Los datos de los votantes en el referéndum catalán en riesgo: cualquiera puede hackearlos

Lo de la noticia es grave pero lo que comentas... Espero sea broma, si es que con cero conocimientos de informática uno se da cuenta del enorme peligro. Madre mía.

¿En serio? ¿En qué dirección se puede entrar en "tu cartera"? Primera noticia...

Que nadie ha puesto evidencias? El artículo sale precisamente a raiz de una prueba de concepto: https://github.com/slp/catchow/blob/master/catchow.go

Una genialidad? No, usar hashes es la respuesta obvia, y encima mal implementada. Un Hash solo es seguro si es irreversible y no se puede sacar por fuerza bruta.

Haya evidencias o no es una filtracion extremadamente grave.

Te refieres a los 4 informáticos que tomaros esa decisión? Sisi, claramente todos los catalanes son españoles.

corregiría 4 tíos que decían ser informáticos sin verdaderos conocimientos del tema

"..Finalmente esta lista no sirvió para nada dado que la votación fué universal..."

Servía para que la votación universal no permitiera a un individuo votar tantas veces como le fuera posible en diferentes colegios. Al final se apañaron con "total, va a ganar el sí, da igual lo que pongamos y quién vote".

Eso si fuera con una base de datos llena de nombres o de caracteres extraños sería una tarea imposible, pero el numero de combinaciones de DNI maximas en españa son 100.000.000, el numero de fechas ronda las 36.500 combinaciones y los codigos postales tambien están limitados a ¿cuantos, 1.000 quizás?

Reconstruir esa base de datos es algo trivial, aunque se haga a base de fuerza bruta.

Ignorad el comentario, era respuesta a otro comentario y ha quedado por aquí mezclado...

El censo es de todos los catalanes con derecho a voto, no hay ninguna información de ideología política.
¿Quien ha dicho que los datos se han obtenido del sistema de salud Catalán?

"El censo es de todos los catalanes con derecho a voto"

Sí, para usarse conforme manda a la ley, y no en actos ilegales y declarados como tal por la justicia, sobre todo cuando esos datos se ponen a disposición de terceros (al menos, los responsables de mesas) sin ningún control. Y ya lo de repartir la bases de datos de forma distribuida y sin las mínimas garantías de que alguien con unos mínimos conocimientos de criptografía no pueda acceder a ellos es de vergüenza.

"El caso es que esto lo han tenido que hacer así porque necesitaban una forma de poder replicar la web fácilmente."

"Necesitaban" una forma de saltarse la legalidad a la vez que exponían todavía más los datos personales utilizados ilegalmente? Es como si yo me meto en dirección prohibida porque "necesito" eludir un control de la policía y es la única forma que tengo.

" no hay ninguna información de ideología política."

El sistema permitía comprobar si un DNI determinado había votado en otra mesa (por la "necesidad" de permitir a la gente cuya mesa había sido cerrada de votar). Con esa información se puede crear una base de datos de la gente que ha ido a "votar".

No sé, yo si fuera catalán estaría muy cabreado de que se utilizara ilegalmente mi información personal, se expusiera a fraudes de suplantación de identidad y potencialmente se utilizara para meterme en una lista de los que han votado o no.

Espero que la AEPD les meta mano e imponga una multa millonaria a los responsables.

Deberias informarte bien antes de escribir: el referendum no se ha declarado ilegal por ningun tribunal, ni español ni de ningún sitio, por mucho que lo hayan repetido los voceros del nacionalismo español.
Y yo lo que estoy cabreado es que os toméis la legalidad como algo incuestionable e immutable. La constitución española nació medio fascista (observad la primera página de la primera edición), no la hemos votado la mayoría de adultos de ahora, y de intocable, nada. Que yo recuerde, se ha tocado ya dos veces, de tapadillo y de forma urgente: para cambiar la sucesión de la corona, y para pagar deuda externa antes que las necesidades básicas del país.
Intenta mirar más allá del dedo que señala la luna, qué es justo y qué no lo es, honestamente, y recuerda que las leyes y los políticos estan para servir al pueblo, no al revés.

