba que había un problema de seguridad en un sitio del Estado de Missouri. La página del Departamento de Educación Elemental y Secundaria (DESE por sus siglas en inglés) había expuesto el número de seguridad social de 100 mil profesores en el código fuente de su sitio. Esto es algo que está al alcance de cualquier persona accediendo a ese sitio y presionando la tecla F12 o haciendo click derecho y seleccionando la opción «mostrar código fuente» en cualquier navegador.
No hay que ser un experto para saber que esto es un error grave de programación y una falla de seguridad doblemente grave. Afortunadamente el error se corrigió rápidamente dando de baja el sitio por parte de las autoridades.
La historia hubiera sido una anécdota si hubiera terminado allí, pero no fue así. En una circular enviada a todos los profesores por el DESE, la Comisionada de Educación Margie Vandeven dijo que alguien vio los datos de algunos profesores luego de «desencriptar el código fuente del sitio del Departamento». Y se fue más allá: según reporta TechCrunch el propio gobernador del Estado, Mike Parson, describió al periodista como un «hacker» y que era un intento para «avergonzar al Estado».
La moraleja de esta historia es que no se puede jugar con la falta de conocimiento sobre la temática de seguridad y tecnológica de la gente para difundir un mensaje. Y menos reaccionar de esta manera si se encuentran huecos de seguridad tan groseros. Es más, en este caso el periódico menciona que retrasaron la publicación de la nota como un acto de buena fe. Por desgracia, actitudes de este tipo no son aisladas y ocurren en todo el mundo, inclusive en nuestro país.