Connect with us

Tecno

¿Es posible hackear el DNI digital?

Publicado

on

El investigador informático Dan Borgogno encontró dos fallas en el DNI digital que se utiliza en la Argentina. Las vulnerabilidades fueron reportadas al Gobierno a fines de abril y desde ese entonces a esta parte se reparó una de ellas pero hay otra que persiste, según advierte el especialista en diálogo con Infobae.

Borgogno ofrecerá una charla este jueves 24 de septiembre a las 19 horas en el marco de la feria de seguridad informática Ekoparty (que se realizará 100% online), donde dará detalles sobre la investigación que realizó y le permitió identificar estos agujeros de seguridad.

La app Mi Argentina permite tener una versión digital del DNI. Este nuevo formato, que se lanzó en noviembre de 2019, permite que todos los mayores de 14 años, nacionales o extranjeros con residencia definitiva o temporaria, puedan llevar la identidad en el teléfono móvil con la misma validez que el DNI tarjeta.

La primera falla que encontró el investigador ya fue solucionada y se trata de un error vinculado a cómo se expone cierta información. “Manipulando ciertos flujos de información se puede pedir accesos a datos como el DNI, y el número de trámite, una serie de números únicos, que están debajo del número de documento”, explicó Borgogno, en diálogo con Infobae.

Esta falla se conoce como IDOR que son las siglas en inglés de Referencia de Objeto Directo. Esta vulnerabilidad permite acceder a datos que deberían estar protegidos, lo cual representa de por sí una falla de seguridad porque exponía información de los usuarios.

Se puede acceder al DNI digital a través de la app Mi Argentina siguiendo ciertos pasos para validar la identidad del usuario.

Se puede acceder al DNI digital a través de la app Mi Argentina siguiendo ciertos pasos para validar la identidad del usuario.

Borgogno explicó que encontró esta vulnerabilidad por medio de un pen testing o prueba de penetración que consiste en realizar maniobras para buscar fallas de seguridad en un sistema. Para esto se necesitó, rootear el celular, es decir llevar adelante un procedimiento por medio del cual se tiene acceso privilegiado al sistema operativo de Android, de este modo se pueden modificar ciertas funciones que vienen predeterminadas y que un usuario común que no rootea su teléfono no puede hacerlo.

“Necesitás un teléfono rooteado y eso te permite control total de la aplicación y así podes ver el tráfico que sale, que entra, sabes cómo guarda la información, etc”, explicó a Infobae el investigador, quien además de esto, requirió otras herramientas adicionales para hacer su evaluación de seguridad.

Una vez identificada esta vulnerabilidad alertó a diferentes dependencias de Gobierno y la falla se corrigió. Sin embargo, Borgogno subraya que para otorgar mayor seguridad al DNI digital habría que añadir una medida adicional para validarlo.

“Yo te muestro el DNI digital y tenés que aceptar que es la misma validez de un DNI tarjeta. Pero se puede replicar un DNI digital falso y la autoridad no lo reconocería, así que para solucionar este problema habría que generar un token que se pueda validar online”.

Lo ideal sería que ese token, o código de seguridad se genere de forma aleatoria cada determinados segundos y que de esa manera se pueda identificar que el DNI digital que se presenta es una auténtico y no sea una versión fraudulenta.

Dan Borgogno dará una charla sobre su investigación este 24 de septiembre a las 19 horas en el evento de seguridad informática Ekoparty (Shutterstock)

Dan Borgogno dará una charla sobre su investigación este 24 de septiembre a las 19 horas en el evento de seguridad informática Ekoparty (Shutterstock)

“El problema más grande es que se pueda ir al banco, tramitar una tarjeta, sacar un crédito, que se hagan trámites y se cambie la dirección donde se cobre un beneficio”, enumera Borgogno. Y añade: “en el DNI tarjeta hay un holograma, huella dactilar, un relieve, diferentes patrones para verificar su veracidad, en cambio el DNI digital carece de un método de validación efectivo, por lo cual puede ser fácil de falsificar”.

Por lo pronto no ha habido reportes que indiquen que se haya falsificado un DNI digital, pero la investigación apunta justamente a puntualizar las mejoras que deberían implementarse, que en este caso puntual sería el de un token de validación, para evitar o minimizar chances de que ocurra una estafa de este tipo.

En junio, cuando se dio a conocer por la investigación de Borgogno, desde la Subsecretaría de Gobierno Abierto y País Digital publicaron un comunicado donde mencionaron que “RENAPER, organismo a cargo de los datos que recaba la plataforma, cuenta con altísimas medidas de seguridad, lo que garantiza una doble protección contra cualquier intento de obtener información de manera indebida. Asimismo, la credencial virtual del DNI digital para dispositivos móviles cuenta con un certificado encriptado y firmado digitalmente”.

Desde esa cartera mencionaron a Infobae que hay varias medidas de seguridad que impiden que se use la app, para ingresar los datos de otra persona y hacerse pasar por alguien más. Dicen que, además, están continuamente añadiendo mejoras de seguridad, para fortalizar el sistema. Y señalan que en la investigación mencionada se generó una copia apócrifa de la aplicación pero no se vulneró la app original.

En relación a esto, Borgogno plantea que si bien el empleó una versión apócrifa en el marco de la investigación advierte que en caso de que un atacante obtuviera control total de la app podría modificarla, de ahí que sea importante instrumentar una capa extra de seguridad.

“Cualquier atacante puede editar una aplicación de android. Todas las aplicaciones Android se pueden editar. En el caso de iOS, el sistema para editar o vulnerar una app es mucho más complejo pero también se puede hacer. Entonces cuando trabajamos con entidades digitales donde un atacante puede tener acceso o control total no podés confiar en lo que estás viendo, de ahí que sea importante generar una herramienta extra de validación, como el token”, subraya el especialista.

Cabe recordar que cualquier ataque a sistemas informáticos estatales, la violación de datos personales y/o la reproducción de documentos tendientes a acreditar la identidad, constituyen conductas tipificadas y penadas por los Artículos 153 bis, 157 bis, 183, 184 y 292 del Código Penal de la Nación.

Además, según se menciona en los términos y condiciones de Mi Argentina, se encuentra prohibido: infringir los derechos a la intimidad de otros usuarios; solicitar información personal identificable de otros usuarios con el propósito de hostigar, atacar, explotar, violar la intimidad de los mismos; Intentar usurpar la identidad de otro usuario, representando de manera falsa su afiliación con cualquier individuo o entidad, o utilizar el nombre de otro Usuario con el propósito de engañar; vulnerar los derechos establecidos en la Ley N° 25.326 de Protección de Datos Personales.

Tecno

El Samsung Galaxy S21 se filtra desde todos los ángulos en sus versiones base y Ultra

Publicado

on

Por

Un Galaxy S no sería un Galaxy S si su diseño final no se conociera con meses de antelación. Es una tradición que para mayor desolación de Samsung amenaza con convertirse en una ley no escrita. Así las cosas, nadie debería sorprenderse de que el futuro Galaxy S21 ya se pueda conocer desde todos los ángulos gracias a Steve Hemmerstoffer (@OnLeaks), tan prolífico como fiable.

Hemmerstoffer ha vuelto a obtener diagramas técnicos de alta calidad a partir de los cuales ha sido posible generar varios renderizados estáticos y un par de vídeos del que será el próximo buque insignia de Samsung. Este tipo de modelos CAD suelen ser utilizados internamente por Samsung, pero también se envían a socios externos para validar o producir componentes y accesorios. Lo que sucede después es fácil de imaginar.

Imagen

Las imágenes e informaciones publicadas señalan que el Galaxy S21 montará una pantalla de 6,2 pulgadas y medirá aproximadamente 151,7 x 71,2 x 7,9 mm, exhibiendo un diseño bastante más novedoso que el de ediciones anteriores. El módulo de cámara sobresale ligeramente con respecto a la parte trasera del dispositivo, que tendrá lo que parece ser un acabado de tipo espejo.

Junto al Galaxy S21 base podremos encontrar variantes Plus y Ultra, que deberían diferenciarse tanto en el tamaño de la pantalla como en la configuración de la cámara y la memoria. Este último modelo también ha sido objeto de varios renders. Al parecer, la pantalla tendrá entre 6,7 y 6,9 pulgadas, mientras que la estructura externa del teléfono tendrá unas cotas de 165,1 x 75,6 x 8,9 mm. La cámara sobresale ligeramente más que en el Galaxy S21 estándar.

Las características técnicas de los nuevos Galaxy S21 son por ahora desconocidas, pero como bien señala AndroidPolice, los renders del Galaxy S21 Ultra no muestran espacio aparente para un lápiz S Pen como el del Galaxy Note, cuando informaciones procedentes de Corea del Sur señalaban que Samsung estaba valorando la posibilidad de integrar su teléfono “productivo” en la gama Galaxy S.