Tengo tu nombre asociado a comentarios bien fundamentados, mordoriense, hoy has cambiado esa impresión. Ese tono hiriente es innecesario, y me parece que, o bien eres un poco fascista, o bien no te has enterado de cómo se redactó la constitución española. El riesgo de golpe militar era muy grande, ya que todas las jerarquías (política, eclesiástica, militar), quedaron intactas en la transición.
Yo no digo que haya que ratificarla entera "cada 2 x 3", sino como han hecho con otras cosas, punto a punto.
Escribir las leyes en piedra, para que no se puedan cambiar nunca, es el recurso del indeciso, y la cagada más grande de un político.
Por cierto, el referéndum es ilegal o no? Creo que no has hablado de eso.

Hay veces que lo que se dice en el comentario y el tono viene provocado por lo inexacto o tergiversado del comentario anterior. Si te ha parecido exagerado, el tono, me disculpo, pero haces afirmaciones en tu anterior comentario que provienen del desconocimiento.

Evidentemente las leyes no están escritas en piedra. Y si lo están, se escribe la nueva redacción en otra piedra y se cambia la piedra. La Constitución anterior se redactó cuando dices y en la situación que dices. Eso es correcto. Pero hay un medio reglado y garantista para cambiarla y no el "paripé" del 1-O. Exige una mayoría parlamentaria amplia dado que se va a cambiar una ley fundamental. De la Constitución emanan el resto de leyes, incluidos los estatutos de autonomía, y es una relación jerárquica: un estatuto de autonomía o una norma de un parlamento autonómico no puede cambiar un artículo de la Constitución si no se ratifica dicho cambio en las cortes con el procedimiento reglado a tal efecto.

Este tipo de jerarquía jurídica no es un capricho español ni algo inventado por la dictadura franquista. En todo estado democrático hay una jerarquía de leyes y todas acaban subordinadas a la constitución que tenga cada país. Por ejemplo, el estado de Alabama no puede aprobar algo en su parlamento y que automáticamente se acepte como enmienda en la constitución estadounidense. Y estamos hablando de un estado federal más descentralizado que el español.

Por cierto, el mismo ordenamiento jurídico de la Generalitat sigue el mismo principio y, precisamente, los cambios legislativos aprobados para poder celebrar el referéndum y llevar a efecto las llamadas "leyes de desconexión" se pasan por la piedra lo establecido en el Estatut de Autonomía de Cataluña para cambios legislativos de esa magnitud, concretamente la mayoría necesaria en el Parlament para que se aprueben. Como dato interesante, esos artículos del Estatut no cambiaron su redacción tras las modificaciones obligadas por el Tribunal Costitucional, es decir, están escritos y redactados tal y como salieron del Parlament.

"...Por cierto, el referéndum es ilegal o no? Creo que no has hablado de eso..."

Sí, aunque no desarrollado. No hace falta ilegalizar expresamente el referéndum dado que se celebra en base a un cambio legislativo aprobado en el Parlament que ha sido suspendido por el Tribunal Superior de Justicia de CATALUÑA (lo pongo en mayúsculas para que nadie piense que ha sido un "juez franquista de Madrid que odia a los catalanes"). Cuando se suspende una ley o parte de ella, se queda sin efectos. Como si no existiera aunque no se llega a derogar hasta que se emita una sentencia que resuelva la situación. Dependiendo de lo que diga la sentencia, la ley se cambia, se deroga o se queda como está, pero mientras se decide queda en suspenso.

"...El riesgo de golpe militar era muy grande, ya que todas las jerarquías (política, eclesiástica, militar), quedaron intactas en la transición..."

Curioso que saques a paseo eso cuando la plana mayor fundacional de CiU, actual PDCat, integrante de Junts pel Sí, la integraban miembros de la "jerarquía (política, eclesiástica y militar) franquista en Cataluña".

