Polémica por uso de contraseña en la plataforma del DANE para el censo
Usuaria denunció que esta guarda la clave en texto plano, un detalle riesgoso ante los hackers.
Una nueva polémica surgió sobre el nuevo censo que ejecuta el Departamento Administrativo Nacional de Estadística (DANE). Una usuaria que usó la plataforma virtual eCenso para registrarse denunció graves problemas de seguridad de esta.
Se trata de la ingeniera de software en Microsoft, Juliana Peña, quien advirtió en una entrevista con la W Radio que el portal que creó el DANE para facilitar el registro de los colombianos en este nuevo censo y así evitar que lo hagan de manera presencial, podría generar serios problemas con la contraseña.
La ingeniera de sistemas, que reside en Estados Unidos, afirmó que cuando se registró en eCenso se percató de que la página le mostró que guardó su contraseña a través de un correo. Sin embargo, indicó que esto le generó la sospecha de que la plataforma guarda la clave en texto plano.
Esta situación, según Peña, es un grave problema ya que está expuesta a los hackers y en el caso de las personas que usan la misma contraseña para acceder a redes sociales, páginas web y bancos, sería una 'ganga' para estos delincuentes cibernéticos.
"Es un problema técnico común con las distintas plataformas de los gobiernos. En otros portales web las contraseñas se convierten en claves encriptadas", sostuvo.
En el caso de la página eCenso, recomendó a los colombianos usar contraseñas únicas y con combinaciones.
"Para los que hicieron el censo y re-usaron unas contraseñas de otras cuentas, vayan a estas y las cambie de inmediato", afirmó Peña, quien escribió un artículo sobre este tema, donde manifiesta la hipótesis del texto plano y las recomendaciones para convertirlas en un cifrados
"Contraseñas seguras"
El DANE, por su parte, le contestó a la ingeniera con un comunicado emitido a la opinión pública, en el que manifiesta que las contraseñas están seguras en la plataforma.
"Esta herramienta está diseñada bajo estrictos parámetros de seguridad para mitigar los riesgos asociados al acceso o pérdida de la información. Desde que el usuario registra su contraseña en el sistema, ésta se encuentra protegida, y se envía a cada usuario de manera personalizada para su uso exclusivo", expresó.
Agregó que la página eCenso cuenta con el apoyo de un Puesto de Mando Unificado encargado del monitoreo permanente a la infraestructura que soporta el eCenso y del análisis de eventos que se puedan presentar.
"De esta manera, todos los colombianos, incluyendo las casi 300 mil personas que se han eCensado hasta el día de hoy, pueden tener la absoluta tranquilidad de que toda la información que le han suministrado al DANE, está salvaguardada y protegida", sentenció.