Tenga mucho cuidado con la contraseña que usa en el censo del DANE porque la plataforma tendría problemas de seguridad.
La advertencia la hizo la colombiana Juliana Peña, ingeniera de software en Microsoft, en una entrevista con La W y posteriormente reafirmó su teoría a través de su blog.
En la emisora contó que es una mala práctica reusar las contraseñas. “Lo que yo recomendaría a las personas que ya hicieron el censo y reusaron una contraseña para crear la cuenta, vaya a sus otras cuentas y cambien la contraseña”.
Y, luego, en su página web hizo una precisión. Inicialmente dijo que “las contraseñas de los usuarios del eCenso están almacenadas en texto plano, dado que muestran la contraseña al final del registro y la mandan el texto plano por email si usas la opción de ‘Olvidé mi contraseña’”, pero, “al investigar más, me di cuenta que esto no es precisamente cierto”.
Sin embargo, la ingeniera confirma que “el eCenso tiene numerosos problema de seguridad. No solo guarda la contraseña en un formato de encripción reversible, sino que hace que la llave de encripción esté pública para que todos la vean y mandan las contraseñas por email en texto plano. Además, otras contraseñas como la de la base de datos están fácilmente disponibles en el código descargable.
En mi opinión, el DANE debe responder a estas fallas de seguridad tremendas que hay en el eCenso. Están promoviendo el eCenso como seguro, pero esto es falso. Por lo menos, de manera inmediata deben quitar el eCenso Offline y actualizar todas las contraseñas y llaves de encripción en su aplicación online, especialmente si se comparten con la versión offline”.
Pese a estas afirmaciones, el DANE aseguró que no hay ningún riesgo desde la plataforma que están usando para realizar el censo.
MÁS NOTICIAS DE COLOMBIA Y EL MUNDO, AQUÍ.
También le puede interesar: