Un estudiante de la Universidad de Zaragoza fue detenido el martes y puesto después en libertad con cargos por haber pirateado el sistema informático del campus y haber accedido a datos de carácter personal e íntimo entre los que se encuentran las claves y los correos electrónicos de distintos profesores. La institución académica detectó en marzo anomalías en el funcionamiento de su red y alertó a la Policía Nacional, que inició una investigación. Tras analizar las informaciones técnicas y tomar declaración a miembros de la comunidad universitaria, el grupo de delitos tecnológicos identificó como presunto autor a Javier A. L., de 22 años y matriculado en Ingeniería Informática en el Centro Politécnico Superior (CPS).

El joven había vulnerado los sistemas de la Universidad mediante un ataque informático denominado 'man in the middle' (hombre en el medio), que consiste en situarse entre la red y el usuario y utilizar aplicaciones para interceptar toda la información sensible que circula por esa red. Así se pueden observar y recoger datos personales de los usuarios. Esto es como si alguien pusiera en el buzón de su casa una placa con el nombre de sus vecinos del 2ºA. Cuando el cartero llegara, dejaría allí la correspondencia y la persona que ha hecho el cambio podría abrir el buzón, leer el correo de sus vecinos e incluso manipularlo. Después, lo metería en el casillero correcto y pondría bien las placas con los nombres. "Los del 2ºA recogerían sus cartas sin darse cuenta de que otro las ha leído antes", ejemplifica Eduardo Peris, presidente de la Asociación de Ingenieros Técnicos en Informática de Aragón.

¿Cómo consiguió hacer esto? Clonando la página web de la Universidad. Cuando algún alumno o profesor se conectaba a la red wifi desde algún punto del campus entraba en una página -creada por Javier A. L.- idéntica a la de la institución académica. Para poder navegar se pedía el número de identificación personal y la clave (cada alumno y profesor tienen una). El pirata veía estos datos. "Depende de cómo lo haya hecho habrá podido conseguir más o menos información", afirmó Peris. "Sería recomendable que los profesores se cambiaran la clave", añadió.

Según informó la Jefatura Superior de Policía en Aragón, con la investigación y la colaboración con los analistas de la Universidad de Zaragoza se ha determinado que Javier A. L. se apoderó de cuentas de profesores de distintos departamentos. "No conocemos con qué fin las quería ni para qué las ha utilizado. Suponemos que lo habrá contado en su declaración a la Policía, pero nosotros no lo sabemos", señalaron fuentes de la institución académica.

Los servicios de informática del campus se percataron de que había anomalías en el funcionamiento de la red wifi interna y, al profundizar en el problema, descubrieron que existía una web clonada. Entonces, alertaron a la Policía.

Reacción en las aulas

Los compañeros de carrera del joven pirata informático se mostraron ayer sorprendidos por la noticia de su arresto y puesta en libertad con cargos. "No teníamos ni idea de que había pasado esto. Nos ha pillado a todos por sorpresa y ha sido muy comentado", apuntó ayer un alumno del Centro Politécnico Superior, quien apuntó que el arrestado era de un curso avanzado de Ingeniería Informática.

"Este tipo de casos no tienen que dejar en mal lugar a los estudiantes de esta carrera. En la Universidad se les enseña a que hagan cosas, pero a que las hagan bien", añadió Peris.