• Portada
  • España
  • Opinión
      • Alejo Vidal-Quadras

        Alejo Vidal-Quadras

        
        IMAGE
        Alejo Vidal-Quadras
        ¿Será China el nuevo líder mundial?
        Miércoles, 06 Diciembre 2017
        Desde la Segunda Guerra Mundial, el papel de potencia hegemónica global -lo que fue Roma en la Antigüedad, España en...
      • Alejandro Cao de Benós

        Alejandro Cao de Benós

        
        IMAGE
        Alejandro Cao de Benós
        El superhéroe americano
        Domingo, 22 Enero 2017
        El robo como deporte es algo habitual en España y otros países. Recuerdo un funcionario del Ministerio de Asuntos...
      • Andrés Santo

        Andrés Santo

        
        IMAGE
        Andrés Santo
        La encrucijada del PSOE
        Miércoles, 19 Octubre 2016
        La crisis no solo se ha llevado por delante a millones de trabajadores y clases medias en nuestro país, que han...
      • El Aguijón

        El Aguijón

        
        IMAGE
        El Aguijón
        Odiadores profesionales
        Lunes, 02 Enero 2017
        Corría el día 2 de enero de 1492 cuando Isabel I de Castilla, con el apoyo de las tropas aragonesas de Fernando II,...
      • Enrique Area Sacristán

        Enrique Area Sacristán

        
        IMAGE
        Enrique Area Sacristán
        Carta a la ex-Comandante Zaida Cantero
        Miércoles, 05 Abril 2017
        Estimada ex compañera, Comandante Zaida: He leído hoy en prensa que quieres quitar a los "pater", como apoyo...
      • Erik Encinas

        Erik Encinas

        
        IMAGE
        Erik Encinas
        Los catalanes llamados a votar el 21-D entre la polémica y el calvario
        Miércoles, 06 Diciembre 2017
        Cataluña vive en un estado de excepcionalidad casi permanente. La gente ya se está acostumbrando a la anormalidad...
      • Inma Sequí

        Inma Sequí

        
        IMAGE
        Inma Sequí
        Esta vez las campanas sonaron por ti, Iñaki Ellakuria
        Viernes, 23 Diciembre 2016
        Permite que me ahorre cualquier tipo de cortesía, Iñaki. Entre otras cosas, porque siempre me ha gustado ser...
      • Iñaki Anasagasti

        Iñaki Anasagasti

        
        IMAGE
        Iñaki Anasagasti
        Una vez más, Iker Casanova no condena a ETA
        Sábado, 02 Diciembre 2017
        Este sábado, en el Parlamento de las Ondas de Radio Euzkadi, se ha vuelto a desarrollar un debate esclarecedor entre...
      • Jordi de la Fuente

        Jordi de la Fuente

        
        IMAGE
        Jordi de la Fuente
        Esta mierda no es Barcelona
        Sábado, 19 Agosto 2017
        Estaba fuera de Barcelona y vine corriendo a la ciudad. Me metí de lleno en el barrio del Raval, porque en Las Ramblas...
      • Jordi Garriga

        Jordi Garriga

        
        IMAGE
        Jordi Garriga
        La injerencia rusa
        Martes, 21 Noviembre 2017
        Mucho se ha hablado los últimos días de las supuestas "injerencias rusas" sobre la situación en Cataluña. Según...
      • Juan Vicente Santacreu

        Juan Vicente Santacreu

        
        IMAGE
        Juan Vicente Santacreu
        ¿Qué es la Navidad?
        Sábado, 02 Diciembre 2017
        La Navidad es un estado emocional colectivo que se denomina como el espíritu navideño que invade los corazones en...
      • María Jamardo

        María Jamardo

        
        IMAGE
        María Jamardo
        No aplaudo tu gesto
        Domingo, 17 Enero 2016
        No eres más mujer, ni mejor profesional, porque hayas decidido ser madre.
      • Miguel Bernad

        Miguel Bernad

        
        IMAGE
        Miguel Bernad
        Las medidas cauterales a la Mesa del Parlamento catalán
        Miércoles, 06 Diciembre 2017
        En primer lugar es de significar que todos ellos, a excepción de uno que votó en contra, han sido cooperadores...
      • Nacho Toledano

        Nacho Toledano

        
        IMAGE
        Nacho Toledano
        Algunas reflexiones sobre el caso Blanquerna
        Domingo, 26 Noviembre 2017
        Agotadas todas las vías procesales ordinarias, se ha decretado por parte del Tribunal Constitucional una suspensión...
      • Patricia Malagón

        Patricia Malagón

        
        IMAGE
        Patricia Malagón
        El independentismo catalán hace mucho ruido, pero son minoría
        Jueves, 07 Septiembre 2017
        Muchas veces un grupo minoritario de personas consiguen hacer mucho 'ruido' y consiguen que parezca que ellos son la...
      • Ricardo Sáenz de Ynestrillas

