Expone a fraude a cinco millones de personas al difundir en Internet nombre, dirección, fecha de nacimiento y DNI de todo el censo
En su salida hacia adelante para organizar el referéndum suspendido por el Tribunal Constitucional, el Gobierno de Cataluña ha dejado al alcance de cualquiera con conocimientos de cifrado de datos todo el censo de esa comunidad autónoma. Nombre, apellidos, dirección, DNI y fecha de nacimiento de más de cinco millones de ciudadanos mayores de 18 años que, por sí mismos o cruzados con otras bases de datos, pueden ser instrumentos para cometer fraudes.
Según han alertado varios expertos, el sistema de cifrado de los datos recopilados en secreto y empleados por las autoridades catalanas para elaborar el censo que iba a permitir el referéndum del 1 de octubre es fácilmente descifrable. La revista especializada Hacker News ha sido la primera en informar de este grave fallo de seguridad.
La revista online Hacker News ha localizado la vulnerabilidad del procedimiento: el sistema de cifrado de datos empleado por las autoridades catalanas sería fácilmente descifrable sin necesidad de contar con potentes equipos. El profesional informático Sergio López ha probado él mismo esta posible vulnerabilidad empleando datos falsos, y ha comprobado que es real: un usuario avanzado puede obtener de una manera sencilla los datos personales del censo.
“Para sortear el bloqueo de las webs se emplea un sistema que distribuye la web completa y pone la base de datos al descubierto aunque esté cifrada”, explica López a EL PAÍS. Mediante un ataque de “fuerza bruta” y en unas pocas horas, se puede obtener dicha información. López se refiere también a la debilidad del cifrado: “Una parte enorme de la clave es predecible: cualquier puede deducir que en un código postal concreto en un año determinado va a haber una secuencia concreta”. Este profesional de la informática ha publicado el hilo en Twitter, alarmado al comprobar que “cualquiera” puede obtener estos datos y con otros fines.
Según el experto, los datos "han sido comprometidos" y "están a la disposición de cualquiera en Internet". "Si yo, que NO me dedico a la seguridad TI y sólo tengo conocimientos básicos de criptografía, me he dado cuenta, los malos lo saben seguro", asegura en su hilo de Twitter
https://elpais.com/tecnologia/2017/10/05/actualidad/1507196018_140173.html
Podéis leerle en twitter y enteraros de lo sencillo que le ha resultado sacar la información.
Como se haga pública la base de datos con esa información personal de todos los catalanes que se robó para formar el censo para posibilitar el 1-O el lío en el que se va a meter el Govern y a sus ciudadanos va a ser descomunal.
Personalmente vengo denunciando durante meses que se ha confeccionado un censo de forma ilegal robando datos, pero es que a los independentistas por lo visto les daba igual que se los cogieran sin preguntar.
Repito que el lío en el que se mete el Govern para empezar con la LOPD es de una magnitud enorme. Estamos hablando de cinco millones de ciudadanos.