El 1 octubre traerá aún más dolores de cabeza a los catalanes. Sumado a todos los inconvenientes en los que podría traducirse una desconexión de España, hay que sumar uno más: el referéndum expuso los datos personales de 5 millones de catalanes. 5a6y4g
Según explican varios expertos el problema es que el cifrado de los datos para realizar el referéndum empleado por las autoridades catalanes no fue lo suficientemente robusto y es fácilmente descifrable.
Así, la Generalitat habría utilizado un sistema de cifrado conocido como IPFS, que consiste en una red de distribuido y descentralizado con una única fuente de información. Esto en este caso se explica de una forma más sencilla: durante el referéndum, cada descargó la web y se convirtió en un servidor, aunque no había una encriptación fiable para ello. Cada año existen cientos de ataques informáticos muy complejos, incluso a hospitales, aunque en esta oportunidad parece que los hackers tendrán la tarea muy fácil.
El referéndum catalán no tuvo garantías de ciberseguridad 4f164c
Los expertos explican que el mecanismo de a los ficheros del referéndum se desencripta siguiendo un patrón único que en esta oportunidad eran los últimos cinco dígitos del DNI, la letra del NIF, la fecha de nacimiento y el código postal.
¿Cuál fue el problema? Que estos datos siguen un patrón sencillo y responden a un número limitado de combinaciones, los 365 días del año o las 23 letras del NIF, por ejemplo, algo que un ordenador podría probar hasta llegar a descifrar los datos.
Los expertos en el área aseguran que no se necesitan equipos muy potentes para hacer el descifrado y que con ataques de “fuerza bruta” podrían obtenerse los datos de forma rápida, en tan solo unas horas.
El referéndum expuso los datos personales de 5 millones de catalanes, un problema más para los ciudadanos de esta comunidad autónoma. La Autoridad Catalana de Protección de Datos es la única encargada de sancionar a la Generalitat, y actualmente está investigando la información.
Vía: Hacker News
- Ver Comentarios
