Una investigación descubrió que hay fallas en el documento para el celular y en el sitio web de MiArgentina.


Quienes tienen permitido trabajar en esta nueva etapa de la cuarentena en el AMBA deberán cumplir con los requisitos establecidos en la plataforma “Cuidar”, una aplicación tecnológica que les permite a los ciudadanos realizar un “autocontrol” sanitario y tiene valor de declaración jurada. Allí cada persona deberá registrarse con su DNI o a través del DNI digital que figura en la aplicación de MiArgentina.

Diferentes puntos de vistas se han planteado frente a esto y muchos interpretaron esto como una intromisión del Estado hacia los argentinos. Sin embargo, una investigación periodística desarrollada por La Voz detectó graves vulnerabilidades en el sistema de seguridad del documento para el celular y en el sitio web de MiArgentina.

DNI Digital.

A través de sencillas herramientas de programación y de edición es posible obtener datos sensibles, generar una copia del documento (que la aplicación cuidadosamente protege) y producir un DNI nuevo, según reveló el equipo periodístico.

En el país, son 397.516 las personas que tienen esta modalidad de documento. Con esta metodología de representación se pueden hacer compras, trámites en las oficinas públicas y hasta obtener una cuenta bancaria, según lo dispuso el Banco Central de la República Argentina (BCRA).

Allí radica uno de los problemas centrales de este error de seguridad. Para demostrar el desperfecto, el equipo periodístico consiguió duplicar un DNI digital y realizar otro sin siquiera realizar el trámite de validación ante el Renaper- el ente que se encarga de verificar la identidad de quien quiere utilizar este mecanismo en lugar de la tarjeta-.

Cuidar

Con el duplicado se realizó una compra por 203,20 pesos. “Sólo se exhibió la pantalla del celular. No se pidió ningún tipo de validación, como puede ser un token, que se utiliza en las transferencias bancarias o en algunos modelos de firmas digitales”, sostiene el texto que revela la filtración de datos del sistema.

En la tarjeta de DNI hay tres datos clave que son únicos e irrepetibles. Sirven para comprobar la identidad y que el documento se corresponde con nosotros. El tipo de serie del ejemplar, la fecha de vencimiento de DNI (la fecha de emisión se calcula a partir de la caducidad, 15 años para atrás) y el número de trámite.​ Este último necesario para poder activar la aplicación Cuidar.

Para comprobar que el sistema realmente era endeble, el equipo completó el modelo del DNI con los datos disponibles del actual presidente, Alberto Ángel Fernández, y del anterior, Mauricio Macri, y se le agregó la firma original de ambos que está disponible en internet. Y llegaron a una conclusión: “Se puede duplicar el DNI de cualquier persona”.

Desde el Gobierno nacional, negaron este tipo de vulnerabilidades y filtración de datos personales. No obstante, la Agencia de Acceso a la Información Pública (Aaip), que se encarga del resguardo de los datos personales, aseguró que se investiga la denuncia.




Comentarios