• Portada
  • España
  • Opinión
      • Alejo Vidal-Quadras

        Alejo Vidal-Quadras

        
        IMAGE
        Alejo Vidal-Quadras
        Separatismo y democracia
        Miércoles, 11 Octubre 2017
        En estas últimas semanas de efervescencia de la cuestión catalana, los separatistas no han dejado de invocar a la...
      • Alejandro Cao de Benós

        Alejandro Cao de Benós

        
        IMAGE
        Alejandro Cao de Benós
        El superhéroe americano
        Domingo, 22 Enero 2017
        El robo como deporte es algo habitual en España y otros países. Recuerdo un funcionario del Ministerio de Asuntos...
      • Andrés Santo

        Andrés Santo

        
        IMAGE
        Andrés Santo
        La encrucijada del PSOE
        Miércoles, 19 Octubre 2016
        La crisis no solo se ha llevado por delante a millones de trabajadores y clases medias en nuestro país, que han...
      • El Aguijón

        El Aguijón

        
        IMAGE
        El Aguijón
        Odiadores profesionales
        Lunes, 02 Enero 2017
        Corría el día 2 de enero de 1492 cuando Isabel I de Castilla, con el apoyo de las tropas aragonesas de Fernando II,...
      • Enrique Area Sacristán

        Enrique Area Sacristán

        
        IMAGE
        Enrique Area Sacristán
        Carta a la ex-Comandante Zaida Cantero
        Miércoles, 05 Abril 2017
        Estimada ex compañera, Comandante Zaida: He leído hoy en prensa que quieres quitar a los "pater", como apoyo...
      • Erik Encinas

        Erik Encinas

        
        IMAGE
        Erik Encinas
        Cataluña al borde de la catástrofe absoluta
        Sábado, 14 Octubre 2017
        Cataluña vive una situación excepcional. El contexto es surrealista y muy decadente, y encima como si fuera poco,...
      • Inma Sequí

        Inma Sequí

        
        IMAGE
        Inma Sequí
        Esta vez las campanas sonaron por ti, Iñaki Ellakuria
        Viernes, 23 Diciembre 2016
        Permite que me ahorre cualquier tipo de cortesía, Iñaki. Entre otras cosas, porque siempre me ha gustado ser...
      • Iñaki Anasagasti

        Iñaki Anasagasti

        
        IMAGE
        Iñaki Anasagasti
        No estoy seguro que quieran abrir el melón
        Sábado, 14 Octubre 2017
        Ha sido bueno e interesante el debate este miércoles en el Congreso tras las explicaciones dadas por Rajoy ante la...
      • Jordi de la Fuente

        Jordi de la Fuente

        
        IMAGE
        Jordi de la Fuente
        Esta mierda no es Barcelona
        Sábado, 19 Agosto 2017
        Estaba fuera de Barcelona y vine corriendo a la ciudad. Me metí de lleno en el barrio del Raval, porque en Las Ramblas...
      • Jordi Garriga

        Jordi Garriga

        
        IMAGE
        Jordi Garriga
        El Imperialismo catalanista
        Martes, 26 Septiembre 2017
        Para los separatistas catalanes su territorio no se limita a Cataluña, sino que se extiende a la Comunidad valenciana,...
      • Juan Vicente Santacreu

        Juan Vicente Santacreu

        
        IMAGE
        Juan Vicente Santacreu
        Negociaciones en off en La Moncloa #Masby
        Sábado, 14 Octubre 2017
        Todo el mundo se extraña que a estas alturas de la película y con un golpe de Estado consumado, y no lo digo yo, lo...
      • María Jamardo

        María Jamardo

        
        IMAGE
        María Jamardo
        No aplaudo tu gesto
        Domingo, 17 Enero 2016
        No eres más mujer, ni mejor profesional, porque hayas decidido ser madre.
      • Miguel Bernad

        Miguel Bernad

        
        IMAGE
        Miguel Bernad
        Los acontecimientos de Cataluña suponen el final del Régimen del 78
        Sábado, 14 Octubre 2017
        Al sistema corrupto del 78, los acontecimientos de Cataluña le acaban de asestar un golpe de muerte.
      • Nacho Toledano

        Nacho Toledano

        
        IMAGE
        Nacho Toledano
        Crida del Moviment Falangista d'Espanya
        Viernes, 13 Octubre 2017
        El Moviment Falangista d'Espanya (M.F.E) us crida a agrupar-vos: a contactar els uns amb els altres per a la nostra...
      • Patricia Malagón

        Patricia Malagón

        
        IMAGE
        Patricia Malagón
        El independentismo catalán hace mucho ruido, pero son minoría
        Jueves, 07 Septiembre 2017
        Muchas veces un grupo minoritario de personas consiguen hacer mucho 'ruido' y consiguen que parezca que ellos son la...
      • Ricardo Sáenz de Ynestrillas

