Guía para el analfabeto tecnológico angustiado

¡Todo mal! Resulta que ahora hasta los administradores de Fayerwayer se andan perdiendo con respecto a lo que pasó, por lo que se desprende de sus declaraciones en radios y televisión.

Con el fin de evitar que se dispersen las ideas, y se cometan errores voy a enumerar algunos puntos que me parece deberían tener claros, no vayan a terminar pelando cables y en vez de analfabetos tecnológicos se transformen en analfabestias digitales. ;)

  1. Se habla de un hackeo a sitios públicos, ¡eso no es lo que pasó! Lo que ocurrió es que un comentarista publicó unas direcciones desde donde se podían bajar los datos de varios millones de chilenos.
  2. Muchos abogados y “expertos” dicen que lo peor que puede pasar es que a la gente le llegue más spam, avisos no solicitados, o los molesten con llamadas telefónicas en horarios inoportunos. La verdad es que en la información del DEMRE vienen datos socio conómicos.
  3. Hace unos años atrás un grupo de ladrones usaban una lista similar para clasificar a sus victimas.
  4. La información filtrada es suficiente para armar una identidad digital falsa, incluso para falsificar contratos, obtener certificados, etc.
  5. Hace un tiempo en seguridad informática publicaron una prueba de concepto de lo que se puede hacer con este tipo de información perdida, les sugiero verla (el ejemplo obtiene los datos de la hija de la presidenta Bachelet)
  6. La base de datos del SERVEL se puede comprar, pero esa base está tan distribuida que no vale la pena comprarla, es fácil de obtener en irc, o en algún sitio warez. Hay muchas bases de datos circulando por años! he visto bases de datos que contienen los números de cuenta corriente, y hasta las claves de acceso a los sitios de los bancos. Hace un tiempo se filtró una base de datos de clientes de transbank, afortunadamente parece que sólo tuvo acceso una persona a esa información.
  7. Se dice que que esto no es grave porque la información es pública. Señores, su dirección, teléfono, incluso el RUTes un dato privado! La ley no es clara con respecto a esto, pero ¿por qué tiene que saber cualquier persona mi número de teléfono o donde vivo? ¡Que ustedes tengan acceso a la información de las personas accediendo a servicios como DICOM u otros no significa que eso esté bien!
  8. NO, Microsoft no tiene nada que ver con este caso.

El chernoby digital

730215_data_security_2.jpg

En noviembre de 2007 un disco con data de 25 millones de ciudadanos británicos se filtró, es algo similar a lo que pasó acá, la información aparte de tener datos personales incluía datos de beneficios sociales de 7 millones de familias (la información del DEMRE es de naturaleza similar).

Kim Cameron, uno de los principales expertos en temas de identidad digital a nivel mundial lo clasificó de un Chernobyl Digital.

Según Kim vivimos en una era en que se debe diseñar la seguridad desde los niveles más bajos hacia arriba. Al menos la información como esta debería estar encriptada. ¡Es como colocar toda la dinamita en el centro de la ciudad, asumiendo que un bien pensado procedimiento impedirá que estos explosivos sean encendidos! ¡El problema es sistémico!

Todas las reflexiones de Cameron con respecto al caso británico aplican a nuestra realidad nacional.
Lo terrible es que en Chile se puede acceder casi el mismo tipo de información que en el caso británico y en forma legal.

Es para estar angustiado, pero lo dicen que los inocentes y los ignorantes son los únicos que pueden dormir tranquilos siempre.

Autor

Ingeniero, autor, emprendedor y apasionado programador. Mantengo este blog desde 2005.

comments powered by Disqus
Siguiente
Anterior

¿Te gustó?

Puedes apoyar mi trabajo en Patreon:

O puedes apoyarme con un café.