        Ricardo Sáenz de Ynestrillas

        
        IMAGE
        Ricardo Sáenz de Ynestrillas
        De Fascista a Rojo: Ynestrillas se explica
        Viernes, 21 Agosto 2015
        Cambiar de forma de pensar es legítimo. San Pablo perseguía cristianos hasta la muerte antes de convertirse en uno de...
      • Rubén Navas

        Rubén Navas

        
        IMAGE
        Rubén Navas
        Y se hizo justicia
        Lunes, 22 Mayo 2017
        El domingo 21 fue un día muy largo para muchos militantes como yo. Madrugamos, fuimos de interventores a las mesas...
      • Salvador Sostres

        Salvador Sostres

        
        IMAGE
        Salvador Sostres
        O Marta Rovira o Inés Arrimadas
        Miércoles, 06 Diciembre 2017
        Esquerra y el PDECat dan por amortizado a Carles Puigdemont. La cúpula de Esquerra convocó el lunes a Marta Rovira...
  • Sucesos
  • Identitarios
  • Sociedad
  • Finanzas
  • Gente y TV
  • MD Sports
  • Humor
  • Sexo
  • Hemeroteca
  • Descuentos

La Generalitat pone el algoritmo '1714' y roban los datos de los 5 millones de catalanes

 junqueras-puigdemont-urnas

Los datos de los más de cinco millones de ciudadanos censados para votar en Cataluña no están lo suficientemente protegidos debido al protocolo de seguridad empleado por la Generalitat para cifrar la base de datos del censo.

Según han descubierto numerosos expertos en ciberseguridad, y tal y como indicaron en un primer momento en la publicación especializada Hacker News, la Generalitat empleó un protocolo de seguridad, llamado IPFS, para proteger la información, pero empleó unos códigos para descifrarla que se pueden descrifrar con un ordenador común en poco tiempo.

La información de cada votante se ha protegido con un código 'hash' (un algoritmo de resumen) que está basado en los últimos cinco dígitos del DNI, la letra del NIF, la fecha de nacimiento y el código postal y que ha sido generado con 1714 interacciones de un algoritmo matemático. El número escogido no es casual y hace referencia al año en el que Barcelona fue conquistada en el guerra de Sucesión Española.

Aquí radica el problema. Aunque el protocolo en sí es seguro, como muchas de las cifras protegidas son fijas y tienen posibilidades muy limitadas (23 letras del NIF, 365 días del año para las fechas y demás), un ordenador puede forzar la seguridad de los 'hash' y forzar su entrada en la base de datos.

La Autoridad Catalana de Protección de Datos (ACPD) ya ha iniciado los procedimientos administrativos pertinentes para investigar esta cuestión.

El experto en informática Sergio López ha probado que forzar el protección es sencillo y que podría poner en peligro la información de los ciudadanos. Aunque atacar a todos los censados sería muy costoso y difícil, López expone al diario El Mundo que un ataque más localizado sí sería viable.

"Hacer un ataque por bloques a todos los residentes de un mismo código postal y una misma edad sería muy sencillo". Según explica, con una tarjeta gráfica de ordenador (GPU), se tardaría en torno a 90 minutos en forzar el acceso a la información de todo este conjunto.

Aunque no es posible obtener los nombres complejos de ninguno de los votantes, mediante cruce de datos sería posible obtenerlo y, en todo caso, las personas cuyos datos se filtrarán estarían expuestas a fraudes.

Todo es posible no porque el protocolo IPFS no sea seguro, sino porque se ha hecho público el código empleado por las distintas webselementos que cifran cada código de seguridad ligado a los ciudadanos. "El problema es que para replicar la base de datos, quienes estaban a cargo la volcaron en las distintas webs. Esto es lo que hace factible el acceso a los datos".

El objetivo de esto es que los ciudadanos sirvieran como nodos deslocalizados que pudieran operar como servidores independientes. De este modo, aunque fallara uno de ellos, los demás seguirían operando.

La Generalitat empleó este procedimiento de protección para evitar la censura de dominios '.cat' impuesta por el Gobierno central, de modo que cualquier usuario pudiera servir para almacenar la base de datos cifrada del censo y así se pudiera seguir accediendo a ella para votar.

Al demostrar que este método no es tan seguro como se había planteado, la Generalitat ha expuesto la información de sus ciudadanos a posibles fraudes y a que personas con conocimientos adecuados puedan acceder a ellas sin permiso.

Esta web utiliza cookies propias y de terceros para mejorar la experiencia de navegación y poder ofrecerle contenidos o publicidad de su interés. Si continúa en la página, consideraremos que acepta su uso.