Estas en casa escuchando música, coges el coche y sincronizas a través de Bluetooth el móvil, llegas al trabajo y empiezas al ritmo de tu música favorita. Antiguamente,  todo se haría desde nuestro “Disman” o posteriormente, con un dispositivo reproductor MP3. Eso es el pasado. La era de las aplicaciones instaladas en nuestro smartphone es el presente. Y la app predilecta es Spotify.

Has terminado de trabajar y has vuelto a casa. Cambias tus cascos por el sofa y ver alguna serie o película. Antes habríamos pasado a alquilar una película en el videoclub. Sin embargo, en la era de las apps desde tu móvil ejecutas Netflix y decides conectarlo a tu Smart TV.

Tanto Spotify, como Netflix tienen dos características en común. Ambas se pagan a través de una suscripción mensual, y ambas, tienen un sistema de cuentas poco seguros. Es decir, sabiendo la cuenta de correo podemos saber si está o no asociado a una cuenta de usuario dentro de la plataforma.

Y además, podemos afirmar que lo normal -pienso- es que las cuentas de Spotify, Netflix y otras redes sociales si van a tener un uso personal, no se utilice la cuenta de correo oficial de la empresa, o,  en este caso, del partido.

Lo primero que vamos hacer es obtener todos los correos electrónicos de los diferentes partidos y respectivos dominios. Llegando a encontrar más de 200 correos en algunos casos. Sin embargo, debemos tener cuidado porque nuestros crawlers puede meter en el saco cuentas que no son reales. Por ejemplo, “inquisidor@pp.es” viene de una web humorística (http://www.flapa.es/autores/hermanisisimo/palizon/) y podría intoxicar nuestros resultados. Por ello, realizaré un filtrado manual para descartar estos emails.

Llegando a este punto tendremos un número considerable de emails. Evidentemente, tenemos que tener en cuenta que no son todos. Son los emails que hemos podido recoger a través de scraping y que están públicos en alguna página web.

Partido	Dominio y nº de emails
Ciudadanos (Cs)	ciudadanos-cs.org | 266
Podemos	podemos.info | 141
Partido Popular (PP)	pp.es | 175
Partido Socialista Obrero Español (PSOE)	psoe.es |71
Vox	voxespana.es | 51
ERC	esquerra.cat | 276
PNV	eaj-pnv.eus | 16

Si sumamos los correos electrónicos obtenidos tendremos un total de 996. Usando la aplicación EO-ripper procedemos a lanzar con el parámetro “lista” para analizarlos. De todos los resultados que nos vuelca lo que más nos importa es:

• Identificar si aparecen en algún leak. Esto es un verdadero problema de seguridad ya que, si el usuario no ha cambiado la contraseña y no existe ninguna otra medida de seguridad (autentificación de doble factor), un intruso podría acceder
• Identificar si el correo electrónico está asociado a una cuenta en Spotify, Facebook, Twitter, Pinterest, LastFM, Gravatar, Instagram u otras

Resultados

¿Cuántos políticos usan la cuenta oficial de correos electrónicos para la suscripción de Spotify?

Es difícil responder a la pregunta por un motivo muy claro. No podemos saber si detrás de una cuenta solo hay una persona. Sin embargo, nos llama la atención que cuentas no genéricas, digamos que enlazadas o asociadas a una persona del partido por sus nombres o siglas: tengan una cuenta de Spotify con el correo electrónico del partido.

Podemos entender que una dirección de correo electrónico llamado “prensa@*”, “local@*”, “oficina@*” o incluso nombre de ciudades tenga registrado Spotify… Como es el caso de “red@psoe.es”, “internacional@pp.es”, “prensacr@pp.es”, “malaga@ciudadanos-cs.org”, “lhospitalet@esquerra.cat”.

No obstante,  cuentas con nombres y apellidos como:

tcarmona@psoe.es, manu.escudero@psoe.es, lbarcenas@pp.es, maribelm@pp.es, terrassa@esquerra.cat, epalau@esquerra.cat, etc

Partido	Emails	Asociados	Spotify	Twitter	Instagram	Facebook	Linkedin
Ciudadanos	266	52	2	27	1	4	1
Podemos	141	28	0	23	0	0	2
PP	175	53	6	31	0	3	1
PSOE	71	24	4	11	0	3	4
Vox	51	6	0	4	0	0	0
ERC	276	105	3	81	1	5	5
PNV	16	3	0	2	0	0	0

¿Y en Netflix? ¿Y los leaks?