El referéndum expuso los datos personales de 5 millones de catalanes

El referéndum expuso los datos personales de 5 millones de catalanes

El 1 octubre traerá aún más dolores de cabeza a los catalanes. Sumado a todos los inconvenientes en los que podría traducirse una desconexión de España, hay que sumar uno más: el referéndum expuso los datos personales de 5 millones de catalanes.

Según explican varios expertos el problema es que el cifrado de los datos para realizar el referéndum empleado por las autoridades catalanes no fue lo suficientemente robusto y es fácilmente descifrable.

Así, la Generalitat habría utilizado un sistema de cifrado conocido como IPFS, que consiste en una red de acceso distribuido y descentralizado con una única fuente de información. Esto en este caso se explica de una forma más sencilla: durante el referéndum, cada usuario descargó la web y se convirtió en un servidor, aunque no había una encriptación fiable para ello. Cada año existen cientos de ataques informáticos muy complejos, incluso a hospitales, aunque en esta oportunidad parece que los hackers tendrán la tarea muy fácil.

Imagen - El referéndum expuso los datos personales de 5 millones de catalanes

El referéndum catalán no tuvo garantías de ciberseguridad

Los expertos explican que el mecanismo de acceso a los ficheros del referéndum se desencripta siguiendo un patrón único que en esta oportunidad eran los últimos cinco dígitos del DNI, la letra del NIF, la fecha de nacimiento y el código postal.

¿Cuál fue el problema? Que estos datos siguen un patrón sencillo y responden a un número limitado de combinaciones, los 365 días del año o las 23 letras del NIF, por ejemplo, algo que un ordenador podría probar hasta llegar a descifrar los datos.

Los expertos en el área aseguran que no se necesitan equipos muy potentes para hacer el descifrado y que con ataques de “fuerza bruta” podrían obtenerse los datos de forma rápida, en tan solo unas horas.

El referéndum expuso los datos personales de 5 millones de catalanes, un problema más para los ciudadanos de esta comunidad autónoma. La Autoridad Catalana de Protección de Datos es la única encargada de sancionar a la Generalitat, y actualmente está investigando la información.

Amazon recibió una petición para bloquear los servidores del referéndum

Vía: Hacker News

Sobre el autor
cesarsalza | LinkedIn

Periodista especializado en tecnología de consumo. Fui editor principal en CNET en Español. Me gusta probar dispositivos nuevos y contar historias en los nuevos medios sociales. Exploro Silicon Valley desde adentro para conocer mejor lo que vivimos hoy y las tendencias que vienen. Soy más de iOS pero tengo un Android siempre a mano.

Ver Comentarios