• Portada
  • España
  • Opinión
      • Alejo Vidal-Quadras

        Alejo Vidal-Quadras

        
        IMAGE
        Alejo Vidal-Quadras
        El gigante cobardón
        Domingo, 18 Febrero 2018
        Unos amigos míos tenían un Cairn terrier que respondía al nombre de Boly. Era un perro alegre, juguetón y...
      • Andrés Santo

        Andrés Santo

        
        IMAGE
        Andrés Santo
        La encrucijada del PSOE
        Miércoles, 19 Octubre 2016
        La crisis no solo se ha llevado por delante a millones de trabajadores y clases medias en nuestro país, que han...
      • Enrique Area Sacristán

        Enrique Area Sacristán

        
        IMAGE
        Enrique Area Sacristán
        Carta a la ex-Comandante Zaida Cantero
        Miércoles, 05 Abril 2017
        Estimada ex compañera, Comandante Zaida: He leído hoy en prensa que quieres quitar a los "pater", como apoyo...
      • Erik Encinas

        Erik Encinas

        
        IMAGE
        Erik Encinas
        Maduro mírate al espejo y luego hablamos
        Martes, 13 Febrero 2018
        El dictador Nicolás Maduro se piensa que sus ideas retrógradas y erróneas son las mejores. Pero a día de hoy, se ha...
      • Inma Sequí

        Inma Sequí

        
        IMAGE
        Inma Sequí
        Esta vez las campanas sonaron por ti, Iñaki Ellakuria
        Viernes, 23 Diciembre 2016
        Permite que me ahorre cualquier tipo de cortesía, Iñaki. Entre otras cosas, porque siempre me ha gustado ser...
      • Iñaki Anasagasti

        Iñaki Anasagasti

        
        IMAGE
        Iñaki Anasagasti
        La Sexta es una máquina de manipular
        Domingo, 18 Febrero 2018
        La Sexta es una caja de manipulación continua. Roures consiguió ese espacio para mover sus intereses y su ideología....
      • Jesús Muñoz

        Jesús Muñoz

        
        IMAGE
        Jesús Muñoz
        Todos de acuerdo en ampliar la Mentira Histérica
        Sábado, 17 Febrero 2018
        En contra de la Ley de Memoria Histórica debería votar todo diputado con moral, sentido de la justicia, amor, o al...
      • Jordi de la Fuente

        Jordi de la Fuente

        
        IMAGE
        Jordi de la Fuente
        Esta mierda no es Barcelona
        Sábado, 19 Agosto 2017
        Estaba fuera de Barcelona y vine corriendo a la ciudad. Me metí de lleno en el barrio del Raval, porque en Las Ramblas...
      • Jordi Garriga

        Jordi Garriga

        
        IMAGE
        Jordi Garriga
        El negocio de la solidaridad
        Miércoles, 21 Febrero 2018
        El reciente escándalo que ha tenido como protagonistas a empleados de Intermon Oxfam en Haití, donde parece ser que...
      • Juan Vicente Santacreu

        Juan Vicente Santacreu

        
        IMAGE
        Juan Vicente Santacreu
        Tabarnia, independentistas de separatistas
        Lunes, 19 Febrero 2018
        Quizá aún quede algún despistado por ahí que se pregunte qué coño es eso de Tabarnia y a qué viene tanto...
      • Miguel Bernad

        Miguel Bernad

        
        IMAGE
        Miguel Bernad
        Una nueva profesión que no exige titulación ni formación: analista político
        Sábado, 10 Febrero 2018
        En los últimos años aparecen en las tertulias televisivas personajillos a los que se califica, o se auto califican,...
      • Nacho Toledano

        Nacho Toledano

        
        IMAGE
        Nacho Toledano
        Algunas reflexiones sobre el caso Blanquerna
        Domingo, 26 Noviembre 2017
        Agotadas todas las vías procesales ordinarias, se ha decretado por parte del Tribunal Constitucional una suspensión...
      • Nora Selfie

        Nora Selfie

        
        IMAGE
        Nora Selfie
        Hasta el coño del feminismo
        Martes, 06 Febrero 2018
        Si fuera feminista diría eso de hasta los ovarios; y en caso de ser una de esas pijas con aires de superioridad, hasta...
      • Ricardo Sáenz de Ynestrillas

