Polémica: apps del Gobierno facilitarían truchar los DNI

Placeholder imageOtra aplicación del Gobierno con una filtración masiva de datos esenciales. Otro incidente de seguridad por parte del Renaper, el organismo que nuclea los datos de las aplicaciones del Gobierno. Sería posible que en este momento personas estén replicando millones de DNI argentinos falsos. La Secretaría de Innovación Pública de la Jefatura de Gabinete de Ministros confirmó el lanzamiento de CuidAR, una nueva versión de la app oficial Coronavirus Argentina.

Se trata de una herramienta digital pensada para la autoevaluación de síntomas en pocos pasos y suma la posibilidad de añadir al Certificado Único Habilitante de Circulación (CUHC), un código que muestra que el ciudadano o la ciudadana está habilitado para movilizarse, siempre y cuando en el autoexamen no se detecten síntomas de Covid-19. La aplicación Mi Argentina es anterior a CuidAR: en esta aplicación móvil escaneamos nuestro DNI y se digitaliza para circular, hacer compras, trámites en las oficinas públicas y hasta obtener el código QR del permiso para circular. Esta app también proporciona control sanitario a las autoridades.

Los datos de las dos aplicaciones tanto "Mi Argentina" y como "CuidAR" son resguardados y validados por Renaper. Para ingresar a Mi Argentina y a CuidAR debemos escanear nuestro DNI: un experto en seguridad informática detectó graves vulnerabilidades en los sistemas de seguridad. Según Dan Borgogno, es posible burlar el sistema de ambas aplicaciones y obtener datos sensibles de las personas como una copia de su documento. Lo sostiene un informe elaborado por Red Link, que detalla los avances de la tendencia a raíz de las medidas de aislamiento social preventivo y obligatorio dispuestas por el Gobierno.

El proceso fue validado por otros cinco expertos y publicado en La Voz: los expertos fueron capaces de tomar aquellas "filtraciones" del sitio web y de la aplicación y recolectar datos sensibles de las personas. La investigación en el diario La Voz sostiene que "se consiguió duplicar un DNI digital y realizar otro sin siquiera realizar el trámite de validación ante el Renaper". Sería posible que en este momento personas estén replicando millones de DNI argentinos falsos. Dan Borgogno alertó sobre dicha vulnerabilidad a las autoridades correspondientes.

Qué hace a nuestro DNI único

El DNI es portador de tres datos únicos e irrepetibles: el tipo de serie del ejemplar, la fecha de vencimiento y el número de trámite. Estos datos deben (y se supone que son) custodiados por el Estado. Como medidas de seguridad dentro de Mi Argentina, el Renaper no permite que se tomen capturas de pantalla sobre el DNI digital: esa es la única medida de seguridad que aplicaron a la app.

Según la investigación, "hay una filtración masiva de datos esenciales de todos los argentinos". Y agregan: "Todos los especialistas consultados al respecto coinciden en esto". El incidente está lejos de solucionarse. Para registrar el DNI digital es necesaria la aplicación oficial "Mi Argentina" y un smartphone con sistema operativo Android a partir del 4.1 o iOS 11.0 o posterior así como también 15 MB de espacio libre en la memoria del aparato. / www.infotechnology.com

 
 
 
 
 
 
 
 
 
COMPARTIR EN REDES
COMENTA EN FACEBOOK
ECOS EN FACEBOOK
ECOS EN TWITTER