La Generalitat ha dejado al descubierto y al alcance de cualquiera, incluidos usuarios medios con conocimientos de cifrado de datos todo el censo catalán.
Nombre, apellidos, dirección, DNI y fecha de nacimiento de más de cinco millones de ciudadanos mayores de 18 años que, por sí mismos o cruzados con otras bases de datos, pueden ser instrumentos para cometer fraudes.
La revista especializada Hacker News ha sido la primera en informar de este grave fallo de seguridad, que ahora recoge el diario El País.
Las autoridades españolas fueron bloqueando el acceso a las sucesivas webs que contenían esos datos, con lo que la Generalitat optó por utilizar un sistema de réplica de los contenidos
Han pasado ya unos cuantos días desde el #1Oct, así que creo que urge el contar esta historia.
— Sergio Lopez (@slp1605) 4 de octubre de 2017
La revista online Hacker News ha localizado la vulnerabilidad del procedimiento: el sistema de cifrado de datos empleado por las autoridades catalanas sería fácilmente descifrable sin necesidad de contar con potentes equipos. El profesional informático Sergio López ha probado él mismo esta posible vulnerabilidad empleando datos falsos, y ha comprobado que es real: un usuario avanzado puede obtener de una manera sencilla los datos personales del censo.
Según el experto, los datos «han sido comprometidos» y «están a la disposición de cualquiera en Internet». «Si yo, que NO me dedico a la seguridad TI y sólo tengo conocimientos básicos de criptografía, me he dado cuenta, los malos lo saben seguro», asegura en Twitter.
No tiene sentido hacer un embargo de la vulnerabilidad, cuando YA se ha producido la filtración. Hay que avisar y dar máxima difusión.
— Sergio Lopez (@slp1605) 5 de octubre de 2017