Surgió otro incidente de seguridad por parte del Renaper, el organismo que nuclea los datos de las aplicaciones que maneja el gobierno
01.06.2020 • 11:35hs • Inseguridad
Inseguridad
Tus datos personales están en riesgo: esta app del gobierno está filtrando información personal
La Secretaría de Innovación Pública de la Jefatura de Gabinete de Ministros confirmó el lanzamiento de CuidAR, una nueva versión de la app oficial Coronavirus Argentina. Se trata de una herramienta digital pensada para la autoevaluación de síntomas en pocos pasos y suma la posibilidad de añadir al Certificado Único Habilitante de Circulación (CUHC), un código que muestra que el ciudadano o la ciudadana está habilitado para movilizarse, siempre y cuando en el autoexamen no se detecten síntomas de Covid-19.
La aplicación Mi Argentina es anterior a CuidAR: en esta aplicación móvil hay que escanear el DNI y se digitaliza para circular, hacer compras, trámites en las oficinas públicas y hasta obtener el código QR del permiso para circular. Esta app también proporciona control sanitario a las autoridades. Los datos de las dos aplicaciones tanto "Mi Argentina" y como "CuidAR" son resguardados y validados por Renaper.
Para ingresar a Mi Argentina y a CuidAR hay que escanear el DNI, sin embargo un experto en seguridad informática detectó graves vulnerabilidades en los sistemas de seguridad. Dan Borgogno afirmó en Twitter que es posible burlar el sistema de ambas aplicaciones y obtener datos sensibles de las personas como una copia de su documento.
El proceso fue validado por otros cinco expertos, los cuales fueron capaces de tomar aquellas "filtraciones" del sitio web y de la aplicación y recolectar datos sensibles de las personas.
La investigación afirmó que "se consiguió duplicar un DNI digital y realizar otro sin siquiera realizar el trámite de validación ante el Renaper". Sería posible que en este momento personas estén replicando millones de DNI argentinos falsos. Borgogno alertó sobre dicha vulnerabilidad a las autoridades correspondientes.
Qué hace al DNI único
El DNI es portador de tres datos únicos e irrepetibles: el tipo de serie del ejemplar, la fecha de vencimiento y el número de trámite. Estos datos deben (y se supone que son) custodiados por el Estado.
Como medidas de seguridad dentro de Mi Argentina, el Renaper no permite que se tomen capturas de pantalla sobre el DNI digital: esa es la única medida de seguridad que aplicaron a la app.
Según la investigación, "hay una filtración masiva de datos esenciales de todos los argentinos". Y agregan: "Todos los especialistas consultados al respecto coinciden en esto". El incidente está lejos de solucionarse, según reportó Infotechnology.
Los datos mal manejados pueden causar varios problemas
Cómo se activa el DNI digital en Mi Argentina
Para registrar el DNI digital es necesaria la aplicación oficial "Mi Argentina" y un smartphone con sistema operativo Android a partir del 4.1 o iOS 11.0 o posterior.
Primero hay que acercarse a un Centro de Documentación de Renaper, móviles de DNI, Centro de Gestión y Participación (CGP), Registro Civil o Consulado.
- Antes de finalizar el trámite del DNI proporcionar una dirección de correo electrónico en la que se recibirá un código de activación.
- Una vez que la aplicación "Mi Argentina" activada y validada para habilitar el DNI en el celular.
- El correo electrónico para activar el DNI en el celular contiene el código de activación.
- El enlace redireccionará a la aplicación "Mi Argentina", donde dentro de la sección "Mis trámites" se puede activar el DNI en el celular.
- Finalmente, en la sección "Mi Billetera" deberá ingresar a "DNI en tu celular". Allí se tendrá que crear una clave numérica para la recuperación en caso de olvido. Esta clave se utilizará para ingresar al DNI en el celular.
Los documentos digitales se usan cada vez más