Ingreso de bloguero sí reveló vulnerabilidad de Dato Seguro

Expertos en informática aseguran que Dato Seguro, una aplicación en internet que unifica ciertos datos públicos de los ciudadanos, sí tiene problemas de seguridad, pese a que las autoridades de Gobierno lo niegan y minimizan el reciente “acceso ilegal” que consiguió un bloguero de Riobamba.

Además, coinciden que el caso evidencia que hay que mejorar los controles para evitar que terceras personas revisen la información de otros, aunque esta sea pública y se la pueda conseguir en otros portales.

Paúl Moreno Arteaga, riobambeño de 42 años, se registró en el sitio bajo el nombre de Rafael Correa Delgado, y para ello creó una cuenta, ingresó los datos de la cédula del presidente de la República y cumplió los otros pasos del procedimiento.

El pasado 26 de noviembre escribió lo siguiente en su cuenta en Twitter (@paulcoyote): “http://www.DatoSeguro.gob.ec NO es seguro”.

Cuatro días después, la Policía lo aprehendió porque la Dirección Nacional de Registro de Datos Públicos (Dinardap) había puesto una denuncia en su contra por presunta suplantación de identidad. Pero, por pedido del mandatario, fue liberado luego de tres días de detención; esto es, el pasado lunes.

El coordinador de la maestría en seguridad informática de la Espol, Lenín Freire, cree que Moreno sí hackeó la plataforma, toda vez que logró ingresar pese a que no fue con su identidad. Y asevera que esto demuestra que existe una vulnerabilidad que hace posible el registro.

“Definitivamente es de preocupación el tema porque está de por medio la confidencialidad de la información (de las personas)”, comenta Freire.

El ingeniero en computación Fabricio Echeverría no considera que el asunto sea de tanta preocupación, pues lo almacenado en la aplicación son datos públicos que pueden ser hallados en la web de otras formas.

“Lo que sí es cierto es que si se detecta este problema de seguridad (las autoridades), deben aplicar normas más altas de controles”, asevera, al tiempo de recomendar que el modelo de comprobación de identidad, por ejemplo, sea mejorado.

Echeverría es gerente del dominio espol.edu.ec y fue consultor externo de la Dinardap.

Él y Freire califican de positiva la convergencia de ciertos datos de los ciudadanos en una sola plataforma digital.

El especialista argentino André Goujón, de la empresa extranjera ESET (que ofrece soluciones de software de seguridad), sugiere que para esclarecer lo ocurrido debe realizarse una auditoría de seguridad.

Goujón afirma que solo esta inspección técnica puede determinar si el o los servidores de un portal fue violado.

Pero el titular de la Dinardap, Willians Saud, ha remarcado que el bloguero Moreno Arteaga no rompió las seguridades del sistema sino que cometió una “transgresión legal” porque suplantó la identidad de una persona; la del jefe de Estado.

El martes pasado, en entrevista con EcuadorTV, Saud garantizó que la información de los ciudadanos estaba protegida y que de manera constante se mejoraban “los límites de seguridad” del sitio.

Recordó que la información no es confidencial sino pública, y que ya reposa en los sistemas de ciertas entidades estatales.

Dato Seguro es un servicio que ofrece la Dinardap, adscrita al Ministerio de Telecomunicaciones, en cumplimiento de la Ley del Sistema Nacional de Registro de Datos Públicos.

Digitaliza e integra la información pública que constan en la Policía, Registro Civil y las registradurías (Mercantil y de la Propiedad). Después sumará la de otras entidades estatales.