Online

Otra aplicación del Gobierno con una filtración masiva de datos esenciales: qué app es y por qué podrían "truchar" tu DNI

Otro incidente de seguridad por parte del Renaper, el organismo que nuclea los datos de las aplicaciones del Gobierno. Sería posible que en este momento personas estén replicando millones de DNI argentinos falsos.

01 de Junio 2020
Otra aplicación del Gobierno con una filtración masiva de datos esenciales: qué app es y por qué podrían "truchar" tu DNI

La Secretaría de Innovación Pública de la Jefatura de Gabinete de Ministros confirmó el lanzamiento de CuidAR, una nueva versión de la app oficial Coronavirus Argentina. Se trata de una herramienta digital pensada para la autoevaluación de síntomas en pocos pasos y suma la posibilidad de añadir al Certificado Único Habilitante de Circulación (CUHC), un código que muestra que el ciudadano o la ciudadana está habilitado para movilizarse, siempre y cuando en el autoexamen no se detecten síntomas de Covid-19.

La aplicación Mi Argentina es anterior a CuidAR: en esta aplicación móvil escaneamos nuestro DNI y se digitaliza para circular, hacer compras, trámites en las oficinas públicas y hasta obtener el código QR del permiso para circular. Esta app también proporciona control sanitario a las autoridades. Los datos de las dos aplicaciones tanto “Mi Argentina” y como “CuidAR” son resguardados y validados por Renaper.

Para ingresar a Mi Argentina y a CuidAR debemos escanear nuestro DNI: un experto en seguridad informática detectó graves vulnerabilidades en los sistemas de seguridad.

Según Dan Borgogno, es posible burlar el sistema de ambas aplicaciones y obtener datos sensibles de las personas como una copia de su documento.

El proceso fue validado por otros cinco expertos y publicado en La Voz: los expertos fueron capaces de tomar aquellas “filtraciones” del sitio web y de la aplicación y recolectar datos sensibles de las personas.

La investigación en el diario La Voz sostiene que “se consiguió duplicar un DNI digital y realizar otro sin siquiera realizar el trámite de validación ante el Renaper”. Sería posible que en este momento personas estén replicando millones de DNI argentinos falsos.

Dan Borgogno alertó sobre dicha vulnerabilidad a las autoridades correspondientes.

Qué hace a nuestro DNI único

El DNI es portador de tres datos únicos e irrepetibles: el tipo de serie del ejemplar, la fecha de vencimiento y el número de trámite. Estos datos deben (y se supone que son) custodiados por el Estado.

Como medidas de seguridad dentro de Mi Argentina, el Renaper no permite que se tomen capturas de pantalla sobre el DNI digital: esa es la única medida de seguridad que aplicaron a la app.

Según la investigación, “hay una filtración masiva de datos esenciales de todos los argentinos”. Y agregan: “Todos los especialistas consultados al respecto coinciden en esto”. El incidente está lejos de solucionarse.

Cómo se activa el DNI digital en Mi Argentina

Para registrar el DNI digital es necesaria la aplicación oficial "Mi Argentina"  y un smartphone con sistema operativo Android a partir del 4.1 o iOS 11.0 o posterior así como también 15 MB de espacio libre en la memoria del aparato.

Primero acercarse a un Centro de Documentación de Renaper, móviles de DNI, Centro de Gestión y Participación (CGP), Registro Civil o Consulado.

  1. Antes de finalizar el trámite del DNI proporcionar una dirección de correo electrónico en la que se recibirá un código de activación.
  2. Una vez que la aplicación "Mi Argentina" activada y validada para habilitar el DNI en el celular.
  3. El correo electrónico para activar el DNI en el celular contiene el código de activación.
  4. El enlace redireccionará a la aplicación "Mi Argentina", donde dentro de la sección "Mis trámites" se puede activar el DNI en el celular.
  5. Finalmente, en la sección "Mi Billetera" deberá ingresar a "DNI en tu celular". Allí se tendrá que crear una clave numérica para la recuperación en caso de olvido. Esta clave se utilizará para ingresar al DNI en el celular.


¿Te gustó la nota?

Comparte tus comentarios

Sé el primero en comentar

Notas Relacionadas