Bien, ya no puedo decir que tus comentarios no estén bien fundamentados, te lo has currado. Te disculpas con condiciones, pero mantienes el tono hiriente.
La jerarquía jurídica es irrelevante aquí, son aspectos técnico-legales, y que el TSC siga la ley española no es ninguna sorpresa, no tienen más opción. Tus argumentos son un poco flojos, te veo queriendo parecer moderado, pero con un "que nos dejen actuar!" por dentro.
Aquí estamos hablando de derechos fundamentales, del derecho a la autodeterminación. Si recuerdas, Ibarretxe queria también hacer un referéndum en Euskadi, porque se creyó aquello que decían los políticos españoles cada vez que había un atentado de ETA: "En ausencia de violencia se puede hablar de todo". Pues bien, parece que de todo no, no de la unidad de España. Incluso hicieron una ley a propósito, para hacer ilegal cualquier intento de referéndum, con su nombre, la "Ley Ibarretxe". Una verguenza para cualquier demócrata.
Tenemos derecho a decidir nuestro futuro, y con la ley vigente es imposible, han hecho que sea delito incluso hablar de ello en el parlamento español y catalán. Eso te parece bien?
En el último párrafo directamente te inventas las cosas, amigo. Igual había algún elemento del anterior régimen, pero no saber que CiU no era un partido, sino una coalición, integrada por muchísimas personas, que la mayoría, sino todas, no comulgaban con el régimen de Franco es estar un poco, ejem, escorado.
Un saludo, y sigue estudiando ;)

"...Aquí estamos hablando de derechos fundamentales, del derecho a la autodeterminación..."

El derecho a la autodeterminación está limitado a países invadidos, colonias y demás. Ninguno de esos caso se puede aplicar a Cataluña. Curioso que cuando llevaron el "brindis" al sol que era la moción a favor de la autodeterminación del Kurdistán al Parlamento Catalán, los ex convergentes votaran en contra. Se ve que hace sólo 2-3 años el "derecho a la autodeterminación de los pueblos" no era algo importante.

"...Igual había algún elemento del anterior régimen, pero no saber que CiU no era un partido, sino una coalición, integrada por muchísimas personas, que la mayoría, sino todas, no comulgaban con el régimen de Franco es estar un poco, ejem, escorado..."

Para no comulgar bien que ostentaban puestos "altos" en la dirección de la administración franquista en Cataluña.

Pero volvamos a lo importante. Hay formas legales de cambiar la constitución y el estatuto. Incluso el modelo de estado. Pero parece que todo eso está mal y que hay que ir "deprisa y corriendo, saltándonos incluso nuestro propio estatuto y leyes catalanas" a saber por qué motivo. Yo veo tanto a Puigdemont como a Rajoy muy insistentes con el tema catalán (uno por el sí y otro por el no) precisamente dos democristianos en el gobierno con partidos acosados por la judicatura.

Te quejas de los comentarios hirientes y acabas con la coletilla del "sigue estudiando"? 😄

No es delito hablar de eso en el parlamento. Lo que es ilegal es saltarse las leyes para hurtar al parlamento del debate y posibilidad de presentar enmiendas antes de aprobar una ley que, independientemente de estas consideraciones y como te ha argumentado Mordor, es ilegal.

El derecho de autodeterminación está reconocido internacionalmente para colonias, por mucho que vosotros lo queráis aplicar donde no toca…

Pues Mordor ha respondido con argumentos bien fundamentados, no saliéndose por la tangente como haces tú.

Tu primer párrafo es erróneo, ya te lo ha explicado Mordor, y los siguientes son irrelevantes, falaces, y no responden a lo que yo he dicho.

No le des la vuelta, que no es tan difícil de entender.
Lo que quiere decir cutunas es que del listado que se obtenga atacando esa base de datos, alguien con mucho coco en la material lo puede utilizar para de alguna manera (que yo ignoro) obtener datos médicos de cada individuo. Y no me digas que un historial médico no es un dato máximo.

"indiscriminadamente"
Olé tus huevos, ¿es culpa del TSJC (no te olvides la C, que el tribunal que lo lleva está en Catalunya) por meterse el día antes en el Cesicat y apagar ordenadores indiscriminadamente, verdad que sí campeón?

Ay pena penita pena, la culpa es de los malos. Saltarse la ley mola cuando interesa, no?

Esta noticia está ya por toda la red y la base de datos ha estado alojada en servidores rusos, por lo que si tienes que culpar a alguien de que se sepan tus datos no es a Xataka precisamente. A lo mejor los responsables los tienes más cerca…

Por cierto veo que eres partidario del "security by obscurity"

Claro, claro, por eso pido que, por favor, se termine este incesante bombardeo de referencias a los lamentables hechos del domingo.

Por eso pido que, por favor, no se hagan referencia políticas en un blog de tecnología, menos con la que está cayendo.

