La Generalitat dejó desprotegidos los datos de cinco millones de catalanes

Efectivos policiales abandonando ayer el hotel Gaudí de Reus, en el que han sido hostigados durante días. :: jaume sellart/EFE/
Efectivos policiales abandonando ayer el hotel Gaudí de Reus, en el que han sido hostigados durante días. :: jaume sellart/EFE

En su intento por sortear los bloqueos de la Guardia Civil encriptó el censo con unas claves que se pueden extraer con programas simples

MELCHOR SÁIZ-PARDO MADRID.

El Grupo de Delitos Telemáticos de la Unidad Central Operativa (UCO) de la Guardia Civil, la misma unidad que neutralizó en media hora el 1-O buena parte de la aplicación del censo universal y que horas antes había puesto contra las cuerdas a la Generalitat bloqueando todo su aparato tecnológico, lo avisó la misma mañana del domingo: el Govern había dejado desprotegidos los datos de los más de cinco millones de electores catalanes. Ayer la misma denuncia la hizo la publicación Hacker News, una de las 'biblias' de la seguridad informática y los piratas tecnológicos.

La UCO avisó el domingo que los técnicos de la Generalitat, en su intento precipitado por evitar el acoso de los especialistas de la Guardia Civil, habían puesto en marcha infinidad de programas y aplicaciones, entre ellos, el del 'censo electoral', bajo la denominación de proyecto 'e-vot' (votación electrónica). El problema es que todas esas aplicaciones estaban encriptadas de una forma muy débil, tal y como adelantó este periódico el mismo lunes, haciéndose eco de los avisos del instituto armado.

Y ahora Hacker News ha revelado los errores cometidos por la Generalitat y que todavía -avisan los especialistas de la UCO- siguen exponiendo en internet los datos censales de todos los catalanes mayores de 18 años. El Govern -relata la publicación y confirman los técnicos que combatieron las añagazas informáticas de la Generalitat- encriptó el censo con un protocolo llamado IPFS. Se trata -explican desde la Guardia Civil- de una herramienta eficaz si se usa adecuadamente. El problema es que los técnicos de Carles Puigdemont, sabedores de que ese instrumento iba a tener que ser usado por muchas personas para evitar el cerco policial, usaron códigos bastante simples.

Y para más inri -y este dato los revela Hacker News- la Generalitat usó como algoritmo matemático de cifrado un número muy corto (de tan solo cuatro dígitos), el 1714. Rendir con esa cifra tan corta un homenaje al año icónico del independentismo catalán (fue ese año cuando las tropas borbónicas rindieron Barcelona en la guerra de sucesión) es lo que habría hecho que el censo en casi su totalidad esté al alcance de cualquier hacker con conocimientos «medianos» de informática y con un ordenador «mediocre», en palabras de uno de los funcionarios del Ministerio del Interior que ha participado durante los últimos días en la operación para desactivar el 'e-vot'.

Una vez conocidos esos algoritmos y con un par de horas -insisten los investigadores- cualquier hacker puede acceder a los últimos cinco dígitos del DNI, la letra del NIF, la fecha de nacimiento y el código postal de los votantes.

El acceso en sí no facilita el nombre del ciudadano, pero sí que abre una ventana de posibilidades inmensas (incluida la de llegar a su identidad) con el cruce de datos con otras bases más simples.

Incógnita

El problema -explican desde la Guardia Civil- es aun mayor porque ni los expertos del instituto armado pueden precisar en cuántas webs volcaron el censo los técnicos de la Generalitat para intentar escapar del cerco tecnológico de las fuerzas de seguridad del Estado.

La única certeza que tiene la Guardia Civil es que los promotores del 1-O controlaron todo el proceso telemático del referéndum ilegal a través de una complicada maraña informática cuyo epicentro fue la web de la 'Casa de les Punxes', un museo modernista del centro de Barcelona.

Desde esa web, que los expertos aseguran que carecía de medidas de seguridad reforzada, los técnicos de la Generalitat abrieron varios puertos para que desde colegios se pudiera acceder a la base censal que estaba siendo enviada desde Departamento de Exteriores de la Generalitat que dirige Raül Romeva.

Especialistas de la Guardia Civil aseguraron ayer que las deficiencias detectadas por la publicación Hacker News no son las únicas que cometieron los técnicos de la Generalitat, aunque, por motivos de seguridad, se negaron a dar más datos sobre estas vulnerabilidades.

Contenido Patrocinado

Fotos

Vídeos