El portal del DANE para el próximo censo tendría graves problemas de seguridad, según ingeniera de Microsoft

El portal del DANE para el próximo censo tendría graves problemas de seguridad, según ingeniera de Microsoft
2 comentarios Facebook Twitter Flipboard E-mail

La polémica relacionada con el Censo Nacional de Población electrónico no para. Un par de días después de que se diera a conocer el incremento en las noticias falsas relacionadas con el eCenso, la ingeniera de software en Microsoft Juliana Peña le dijo a Caracol Radio que el sitio web del DANE para el próximo censo tiene graves problemas de seguridad.

De acuerdo a Peña, la plataforma "no brindaría seguridad informática a los colombianos", pues podría estar guardando las contraseñas de los usuarios y estaría poniendo en riesgo otras cuentas de los ciudadanos en caso de que estén utilizando la misma clave.

La página del DANE la almacena la contraseña en texto plano

censo

"El DANE almacena las contraseñas de una forma que, si hackers llegan a robarse la base de datos, podrán leer y usar las contraseñas. Esto no sólo les dará acceso a las cuentas de los usuarios en el DANE. La mayoría de personas, a pesar de que es mala práctica, re-usan contraseñas entre diferentes páginas. Es muy probable que la contraseña que usaron para el eCenso sea la misma que usan para su email, Facebook, banco, etc", indica la ingeniera que trabaja en Microsoft.

Peña se dio cuenta del error después de haber pedido al sitio restablecer su contraseña, percatándose de que el DANE le enviaba la información de su usuario y contraseña, lo que demostró que la página almacenó su información sin utilizar la función criptográfica conocida como hash+sal, que transforma la contraseña en algo irreversible que no es transferible a otras páginas.

Como recomendación básica, Peña sugiere a los usuarios utilizar una contraseña diferente a la que utilizan para sus cuentas y servicios personales. De igual manera, si ya están suscritos y eligieron la misma contraseña que utilizan por defecto, se recomienda cambiarla.

"Todo esto apunta a que el eCenso tiene numerosos problema de seguridad. No solo guarda la contraseña en un formato de encripción reversible, sino que hace que la llave de encripción esté pública para que todos la vean y mandan las contraseñas por email en texto plano. Además, otras contraseñas como la de la base de datos están fácilmente disponibles en el código descargable", concluyó.

En Xataka Colombia | Conspiraciones locas sobre el eCenso están rodando en cadenas de Whatsapp

Comentarios cerrados
Inicio