        Ricardo Sáenz de Ynestrillas

        
        IMAGE
        Ricardo Sáenz de Ynestrillas
        De Fascista a Rojo: Ynestrillas se explica
        Viernes, 21 Agosto 2015
        Cambiar de forma de pensar es legítimo. San Pablo perseguía cristianos hasta la muerte antes de convertirse en uno de...
      • Rubén Navas

        Rubén Navas

        
        IMAGE
        Rubén Navas
        Y se hizo justicia
        Lunes, 22 Mayo 2017
        El domingo 21 fue un día muy largo para muchos militantes como yo. Madrugamos, fuimos de interventores a las mesas...
      • Salvador Sostres

        Salvador Sostres

        
        IMAGE
        Salvador Sostres
        Dos días que nos salvaron de la locura
        Jueves, 12 Octubre 2017
        Las tensiones en el bloque independentista se parecen en su intensidad a las tensiones entre la Generalitat y el...
  • Sucesos
  • Identitarios
  • Sociedad
  • Finanzas
  • Gente y TV
  • MD Sports
  • Humor
  • Sexo
  • Hemeroteca
  • Descuentos

La Generalitat pone el algoritmo '1714' y roban los datos de los 5 millones de catalanes

 junqueras-puigdemont-urnas

Los datos de los más de cinco millones de ciudadanos censados para votar en Cataluña no están lo suficientemente protegidos debido al protocolo de seguridad empleado por la Generalitat para cifrar la base de datos del censo.

Según han descubierto numerosos expertos en ciberseguridad, y tal y como indicaron en un primer momento en la publicación especializada Hacker News, la Generalitat empleó un protocolo de seguridad, llamado IPFS, para proteger la información, pero empleó unos códigos para descifrarla que se pueden descrifrar con un ordenador común en poco tiempo.

La información de cada votante se ha protegido con un código 'hash' (un algoritmo de resumen) que está basado en los últimos cinco dígitos del DNI, la letra del NIF, la fecha de nacimiento y el código postal y que ha sido generado con 1714 interacciones de un algoritmo matemático. El número escogido no es casual y hace referencia al año en el que Barcelona fue conquistada en el guerra de Sucesión Española.

Aquí radica el problema. Aunque el protocolo en sí es seguro, como muchas de las cifras protegidas son fijas y tienen posibilidades muy limitadas (23 letras del NIF, 365 días del año para las fechas y demás), un ordenador puede forzar la seguridad de los 'hash' y forzar su entrada en la base de datos.

La Autoridad Catalana de Protección de Datos (ACPD) ya ha iniciado los procedimientos administrativos pertinentes para investigar esta cuestión.

El experto en informática Sergio López ha probado que forzar el protección es sencillo y que podría poner en peligro la información de los ciudadanos. Aunque atacar a todos los censados sería muy costoso y difícil, López expone al diario El Mundo que un ataque más localizado sí sería viable.

"Hacer un ataque por bloques a todos los residentes de un mismo código postal y una misma edad sería muy sencillo". Según explica, con una tarjeta gráfica de ordenador (GPU), se tardaría en torno a 90 minutos en forzar el acceso a la información de todo este conjunto.

Aunque no es posible obtener los nombres complejos de ninguno de los votantes, mediante cruce de datos sería posible obtenerlo y, en todo caso, las personas cuyos datos se filtrarán estarían expuestas a fraudes.

Todo es posible no porque el protocolo IPFS no sea seguro, sino porque se ha hecho público el código empleado por las distintas webselementos que cifran cada código de seguridad ligado a los ciudadanos. "El problema es que para replicar la base de datos, quienes estaban a cargo la volcaron en las distintas webs. Esto es lo que hace factible el acceso a los datos".

El objetivo de esto es que los ciudadanos sirvieran como nodos deslocalizados que pudieran operar como servidores independientes. De este modo, aunque fallara uno de ellos, los demás seguirían operando.

La Generalitat empleó este procedimiento de protección para evitar la censura de dominios '.cat' impuesta por el Gobierno central, de modo que cualquier usuario pudiera servir para almacenar la base de datos cifrada del censo y así se pudiera seguir accediendo a ella para votar.

Al demostrar que este método no es tan seguro como se había planteado, la Generalitat ha expuesto la información de sus ciudadanos a posibles fraudes y a que personas con conocimientos adecuados puedan acceder a ellas sin permiso.

Esta web utiliza cookies propias y de terceros para mejorar la experiencia de navegación y poder ofrecerle contenidos o publicidad de su interés. Si continúa en la página, consideraremos que acepta su uso.