Según Hemmerstoffer, Samsung adelantará ligeramente el lanzamiento del Galaxy S21, situando su debut en el mes de enero.

Seguir leyendo

Tecno

¿Sabes cuánto te costará reparar la pantalla de tu nuevo iPhone 12?

Publicado

on

Por

Muchas veces el lanzamiento de una nueva generación de iPhone no es más que el comienzo de una sucesión de noticias que nos dejan a todos con los pelos de punta. Y más en este año de pandemia, coronavirus y llegada de los nuevos terminales con un retraso que les hará aterrizar en las tiendas apenas una semana antes de Halloween.

El caso es que los fans de los iPhone de Apple no ganan para sustos y, al (ligero) encarecimiento anual de los dispositivos, en este 2020 tenemos que sumarle la eliminación del cargador de corriente (que no el cable) y los Earpods. Eso sí, es todo un detalle que los californianos hayan congelado el coste de los precios de reparación de las pantallas de los nuevos smartphones cuando no puedan acogerse a la garantía del fabricante.

Precios para los iPhone 12

Así que los de Cupertino, aprovechando la apertura de las reservas el pasado viernes de los iPhone 12 y 12 Pro, ha publicado los precios que tendrá fuera de garantía uno de los componentes que más tienden a romperse, aunque este año nos hayan garantizado que gracias a su Ceramic Shield, tendremos cuatro veces menos posibilidades de recoger el móvil del suelo hecho añicos por culpa de una caída imprevista.

Precios de reparación de pantallas fuera de garantía.
Precios de reparación de pantallas fuera de garantía.Apple

Y, como poséis ver justo encima, los de Tim Cook se siguen si andar por las ramas ya que reparar esas pantallas nos va a costar un tercio (de media) del precio del terminal: 311,10 euros para cualquiera de los dos modelos. Este coste, que es elevado, es exactamente el mismo que el que tienen actualmente los modelos de 2019, 2018 y 2017. Reparar la pantalla de un iPhone 11 Pro, un iPhone XS o un iPhone X cuesta exactamente lo mismo que en el caso que los iPhone 12 y 12 Pro, esto es, 311, 10 euros. Solo en el caso de si tienes un iPhone 11 o un iPhone XR sentirás el alivio de tener que soltar solo 221,10.

La diferencia de precios en esos modelos respecto de los de este año es que ya no hay pantallas de primera (OLED) y de segunda (LCD), por lo que el precio de reparación no se diferencia. ¡Ah!, y si queréis saber cuánto os costará cambiar el panel del tope de gama, el iPhone 12 Pro Max, solo hay que mirar a sus equivalentes de 2018 y 2019: 361,10. Ahora bien, ¿Apple tendrá la tentación de hacer tabla rasa con las pantallas de los iPhone 12 Mini y las pondrá al mismo precio de sus hermanos mayores? El día 3 lo sabremos.

Seguir leyendo

Tecno

Twitter tiene una nueva estrategia para combatir la desinformación

Publicado

on

Por

Twitter está aplicando una nueva dinámica para frenar el contenido con información errónea que se comparten en los tweets.

Esta vez apelará a la responsabilidad de los usuarios con mensajes y advertencias cuando detecten que están por compartir un tweet marcado por información errónea.

Esto sigue la misma dinámica que Twitter emplea para animar a los usuarios a leer el contenido de un artículo antes de compartirlo. Si bien no prohíbe que sigan con el proceso de retwittear o compartir el contenido, les da un pequeño tirón de orejas para que sean responsables con la información que comparten en la plataforma. Una iniciativa que parece haber funcionado, como mencionó el equipo de Twitter hace unas semanas.

En este caso, Twitter les mostrará a los usuarios una advertencia mencionando que el tweet está en disputa, junto con un mensaje de este estilo “ Ayuda a que Twitter sea un lugar para obtener información confiable”.  Y por supuesto, se incluye un enlace para conocer la razón de la advertencia.

Esta nueva dinámica debería ayudar a los usuarios a pensar dos veces antes de compartir tweets que contribuyen a la desinformación, y así quitarles visibilidad. Por el momento, solo se aplicará a aquellos tweets que han sido etiquetados por contener información engañosa.

Una iniciativa que forma parte de la serie de acciones que las plataformas sociales están tomando para combatir la desinformación y las fake news sobre las elecciones estadounidenses, pero que se aplicará más allá de esta caso puntual.

Seguir leyendo

Tendencias