¿Es el eCenso una amenaza a la seguridad informática?
El profesor de Ingeniería Eléctrica y Electrónica de Uninorte, César Viloria, explica la falla de seguridad del Censo.
La modalidad del censo electrónico tiene muchas ventajas de ahorro de costos y tiempo.
La modalidad del censo electrónico tiene muchas ventajas de ahorro de costos y tiempo.
Fotografía: César Viloria
Utilizada con éxito en países como Estados Unidos, Chile, Australia y Corea del Sur, esta nueva forma de realizar el censo responde al trabajo de modernización que se viene adelantando en distintos procesos del país a través de las TIC, de acuerdo con el profesor de la División de Ingenierías, César Viloria. Sin embargo, no ha tenido buena acogida entre muchos colombianos.
Pocos días han pasado desde que el censo electrónico o eCenso está habilitado al público, y ya esta modalidad y su página han sido el centro de distintas polémicas. La más seria de ellas empezó la semana pasada cuando la colombiana Juliana Peña, quien trabaja como ingeniera de software para Microsoft, afirmó en una entrevista que la plataforma del eCenso presenta problemas de seguridad.
Su denuncia estuvo específicamente relacionada con la forma en la que la plataforma guarda las contraseñas de los usuarios, y que en lugar de estar encriptadas, se almacenaban como texto plano; lo que las hace accesibles ante posibles intrusos informáticos.
“El asunto es que el eCenso confirma tu registro en la plataforma con un correo en el que envía tu usuario y contraseña, y esta era legible por no estar encriptada. Las plataformas de entidades como bancos, o de redes sociales nunca te envían tu contraseña por correo. Incluso si esta se te olvida, la metodología es que mandan un link a tu correo registrado para que puedas crear una nueva”, dijo Viloria.
El experto señaló que no por ese error un intruso informático puede tener acceso a todas las contraseñas de los correos o las de cuentas bancaria, pero “si es la misma contraseña de la cuenta de correo, podrían acceder constantemente a él, y si este almacena la clave de las cuentas bancarias, empezaría una bola de nieve de vulnerabilidades de seguridad”.
Así mismo, añadió que “la seguridad en la web depende tanto de las plataformas como de los usuarios, quienes deben ser responsables con el manejo de su información y tomar medidas para minimizar la vulnerabilidad”.
Para evitar riesgos Viloria sugiere tener en cuenta las siguientes recomendaciones:
-Evita usar en el eCenso la misma contraseña que se usa en otras cuentas.
-Si ya se realizó la inscripción al eCenso con una contraseña que está en uso en otras cuentas, cambiar la contraseña en dichas cuentas y dejarla únicamente para el eCenso.
-Siempre cerrar sesión cuando se termine de utilizar la cuenta, así se esté en un computador personal.
-No hacer clic en enlaces desconocidos. Esto generalmente instala software malignos en los computadores que pueden robar la información (como las contraseñas que envían en textos planos).
Viloria también ha escrito sus propias conclusiones de esta situación en su Blog Uninorte.
Pocos días han pasado desde que el censo electrónico o eCenso está habilitado al público, y ya esta modalidad y su página han sido el centro de distintas polémicas. La más seria de ellas empezó la semana pasada cuando la colombiana Juliana Peña, quien trabaja como ingeniera de software para Microsoft, afirmó en una entrevista que la plataforma del eCenso presenta problemas de seguridad.
Su denuncia estuvo específicamente relacionada con la forma en la que la plataforma guarda las contraseñas de los usuarios, y que en lugar de estar encriptadas, se almacenaban como texto plano; lo que las hace accesibles ante posibles intrusos informáticos.
“El asunto es que el eCenso confirma tu registro en la plataforma con un correo en el que envía tu usuario y contraseña, y esta era legible por no estar encriptada. Las plataformas de entidades como bancos, o de redes sociales nunca te envían tu contraseña por correo. Incluso si esta se te olvida, la metodología es que mandan un link a tu correo registrado para que puedas crear una nueva”, dijo Viloria.
El experto señaló que no por ese error un intruso informático puede tener acceso a todas las contraseñas de los correos o las de cuentas bancaria, pero “si es la misma contraseña de la cuenta de correo, podrían acceder constantemente a él, y si este almacena la clave de las cuentas bancarias, empezaría una bola de nieve de vulnerabilidades de seguridad”.
Así mismo, añadió que “la seguridad en la web depende tanto de las plataformas como de los usuarios, quienes deben ser responsables con el manejo de su información y tomar medidas para minimizar la vulnerabilidad”.
Para evitar riesgos Viloria sugiere tener en cuenta las siguientes recomendaciones:
-Evita usar en el eCenso la misma contraseña que se usa en otras cuentas.
-Si ya se realizó la inscripción al eCenso con una contraseña que está en uso en otras cuentas, cambiar la contraseña en dichas cuentas y dejarla únicamente para el eCenso.
-Siempre cerrar sesión cuando se termine de utilizar la cuenta, así se esté en un computador personal.
-No hacer clic en enlaces desconocidos. Esto generalmente instala software malignos en los computadores que pueden robar la información (como las contraseñas que envían en textos planos).
Viloria también ha escrito sus propias conclusiones de esta situación en su Blog Uninorte.
No hay comentarios: