DNI digital: el Gobierno admitió que hubo una falla
El Gobierno nacional reconoció que hubo una vulnerabilidad en la seguridad de los datos personales de la aplicación MiArgentina.
Este medio había publicado el domingo una investigación periodística en la que se habían detectado fallas en la protección de información sensible de los ciudadanos. En concreto, a partir de una filtración de datos personales se pudo duplicar, obtener y falsificar un DNI digital con todos los datos necesarios y las mismas medidas de seguridad que el original. Y luego se realizó una compra.
Este martes, la Subsecretaría de Gobierno Abierto de la Nación informó que esos inconvenientes ya fueron subsanados.
“Respecto a las vulnerabilidades mencionadas en la nota periodística, que podrían haber sido producto de un ataque, en relación con la posibilidad de obtener datos del DNI de terceros a través de la clave (Token) de un usuario propio, debe decirse que fue detectado un error que presentó una de las barreras de seguridad de la aplicación, que reportada y registrada ha sido subsanada, sin generar mayores inconvenientes”, dice el comunicado oficial.
Anteriormente, las autoridades habían desestimado el problema.
La investigación
Junto con el especialista en seguridad informática Dan Borgogno, La Voz investigó problemas en la seguridad de la aplicación MiArgentina y la posibilidad de acceder a datos sensibles de una persona, como el número de trámite del DNI, la fecha de vencimiento y el número de serie desde la cuenta de otro usuario.
En relación con la posibilidad de duplicar el propio DNI digital en el celular, el Gobierno aclaró que el Registro Nacional de las Personas (Renaper) “cuenta con altísimas medidas de seguridad, lo que garantiza una doble protección contra cualquier intento de obtener información de manera indebida. Asimismo, la credencial virtual del DNI digital para dispositivos móviles cuenta con un certificado encriptado y firmado digitalmente”.
No obstante, aún no se aplicaron mecanismos de validación externos a ese tipo de identificación que permitan la detección de documentos duplicados ni nuevas medidas de seguridad para evitar que se tomen capturas de pantallas del documento en el teléfono.
El DNI digital en el celular tiene la misma validez que el DNI tarjeta y se puede utilizar para realizar los mismos trámites, desde hacer compras hasta abrir una cuenta bancaria. Y sólo no está permitido votar y viajar al extranjero con el documento en formato digital.
Hasta el momento, 397.516 personas cuentan con esta modalidad de DNI. Durante la cuarentena lo tramitaron 168.948 ciudadanos.
Auditorías
El área de Innovación del Gobierno señaló que desde que empezó esta gestión se realizó un proceso de auditorías sobre la seguridad de las aplicaciones oficiales ante la detección de “graves problemas de funcionamiento”.
“La Subsecretaría de Gobierno Abierto y País Digital, a partir del 10 de diciembre de 2019, inició un proceso de auditorías sobre las herramientas digitales implementadas, entre las que se encuentra MiArgentina. Han sido incorporadas mejoras en las funcionalidades y, por sobre todas las cosas, medidas de seguridad que permitan su aprovechamiento sin vulnerar la seguridad y la privacidad de los datos involucrados en ellas”, dice el comunicado.
“Fue necesario armar una reingeniería de las plataformas que, si bien consideramos esenciales, presentaron graves problemas de funcionamiento”, agrega el texto oficial, en el que asegura que la nueva administración avanzó en ese aspecto, a pesar de la emergencia sanitaria.
“Por citar un caso, fue detectada la existencia de vinculaciones de la plataforma MiArgentina con la red social Facebook que fueron inmediatamente interrumpidas por esta nueva administración, en el entendimiento de que aquello no se corresponde con la política seguida en materia de tecnología y de tratamiento de información de la ciudadanía”, señala el comunicado.
Desde la Nación, agregaron que fueron “incorporadas mejoras en las funcionalidades y, por sobre todas las cosas, medidas de seguridad que permitan su aprovechamiento sin vulnerar la seguridad y la privacidad de los datos involucrados en ellas”.
Pedido de informes: En la Cámara de Diputados
Sobre la protección de datos personales en MiArgentina.
Las legisladoras nacionales de Juntos por el Cambio Soher el Sukaria y Adriana Ruarte pidieron precisiones sobre el DNI digital acerca de si las autoridades nacionales tenían conocimiento de los inconvenientes de la MiArgentina y qué tipo de medidas de seguridad se pueden implementar para solucionar el problema . “¿Qué vulnerabilidades de seguridad han encontrado en la aplicación MiArgentina? ¿Existen datos de los ciudadanos que pueden ser expuestos en dicha aplicación?”, preguntan las diputadas.
Fuente: La Voz del Interior. La Voz del Interior