martes, 17 de mayo de 2016

Filtración del padrón electoral: cómo protegerse

En días pasados se publicó en La Gaceta de la Universidad de Guadalajara un artículo donde describí la reciente exposición de nuestra información personal de los Mexicanos que formamos parte de la lista nominal de electores. Sin embargo creo que el proceso de edición fué un poco mas allá de lo necesario (en mi opinión) por lo que se los comparto tal cual como lo entregué


Es ya por muchos conocido el reciente fiasco en el que se comprometió la información personal de 93.4 millones de Mexicanos. La situación es grave, por el tipo de información, la cantidad de información y el tiempo que esta estuvo expuesta. Es por ello que desde la Coordinación General de Tecnologías de información consideramos que es de suma importancia que toda la comunidad universitaria conozca y tome acción para protegerse y mantenerse alertas de las consecuencias de este tan lamentable incidente. A continuación trataremos de responder a las preguntas que muchos de ustedes lectores de la gaceta universitaria deben de tener

¿En qué consiste la filtración de información de la lista nominal de electores de México?

Chris Vickery investigador de seguridad de la empresa MacKeeper descubrió el 14 de Abril pasado una base de datos accesible públicamente, alojada en un servidor de Amazon, que contenía los registros de los 93.4 millones de Mexicanos que estamos en el padrón electoral. No se necesitaba ninguna contraseña ni autenticación de algún tipo para acceder estos datos, es decir, toda la base de datos podía consultarse por cualquiera que se topara con ella. La información no estaba disponible como un archivo descargable y  esto podría parecer como menos grave, sin embargo desconocemos si la información fué replicada total o parcialmente o  si existen otras instancias de la misma base de datos en otros servidores de acceso público o privado. Lo más sensato es considerar, debido al tiempo de exposición, que la lista nominal persiste y está disponible en algún rincón del Internet. 

¿Quien la subió a los servidores de Amazon?

Hoy sabemos ya que la versión de la base de datos de la lista nominal corresponde a la entregada al partido Movimiento Ciudadano por el INE. Más importante de quién la subió es quien accedió a ella durante todo el tiempo que estuvo disponible. Hay quienes argumentan que bien puede ser que hasta un año nuestra información permaneció expuesta. 

Ahora que  esto no es la primera vez que ocurre; la información personal del padrón fué vendida por la  empresa  ChoicePoint al gobierno estadounidense por 250,000 USD en el 2003 y en su momento le valió un fuerte reclamo a los americanos por parte de nuestro gobierno. 

¿Qué información exactamente estuvo expuesta de los 93.4 millones de personas que conforman la lista nominal?


Como se muestra en la gráfica proporcionada por Vickery en su blog (mackeeper.com/blog/post/217-breaking-massive-data-breach-of-mexican-voter-data), los datos accesibles consisten en información personal que incluye: Nombre completo, domicilio con tiempo de residencia y referencias domiciliarias detalladas, clave y folio de elector, lugar y fecha de nacimiento, etc. En el video de su blog Vickery  mencionó que inclusive nombres de padres eran accesibles.




¿Como se puede utilizar la información filtrada en mi contra?

El nivel de detalle que se muestra en la base de datos expuesta permite fácilmente elaborar una gama de delitos y actividades no éticas en contra de los ciudadanos. Estas incluyen, pero no están limitadas a: 
  • Extorsión telefónica
  • Secuestro express
  • Rapto y trata de personas
  • Robo de identidad
  • Fraude electrónico
  • Hostigamiento por publicidad dirigida
  • Delitos electorales

¿Que puedo hacer para reducir el riesgo de que alguien se aproveche con mi información personal?

Primero que nada estar y mantenerte alerta, informa a tus hijos y familia sobre la gravedad de esta situación y de las amenazas potenciales de que un tercero tenga tu información personal al detalle. Como acciones concretas puedes hacer lo siguiente:
  • Robustecer tu configuración de privacidad en tus redes sociales. No aceptes amistades que no conozcas en persona, recuerda que la lista nominal incluye tu dirección postal y pudieras estar en la mira de alguien con malas intenciones.
  • Asegúrate que en tus redes sociales no has divulgado tus datos personales, dirección postal, fecha de nacimiento, etc. Si lo has hecho trata de restringir o eliminar estas entradas en tus redes.
  • Consulta tu estatus en el padrón nominal, para verificar si tu información estuvo expuesta.
  • Solicita un reporte detallado al buró de crédito, para conocer si alguien ha solicitado un crédito a tu nombre y conocer tus créditos vigentes. El reporte detallado lo puedes solicitar sin costo una vez por año.
  • Nunca verifiques información o contestes encuestas con tus datos personales. Nunca por teléfono, Internet, en la vía pública o en tu domicilio.
  • Cuando sea absolutamente necesario que proporciones tu información personal, solicita ver el aviso de privacidad de quién te solicita la información y solo si te sientes cómodo con su contenido entrégala.
  • Mantenerse alerta en la vía pública y evitar en la medida de lo posible estar sin compañía, particularmente las mujeres jóvenes entre 18 y 25 años pueden ser seleccionadas para el rapto por bandas de trata de personas con base en la información filtrada. Recordemos que el reporte de extravío de este grupo demográfico no activa una alerta ámbar.
Adicionalmente en caso de requerir orientación adicional o  disipar alguna duda pueden consultar a las Coordinaciones de Tecnologías para el Aprendizaje en los Centros Universitarios, a la Coordinación de Cómputo del SEMS o a la Dirección de Tecnologías del Sistema de Universidad Virtual. De igual manera pueden contactarme directamente  por un comentario a esta entrada.


No hay comentarios: