El sistema informático de la Secretaría de Salud (Ssa) ha sido denunciado como vulnerable a los hackers, en particular a uno, Andrés López, @andresinglo en la red social Twitter, quien asegura que puede modificar el resultado del examen de ingreso a la residencia médica y garantizar una plaza.

Por la misma vía ofrece sus servicios y como garantía de su eficacia por correo electrónico envía a los interesados un supuesto simulador de la prueba y un archivo con la explicación técnica del sistema informático que utiliza la Comisión Interinstitucional para la Formación de Recursos Humanos en Salud (CIFRHS) en el Examen Nacional de Residencias Médicas (ENARM).

A partir de la información proporcionada se desprende que la corrección del resultado se efectúa en unos cuantos segundos, los que transcurren entre que el aspirante concluye el examen –que se realiza en diferentes sedes y por computadora– y llega a la puerta de salida, donde recibe su calificación. Supuestamente, para este momento, el hacker ya hizo su trabajo y sustituyó el archivo original con otro que otorga una calificación más alta para asegurar que el folio sea seleccionado para la especialidad elegida por el aspirante.

El costo: 110 mil pesos y la posibilidad de un descuento a quien le consiga otros siete clientes o más. El dinero se debe entregar de persona a persona, lo más rápido posible para asegurar un lugar justo por el que estarás pagando.

La subsecretaria de Integración y Desarrollo del Sector Salud, Maki Esther Ortiz Domínguez, descartó que exista posibilidad alguna de intervenir el sistema informático del ENARM por varias razones, entre otras, que se trata de una red cerrada, los exámenes están foliados y la numeración se acomoda automáticamente en una lista nacional con base en el resultado obtenido en la prueba.

En entrevista, la funcionaria señaló que cada año se registra el mismo problema de personas que pretenden cometer fraude a costa del interés de los aspirantes por conseguir uno de los 6 mil 500 lugares disponibles para estudiar una especialización clínica. Por ello, la Ssa ya dio aviso a la policía cibernética de la Secretaría de Seguridad Pública (SSP) con la finalidad de que investigue a la persona y la cuenta de Twitter donde se ofrece la obtención de una plaza de residente al margen del proceso institucional.

La edición 35 del ENARM tendrá lugar del 8 al 11 de septiembre próximo. Ortiz Domínguez comentó que desde 2008, cuando se instauró el sistema electrónico para la realización del ENARM se incorporaron todas las medidas de seguridad posibles para evitar las fugas de información y para que el procedimiento sea lo más transparente posible.

Esta innovación se originó, a su vez, luego de que se comprobó que el examen se vendía a los estudiantes, e incluso se efectuó una investigación policiaca con detención de presuntos responsables e identificación de médicos participantes.

Ortiz Domínguez resaltó que para garantizar la transparencia, los días en que se aplica la prueba asisten funcionarios de la Secretaría de la Función Pública que se llevan una copia con los resultados obtenidos por los médicos.

Indicó que las preguntas se integran al sistema casi el mismo día que los aspirantes lo presentan, como una medida de seguridad, por lo que nadie conoce su contenido final, sino, prácticamente, hasta ese momento.

El tuitero, que se hace llamar Andrés López, denunció el 28 de junio la venta fraudulenta de exámenes que hacía un licenciado al que no identificó por su nombre, pero el que supuestamente ya había recibido 40 millones de pesos de unos 600 aspirantes. Incluso avisó al secretario de Salud, José Angel Córdova Villalobos, a su cuenta de Twitter.

Menos de dos semanas después, él mismo informaba que podía manipular el sistema de la CIFRHS, de donde obtuvo el simulador y luego la posibilidad de modificar el resultado del examen.

Los interesados le envían un correo electrónico y en unos cuantos minutos reciben la respuesta con el archivo del simulador y el detalle técnico de su trabajo, que describe así: Al término del examen cada pc envía el resultado a un servidor local el cual se comunica vía internet a un servidor de base de datos MySQL, siendo en este momento en donde se intercepta el resultado original, el servidor clon envía el resultado acordado (por el cual fui contratado), siendo en este momento el cambio automático del resultado, así como la corrección de las respuestas erróneas que calibran (nivelan y aumentan) el resultado acordado, renviándolo para su impresión en la sede en que el aspirante se encuentra. Cuando los resultados se envían a los servidores de CIFRHS y ENARM, y a su vez al servidor central de Ssa, el resultado publicado será el impreso (y previamente acordado).

En el Twitter la única información disponible de Andrés López (@andresinglo) es que hasta ayer por la tarde había enviado 472 mensajes por esa red social, tiene una lista de 2 mil personas a las que sigue, y a él lo siguen 258 individuos, muchos médicos y/o estudiantes de medicina.

Luego que la CIFRHS colocó un mensaje de alerta en su portal de Internet para que los médicos se abstengan de participar en actos fraudulentos, @andresinglo contestó: “Si la casa blanca y más gobiernos son hackeables porque la Secretaria de Salud dice que ellos no... que no mamen”.