abr 7 2011
Problemas de privacidad con las páginas del gobierno
Con todo esto de las elecciones, salen varias paginas, que te dicen donde votar solo ingresando tu DNI, pero esto es seguro?.. que problemas de privacidad podemos encontrar con esto?, supuestamente alguien que no sabe tu DNI, no puede ver donde vas a votar, pero.. las paginas son totalmente seguras?, estuve viendo la pagina infogob.com.pe, que es muy bonita por cierto, tiene efectos modernos, y creo que es la mejor pagina que ha creado el gobierno peruano hasta la actualidad, solo por curiosidad, le di clic derecho a mi foto, y abrir imagen en una nueva pestaña, y me aparece esto:
www.infogob.com.pe/eg_2011/DatoHandler.ashx?IdDni=00000000 (el 0000000 era mi DNI)
Pues algún problema?. Bueno para un usuario normal, esto no sería ningún problema, pero nosotros que nos fijamos en todo, sabríamos que cambiando la url, podríamos obtener la foto, de otra persona, y si fuéramos un poco creativos, podríamos crear un simple algoritmo, que recorra todas las fotos, al final el DNI es un simple numero generable? solo tengo que probar las 99999999 probabilidades de dni, y tendría mi base de datos con todas las fotos de todos los peruanos, nada grave verdad???(nótese el sarcasmo.)
Un algoritmo más complejo, podría decodificar el nombre de la imagen y la ciudad y listo ya tengo el dni, el nombre la ciudad y la foto de todos los peruanos, en mi base de datos, que más puedo pedir?? Ahora lo que se puede hacer con esto, escapa de mi imaginación aunque con las redes sociales se puede obtener la foto de cualquiera, esto no deja de ser un problema grave de privacidad para todos nosotros, no me he puesto a investigar si hay más servicios como este, que te den más datos, como la dirección donde vives, pero si los hay, de seguro que también son fácilmente explotables..
¿Tu qué opinas, está bien que nuestros datos se publiquen libremente en internet, sin nuestra autorización?
PD: Encontré datos curiosos.. como que el primer DNI es 00000003 jeje, que suerte tener un DNI así, sería demasiado fácil de recordar
abr 08, 2011 @ 10:17:57
Ya era hora que alguien diga algo al respecto… buen artículo.
abr 08, 2011 @ 10:49:16
Para prueba de ello pueden entrar a: http://www.hwongu.net/prueba.html
jun 03, 2011 @ 13:50:01
Si claro es verdad, lo que dices, porque con tan solo crear un block de notas con todas las url’s con los dni tendrias acceso a todos ellos, pero el problema es que al descargar, la imagen es descargada con un nombre como este DatoHandler.png. Mi inquietud es esta: como podria hacer para que la imagen que quiero descargar sea descargada como: ********.png De hecho que al asterisco me refiero al digito del dni. Por dame una respuesta.
jun 03, 2011 @ 20:49:56
Si supieras algo de programación, es cosa de bajarlo con un nombre, por ejemplo con el comando wget en linux, puedes poner la url y luego la ruta donde deseas guardarlo, y con que nombre deseas guardarlo.