        Ricardo Sáenz de Ynestrillas

        
        IMAGE
        Ricardo Sáenz de Ynestrillas
        Bailando con lobos...entre dos aguas
        Miércoles, 10 Enero 2018
        Iceta reclama que el Estado perdone parte de los 52.000 millones de euros que debe Cataluña... Iceta pedirá el...
      • Rubén Navas

        Rubén Navas

        
        IMAGE
        Rubén Navas
        Puigdemont: el héroe de la falsa izquierda
        Jueves, 25 Enero 2018
        Érase una vez, un señor llamado Carles Puigdemont, presidente de paja de Cataluña, liberal, conservador,...
      • Salvador Sostres

        Salvador Sostres

        
        IMAGE
        Salvador Sostres
        Sólo una vez
        Lunes, 12 Febrero 2018
        Un hombre tiene derecho -esa clase de derechos que en fin- a complicarse una vez la vida. Cada hombre tiene el derecho...
  • Sucesos
  • Identitarios
  • Sociedad
  • Finanzas
  • Gente y TV
  • Historia
  • Feminismo
  • MD Sports
  • Humor
  • Sexo

Sáb02242018

Última actualizaciónVie, 23 Feb 2018 7pm

La Generalitat pone el algoritmo '1714' y roban los datos de los 5 millones de catalanes

 junqueras-puigdemont-urnas

Los datos de los más de cinco millones de ciudadanos censados para votar en Cataluña no están lo suficientemente protegidos debido al protocolo de seguridad empleado por la Generalitat para cifrar la base de datos del censo.

Según han descubierto numerosos expertos en ciberseguridad, y tal y como indicaron en un primer momento en la publicación especializada Hacker News, la Generalitat empleó un protocolo de seguridad, llamado IPFS, para proteger la información, pero empleó unos códigos para descifrarla que se pueden descrifrar con un ordenador común en poco tiempo.

La información de cada votante se ha protegido con un código 'hash' (un algoritmo de resumen) que está basado en los últimos cinco dígitos del DNI, la letra del NIF, la fecha de nacimiento y el código postal y que ha sido generado con 1714 interacciones de un algoritmo matemático. El número escogido no es casual y hace referencia al año en el que Barcelona fue conquistada en el guerra de Sucesión Española.

Aquí radica el problema. Aunque el protocolo en sí es seguro, como muchas de las cifras protegidas son fijas y tienen posibilidades muy limitadas (23 letras del NIF, 365 días del año para las fechas y demás), un ordenador puede forzar la seguridad de los 'hash' y forzar su entrada en la base de datos.

La Autoridad Catalana de Protección de Datos (ACPD) ya ha iniciado los procedimientos administrativos pertinentes para investigar esta cuestión.

El experto en informática Sergio López ha probado que forzar el protección es sencillo y que podría poner en peligro la información de los ciudadanos. Aunque atacar a todos los censados sería muy costoso y difícil, López expone al diario El Mundo que un ataque más localizado sí sería viable.

"Hacer un ataque por bloques a todos los residentes de un mismo código postal y una misma edad sería muy sencillo". Según explica, con una tarjeta gráfica de ordenador (GPU), se tardaría en torno a 90 minutos en forzar el acceso a la información de todo este conjunto.

Aunque no es posible obtener los nombres complejos de ninguno de los votantes, mediante cruce de datos sería posible obtenerlo y, en todo caso, las personas cuyos datos se filtrarán estarían expuestas a fraudes.

Todo es posible no porque el protocolo IPFS no sea seguro, sino porque se ha hecho público el código empleado por las distintas webselementos que cifran cada código de seguridad ligado a los ciudadanos. "El problema es que para replicar la base de datos, quienes estaban a cargo la volcaron en las distintas webs. Esto es lo que hace factible el acceso a los datos".

El objetivo de esto es que los ciudadanos sirvieran como nodos deslocalizados que pudieran operar como servidores independientes. De este modo, aunque fallara uno de ellos, los demás seguirían operando.

La Generalitat empleó este procedimiento de protección para evitar la censura de dominios '.cat' impuesta por el Gobierno central, de modo que cualquier usuario pudiera servir para almacenar la base de datos cifrada del censo y así se pudiera seguir accediendo a ella para votar.

Al demostrar que este método no es tan seguro como se había planteado, la Generalitat ha expuesto la información de sus ciudadanos a posibles fraudes y a que personas con conocimientos adecuados puedan acceder a ellas sin permiso.

Esta web utiliza cookies propias y de terceros para mejorar la experiencia de navegación y poder ofrecerle contenidos o publicidad de su interés. Si continúa en la página, consideraremos que acepta su uso.