Noticias
La Generalitat expone los datos de cinco millones de catalanes
Cuando las cosas se hacen rápido y mal el resultado suele ser algo similar a lo que está ocurriendo en Cataluña estos días. Bajo la bandera del sentimiento nacionalista y, quizás movida por motivos no tan románticos, la Generalitat convocó el pasado domingo un referéndum ilegal que fue contundentemente intervenido por diferentes cuerpos y fuerzas de seguridad del Estado, con el apoyo de la mayoría de la sociedad española.
Hoy, a través de El País, nos acabamos de enterar de que (quién sabe si por falta de conocimientos o despiste) el gobierno catalán ha dejado al alcance de cualquiera con conocimientos informáticos los datos de todo el censo de esa Comunidad Autónoma, algo más de cinco millones de ciudadanos mayores de 18 años, con el riesgo que eso conlleva de cara a ciberataques.
Según este diario, el foto Hacker News ha sido el primero en informar que el sistema de cifrado de datos recopilado por las autoridades catalanas es «fácilmente descifrable». Se trata de un sistema P2P que crea una red social donde almacenar archivos sin intermediarios, ese contenido es público y todos tienen acceso a él. Por ello, «es imprescindible encriptarla«, le han indicado a El País fuentes de Ethereum Madrid.
Asimismo, expertos en seguridad ha explicado cómo funciona el mecanismo de acceso a esos ficheros. «Se establece a través de un hash o algoritmo de resumen, que se descifra con un código que funcionaría como una firma digital”, expone Victor Escudero. Este código consistía en una sucesión los últimos cinco dígitos del DNI, la letra del NIF, la fecha de nacimiento y el código postal. De esta manera, los ciudadanos catalanes podían consultar el colegio electoral en el que les tocaba votar. El problema está en que estos datos siguen un patrón sencillo y responden a un número limitado de combinaciones—365 días al año, 23 letras posibles en un NIF…— que un ordenador puede ir probando hasta acertar y descifrar casos particulares, en los que recogería estas cuatro variables para asociarlas a un usuario concreto.
Las mismas fuentes indican que «en unas pocas horas» se podría tener acceso a esta información tan sensible y que los datos «ya han sido comprometidos».
Microsoft Ignite 2024: más versatilidad para la IA, mejoras en Teams y aumento de la seguridad
«Los agentes autónomos de Salesforce nos ayudan a hacer mejor nuestro trabajo»
IBM sigue avanzando en la corrección de errores en sistemas cuánticos
«En un futuro podremos saber desde el primer momento si estamos siendo atacados»
NVIDIA y Microsoft potencian el desarrollo con IA en PCs con RTX
Soberanía de datos: hacia la privacidad total en la mensajería instantánea empresarial
Salesforce lidera la tercera ola de la IA con Agentforce
Inteligencia artificial, agilidad y desarrollo de aplicaciones seguras
“Los datos son la base para transformar cualquier organización”
Responder al riesgo con IA y Machine Learning
Microsoft acusa a Google de «operaciones encubiertas» para influir en la regulación cloud en la UE
Salesforce Agentforce World Tour Madrid 2024: donde la innovación te espera
Microsoft Ignite 2024: más versatilidad para la IA, mejoras en Teams y aumento de la seguridad
Pure Storage nombrada Líder en el Cuadrante Mágico de Gartner para plataformas de almacenamiento de archivos y objetos
Arm y Qualcomm van a la guerra
Penguin Random House cambia su copyright para proteger de la IA a los autores
Arquitecturas multiagente: la colaboración entre agentes de IA, más cerca
¡No te pierdas nada! ¡Sigue aquí el streaming del eFactura Fórum II!
-
OpiniónHace 6 días10 predicciones para los proveedores de servicios gestionados en 2025
-
NoticiasHace 7 díasAMD despedirá al 4% de su plantilla mientras se centra en IA y centros de datos
-
NoticiasHace 3 díasEl Capitan es el nuevo superordenador más potente y rápido del mundo
-
NoticiasHace 7 díasLa Comisión Europea multa a Meta con 798 millones por perjudicar a la competencia de Marketplace