fbpx

Noticias tecnológicas: DNI digital: el Gobierno admite que hubo un falla de seguridad

Back to Blog
Noticias tecnológicas: DNI digital: el Gobierno admite que hubo un falla de seguridad

Noticias tecnológicas: DNI digital: el Gobierno admite que hubo un falla de seguridad

Noticias tecnológicas:

El Gobierno nacional reconoció que hubo una vulnerabilidad en la seguridad de los datos personales de la aplicación MiArgentina.

Este medio había publicado el domingo una investigación periodística en la que se detectaron fallas en la protección de información sensible de los ciudadanos.

En concreto, a partir de una filtración de datos personales, se pudo duplicar, obtener y falsificar un DNI digital con todos los datos necesarios y las mismas medidas de seguridad que el original. Y luego se realizó una compra.

Este martes, la Subsecretaría de Gobierno Abierto de la Nación informó que esos inconvenientes ya fueron subsanados.

“Respecto a las vulnerabilidades mencionadas en la nota periodística, que podrían haber sido producto de un ataque, en relación a la posibilidad de obtener datos del DNI de terceros a través de la clave (TOKEN) de un usuario propio, debe decirse que fue detectado un error que presentó una de las barreras de seguridad de la aplicación, allá que reportada y registrada ha sido subsanada, sin generar mayores inconvenientes”, dice el comunicado oficial

Anteriormente, las autoridades habían desestimado el problema. 

La investigación de La Voz

Junto con el especialista en seguridad informática Dan Borgogno, La Voz investigó los problemas en la seguridad de la aplicación MiArgentina y la posibilidad de acceder a datos sensibles de una persona como el número de trámite del DNI, fecha de vencimiento y número de serie.

En relación a la posibilidad de duplicar el propio DNI digital en el celular el Gobierno nacional aclaró que el Renaper “cuenta con altísimas medidas de seguridad, lo que garantiza una doble protección contra cualquier intento de obtener información de manera indebida. Asimismo, la credencial virtual del DNI digital para dispositivos móviles cuenta con un certificado encriptado y firmado digitalmente”.

No obstante aún no se aplicaron mecanismos de validación externos a ese tipo de identificación que impidan la duplicación del propio DNI.

Auditorias

Desde el área de Innovación del Gobierno nacional, señalaron que desde que empezó esta gestión realizaron un proceso de auditorías sobre la seguridad de las aplicaciones oficiales ante la detección de “graves problemas de funcionamiento”.

“La Subsecretaría de Gobierno Abierto y País Digital, a partir del 10 de diciembre de 2019, inició un proceso de auditorías sobre las herramientas digitales implementadas, entre las que se encuentra MiArgentina. Han sido incorporadas mejoras en las funcionalidades y, por sobre todas las cosas, medidas de seguridad que permitan su aprovechamiento sin vulnerar la seguridad y privacidad de los datos involucrados en ellas”, dice el comunicado.

“Fue necesario armar una reingeniería de las plataformas que, si bien consideramos esenciales, presentaron graves problemas de funcionamiento”, agrega el texto oficial que asegura que la nueva administración avanzó en ese aspecto a pesar de la emergencia sanitaria.

“Por citar solo un caso, fue detectada la existencia de vinculaciones de la plataforma MiArgentina con la red social Facebook que fueron inmediatamente interrumpidas por esta nueva administración, en el entendimiento de que aquello no se corresponde con la política seguida en materia de tecnología y tratamiento de información de la ciudadanía”, señala el comunicado.

Leer más

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Back to Blog