Por eso pido, que no se utilice el "efecto llamada" con un tema tan candente, con la única finalidad de aumentar el tráfico de visitas, que a eso me refiero con la cita que has puesto, la sangre vende y es lo que se está buscando.

Todo eso lo pido para que no lo aprovechéis algunos para lanzar vuestras puyitas contra gente que no tenéis ni puta idea, ni donde viven, ni cual es su ideología, pero que tardáis "cero coma" en señalar con el dedo.

Hombre, yo no veo mal que en un blog de tecnología se hable de asuntos de seguridad que afectan a millones de españoles. No creo que haya que censurar este tema por sus implicaciones políticas

Creo que karibe y todos los que lo han colocado en primer lugar se han leído el titular y ya... No veo nada de política en el artículo.

karibe es de lo critica primero y piensa después. En el articulo no habla para nada de política, habla de que se han dejado al descubierto datos privados y sensibles. Unas cuantas denuncias ante la Agencia "Española" de Protección de Datos están tardando. Y confío que sólo hayan dejado datos de una parte de España, son tan burros que han podido dejar los de todos los españoles

No quería responder al escritor del artículo, si no al primero de los comentarios. Es mi segundo mensaje en esta web y desconozco bien el funcionamiento, buscad el primer mensaje y entenderéis mi respuesta.

Te he respondido arriba porque sigo sin entenderlo. El primer comentario lo creo acertado, esta cagada la ha hecho alguien sin conocimientos de seguridad y con mucha prisa

"cualquiera con un PC normal puede averiguar el nombre, NIF, año de nacimiento y el resto de datos personales de los votantes"

Nada más que con eso, ya estás muerto. La mitad de la gente usa su fecha de nacimiento en el PIN del móvil o en la app del banco.
Con su DNI y este PIN ya acceden a la app del banco y venga a invertir en bitcoins y transferirlos a otros lados.

Pero si no lo ha visto, es que quizá el que vea política por todos lados sea usted.

Yo uso el Facebook o el Instagram para eso y también se puede usar cualquier ordenador normal, hasta un móvil.
Más datos que ahí no vas a encontrar y oye, a la gente se la ve feliz compartiendo toda esa información.
Por no hablar de empresas LEGALES, que llaman cada día y que con la excusa de la "encuesta" te saca lo que quiere e incluso hace contratos a tu nombre, y no veo que las cierren las fuerzas de seguridad del estado.
Que sea fácil robar, no da derecho a ello.

Con la diferencia de que si tu cuelgas tus datos bancarios y tu pin en facebook el culpable eres tú, y te robarán por tonto, y si se debe a la Administración, que obtiene sus datos de forma coercitiva (o los aporta, o no se empadrona, o le entruya hacienda, o no accede a servicios), la culpa será del custodio.

Estamos hablando de un ataque informático para obtener datos, se está delinquiendo para obtener información.
Como se ha hecho en otros muchos estamentos públicos o empresas bancarias.
Que sea más fácil no quiere decir que se pueda ni deba hacer.
Además no te preocupes, estos datos como DNI y fecha de nacimiento ya estan en paquetes de información que se han vendido por la red, pero de hace tiempo además.

Lo de la comprensión lectora y la capacidad de crítica parece que va fatal en el nordeste español. La asimilación inculcada de pseudo-conocimientos, en cambio, ha sido un éxito en los últimos años.

Kim Jong-un estaría orgulloso.

Comentario solo escrito para provocar, sin aportar nada técnico ni interesante, no hay bastante fuego para echar más gasolina?

Creo que sí aporta en el apartado "interesante", no así en el técnico. Es la constatación del hecho de que cualquiera con sentido común no puede apreciar ningún tipo de ofensa política en el artículo, y el apoyo al articulista.

Creo que más que gasolina aporto un poco de sentido crítico para ver si es imitado. Pero visto lo visto, tengo pocas esperanzas.

Lo raro es no haber visto todavía el insulto "facha" al escritor, pero supongo que todo se andará.

Olé y olé.

Un poco de rigurosidad que esta cabecera sensacionalista es digna de... bueno digna de cualquier medio de comunicación generalista Epañol, privado o público, pero coño esto es un blog de tecnología.

La lista están todos, los que han votado que si, los que han votado que no, los que no han podido votar porque estaban recibiendo palos, los que estaban repartiendo ostias y los que ni fu ni fa.

Alabado sea el señor, que he visto como sanaban cinco dedos de una mano rota y se convertían en una burbujita en la contraria.
Gritad conmigo..."ALABADO SEA EL SEÑOR".
Por favor, una persona humanitaria que le de un besito en la pupita y le ponga una tirita.

EDIT: Se me olvidaba...
VIVA LA POLICÍA NACIONAL Y VIVA LA GUARDIA CIVIL.

EDIT 2: Existe algún Xataka religión para colgar estos milagros o los cuelgo en Xataka ciencia?

No me jodas! Si finalmente lo que han subido es el censo electoral, normal que esté la gente que votó el domingo... Pero también el 62% que no votó.

Mira, te diré otra cosa asombrosa, si coges el censo de toda España seguro que tendrás en la lista algunos nazis. Incluso hasta comunistas!

El ministerio del interior no tiene mas que coger su base de datos de españoles, filtrar para obtener los nacidos en Cataluña, añadirle los padrones de toda Cataluña, filtrar por edad>=18 años y tiene mas o menos la misma lista. La lista de gente que ha votado está en otra parte y tampoco es tan fiable, ya que habia gente que voto sin que la apuntasen.

Claro que si, y lo dice alguien que ha obviado meter a la televisión mas politizada y manipuladora que es TV3. Mirad en youtube el video que pusieron para explicarles a los niños lo malos que son los polis españoles y lo buenos que son los mossos....

Como si los videos que cuelgan en TV3% fuesen íntegros.
Como si los informativos de TV3% fuesen imparciales.
Y por no hablar de las cuñas informativas matinales de FlaixFM, esas que cada media hora por la mañana os van vomitando SU realidad informativa entre temazo y temazo mientras os la váis tragando sin rechistar de camino al cole / la uni, igualitos a los "humanos" de Westworld. Igualitos.

Yo sé de lo que hablo porque los escucho, pero a El Pais, Mundo, Telecirco, La secta, La razon y demas que nombras despectivamente, también. Así puedo presumir de saber de lo que hablo, ¿y tú?

Os recomiendo medios poco politizados como TV3, ElNacional.Cat, ElDiario, Público, etc, verdad??

jajajjajajaja, pero qué morro que tienes...

Cómo puedes hablar tú de manipulación cuando las televisiones y los periódicos catalanes os tienen la cabeza comida con todo tipo de gilipolleces y tonterías... LLEVAN AÑOS MANIPULANDO A LA GENTE DE CATALUÑA, diciendo que España os odia, que os roba... y es mentira, nunca os hemos odiado, aunque ahora os lo empezáis a ganar a pulso.

Anda majo, intenta abrir tu mente un poco. Y recuerda, que aunque la TV3 u otros medios te lo hayan dicho, el resto del mundo pasa de vosotros como de comer mierda... Europa no va a aceptar a vuestra república bananera ni de coña y nadie va a justificar que os estéis saltando la ley como mafiosos de tres al cuarto...

Yo Alex, te iba a dar la razón, hasta que he leido el último párrafo. Te recomiendo que leas recopilaciones de prensa internacional.

:)

Buenas,

En la prensa internacional de lo que hablan en todo caso es del tema policial...

Pero que yo sepa, ningún país (al menos ninguno democrático) ha apoyado la independencia de Cataluña...

Por supuesto que no, y menos Europa. Pasaríamos de Unión Europea a Reinos de Taifas Europeos en algunos años. El nacionalismo es un cáncer que hay que extirpar lo antes posible... Ya tuvimos experiencias muy penosa en las guerras mundiales y mas recientemente en Yugoslavia , como para experimentar con gaseosa ...

El cáncer este.. ¿te refieres a los que quieren un estado catalán? ¿a los que quieren un estado español? ¿O como va esto?

Si no sabes distinguirlo no mereces respuesta

Ya me imaginaba que no sabrías responder, todo correcto pues :-)

¿a los q quieren un estado español?... El estado español ya existe, se llama España.

Es cierto o por lo menos no he escuchado nada.

Sí, el Avui es el único medio libre de manipulaciones XD