Conecta con nosotros

Noticias

Un estudiante programó una falsa mesa electoral para el referéndum del 1-O

Publicado el

Un estudiante consiguió, desde su casa y trabajando desde un PC con Linux, dar de alta una falsa mesa electoral online para el referéndum del 1-O. Para ello solo utilizó instrucciones que iba localizando en diversos portales y plataformas, como Forocoches y Twitter. Y al parecer le dio resultado, puesto que en más o menos una hora consiguió traspasar la seguridad de la página puesta en marcha por la Generalitat, que también registró el dominio referendum.cat, para compartir el censo. Este estudiante logró no solo dar de alta su mesa electoral, sino también registrar votos aparentemente válidos. Pero ni un solo votante real registró su voto en su mesa online.

Para que esto fuese posible, el chico utilizó un número de teléfono puesto en marcha por el gobierno y destinado a ofrecer información sobre el referéndum. A través de él consiguió unas credenciales para poner en marcha la mesa. También registró varios votos en el censo de votantes que no eran válidos. Todo fue muy rápido, y en unas horas grabó un vídeo en el que mostraba el proceso de creación de la mesa, demostrando lo sencillo que era dar un pucherazo en el referéndum.

En declaraciones a El Confidencial, este estudiante ha comentado que visitando la web del censo se percató de que utilizaba el protocolo http, por lo que dedujo que habría vulnerabilidades. Se puso manos a la obra en el desarrollo de la mesa y consiguió las credenciales para registrarla por teléfono. Afirma que nadie le preguntó nada ni se llevó a cabo ningún control. Las consiguió, sencillamente, diciendo que era un vocal.

Una vez registrada la mesa, para conseguir los votos sólo necesitaba unos cuantos números de DNI. Localizó varios de la provincia de Barcelona a través de Google y empezó a probar con ellos. Algunos de los números pertenecían a personas que ya habían votado, por lo que el sistema le mostró un mensaje de error y no dejó que se registrase, pero sí pudo con los que pertenecían a personas que aún no habían votado. Con esto, quedó demostrado “que cualquiera podía suplantar todas las identidades que quisiera sólo con DNIs registrados en Cataluña“.

Este chico, que no quería boicotear el referéndum, afirma que programó y registró la mesa para denunciar que todo era una chapuza, y pudo constatar que el sistema de censo universal puesto en marcha por la Generalitat no tenía garantías. También ha señalado que los desarrolladores del sistema dejaron la seguridad en un segundo plano, probablemente por las prisas. El estudiante, aficionado a la ciberseguridad, recalca que al utilizar el protocolo http, los datos personales de los que estaban en el censo estaban son cifrar y viajaban por la red sin protección. Cualquiera que se conectase a la wifi de un colegio podía llevarse la información registrada en él, tanto la enviada como la recibida, sin mayores problemas.

Top 5 cupones

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!