Noticias
Un estudiante programó una falsa mesa electoral para el referéndum del 1-O
Un estudiante consiguió, desde su casa y trabajando desde un PC con Linux, dar de alta una falsa mesa electoral online para el referéndum del 1-O. Para ello solo utilizó instrucciones que iba localizando en diversos portales y plataformas, como Forocoches y Twitter. Y al parecer le dio resultado, puesto que en más o menos una hora consiguió traspasar la seguridad de la página puesta en marcha por la Generalitat, que también registró el dominio referendum.cat, para compartir el censo. Este estudiante logró no solo dar de alta su mesa electoral, sino también registrar votos aparentemente válidos. Pero ni un solo votante real registró su voto en su mesa online.
Para que esto fuese posible, el chico utilizó un número de teléfono puesto en marcha por el gobierno y destinado a ofrecer información sobre el referéndum. A través de él consiguió unas credenciales para poner en marcha la mesa. También registró varios votos en el censo de votantes que no eran válidos. Todo fue muy rápido, y en unas horas grabó un vídeo en el que mostraba el proceso de creación de la mesa, demostrando lo sencillo que era dar un pucherazo en el referéndum.
En declaraciones a El Confidencial, este estudiante ha comentado que visitando la web del censo se percató de que utilizaba el protocolo http, por lo que dedujo que habría vulnerabilidades. Se puso manos a la obra en el desarrollo de la mesa y consiguió las credenciales para registrarla por teléfono. Afirma que nadie le preguntó nada ni se llevó a cabo ningún control. Las consiguió, sencillamente, diciendo que era un vocal.
Una vez registrada la mesa, para conseguir los votos sólo necesitaba unos cuantos números de DNI. Localizó varios de la provincia de Barcelona a través de Google y empezó a probar con ellos. Algunos de los números pertenecían a personas que ya habían votado, por lo que el sistema le mostró un mensaje de error y no dejó que se registrase, pero sí pudo con los que pertenecían a personas que aún no habían votado. Con esto, quedó demostrado «que cualquiera podía suplantar todas las identidades que quisiera sólo con DNIs registrados en Cataluña«.
Este chico, que no quería boicotear el referéndum, afirma que programó y registró la mesa para denunciar que todo era una chapuza, y pudo constatar que el sistema de censo universal puesto en marcha por la Generalitat no tenía garantías. También ha señalado que los desarrolladores del sistema dejaron la seguridad en un segundo plano, probablemente por las prisas. El estudiante, aficionado a la ciberseguridad, recalca que al utilizar el protocolo http, los datos personales de los que estaban en el censo estaban son cifrar y viajaban por la red sin protección. Cualquiera que se conectase a la wifi de un colegio podía llevarse la información registrada en él, tanto la enviada como la recibida, sin mayores problemas.
SAP duplica su adopción en la nube pública en las empresas de España en el último año
HPE ProLiant Gen11 con AMD, las claves de su éxito
Lenovo ThinkPad P1 Gen 7, la primera workstation portátil con memoria de bajo consumo LPCAMM2
IBM compra HashiCorp por 6.400 millones de dólares
Cinco formas en que la IA puede mejorar la política de backups de la empresa
Las empresas españolas, por detrás de la media en la adopción de soluciones de IA
Cómo la tecnología mejora el día a día en un quirófano
Educación y tecnologías: ¿cuáles se han impuesto en las aulas?
Cómo superar los desafíos a los que se enfrentan las empresas en entornos híbridos
Canva compra Affinity para convertirse en competidor de Adobe
El Gobierno de España ya tiene el 3% de Telefónica a través de la SEPI
Orange y MasMovil han cerrado su fusión en España: ya funcionan como una sola empresa
SAP duplica su adopción en la nube pública en las empresas de España en el último año
La subida de los salarios en empresas de tecnología se ralentiza
El Gobierno de España ya tiene el 3% de Telefónica a través de la SEPI
Intel refuerza su apuesta por la IA con dos nuevas iniciativas importantes
Educación y tecnologías: ¿cuáles se han impuesto en las aulas?
Cómo la tecnología mejora el día a día en un quirófano
-
NoticiasHace 7 díasHuawei muestra su potencial para empresas y cloud en España en el Digital Transformation Summit
-
EntrevistasHace 7 días«El low code en sí no es una tecnología o una plataforma, es una estrategia»
-
NoticiasHace 7 díasCinco estrategias para mejoras la experiencia del cliente que compra on-line
-
NoticiasHace 7 díasBoston Dynamics así es el Atlas de nueva generación