En lo que acabó siendo una curiosa vuelta de los hechos, la fabricante de videojuegos Nintendo denunció por “revelación de secretos y amenazas” al usuario que había descubierto y divulgado un importante fallo de seguridad en el sitio español de promoción de su nueva consola portátil, la 3DS.

Pruebayveras.com

Pruebayveras.com

La campaña “Prueba y verás” fue lanzada en la península ibérica por la empresa para invitar a los usuarios a conocer su nueva consola con gráficos tridimensionales. Para ello, era necesario que los interesados registraran sus datos personales en el sitio web oficial.

Sin embargo el martes pasado, un usuario bajo el nombre de “adan_gecko”, creó un tema en un foro de discusión denunciando que se podía acceder a los datos personales de más de 4.000 usuarios inscritos con sólo cambiar la dirección (URL) del sitio web. De esta forma, si un usuario cambiaba la www por admin.pruebayveras.com, se podía ver una lista de los antecedentes, sin necesidad de contraseña.

“(Los de) 8media le hicieron a Nintendo una página de reservas tan chapucera (chanta) que sin meter usuario ni contraseña permitía ver, modificar y descargarse los datos personales de cualquier suscrito a la campaña”, escribió el usuario en el foro de Internet, El Otro Lado.

El usuario también colgó como prueba 2 correos electrónicos donde informaba a Nintendo del fallo, e incluso advertía que los denunciaría ante la justicia por transgredir la legislación española en materia de resguardo de datos personales.

Pero para sorpresa de los involucrados, Nintendo decidió realizar una denuncia en contra del denunciante, acusándolo de amenazas, y de “recurrir a varias técnicas de hacking”, lo que habría sido probado en un “peritaje externo e independiente”, informa el diario El Mundo.

Finalmente “adan_gecko” debió concurrir a una estación de policía para declarar sobre el hecho, afirmando que la empresa de videojuegos cometió todo tipo de imprecisiones en su versión, asegurando que tardó más de 48 horas desde que fueron informados en corregir el problema y que -según Nintendo- los datos sólo estaban disponibles para el administrador del sitio web.

En tanto, la Agencia Española de Protección de Datos confirmó al matutino que “va a iniciar actuaciones de investigación para esclarecer si los hechos puestos en conocimiento de la Agencia por la compañía Nintendo pueden ser constitutivos de infracciones de la normativa de protección de datos, los posibles responsables de las mismas y en su caso las responsabilidades atribuibles”.