{"id":1609,"date":"2011-11-24T09:33:08","date_gmt":"2011-11-24T12:33:08","guid":{"rendered":"http:\/\/www.talsoft.com.ar\/?p=1609"},"modified":"2011-11-24T09:33:08","modified_gmt":"2011-11-24T12:33:08","slug":"la-web-para-darse-de-baja-en-los-subsidios-es-peligrosa-e-insegura","status":"publish","type":"post","link":"https:\/\/www.talsoft-security.com\/site\/la-web-para-darse-de-baja-en-los-subsidios-es-peligrosa-e-insegura\/","title":{"rendered":"La web para darse de baja en los subsidios es peligrosa e insegura"},"content":{"rendered":"

La conexi\u00f3n entre el usuario y el servidor no est\u00e1 encriptada. Cualquier hacker puede robar todos los datos que se ingresan. Adem\u00e1s, se pueden tramitar bajas en nombre de terceros sin que lo sepan.<\/p>\n

\n

Basta con poner un n\u00famero de DNI al azar, una direcci\u00f3n y un tel\u00e9fono. Cualquiera puede darle de baja al subsidio de quien quiera <\/strong>con s\u00f3lo tipear esos datos. La web<\/strong><\/a> que puso en marcha el gobierno nacional para renunciar de manera voluntaria a las ayudas en los servicios de gas, luz y agua es por lo menos insegura. No s\u00f3lo porque no hace ning\u00fan chequeo de los datos que uno ingresa<\/strong> sino porque la p\u00e1gina no tiene ning\u00fan sistema de seguridad que impida el robo de datos<\/strong>.<\/p>\n

Tal como pudo comprobar Clar\u00edn.com<\/strong>, la conexi\u00f3n entre el usuario y el servidor no est\u00e1 encriptada. Esto significa que cualquier persona con conocimientos y malas intenciones puede robar toda la informaci\u00f3n ingresada por los usuarios. La web es una invitaci\u00f3n a los hackers.<\/p>\n

A excepci\u00f3n de un c\u00f3digo captcha<\/strong> que se utiliza para evitar que el sitio sea bloqueado a trav\u00e9s de un bombardeo de requerimientos o consultas, la web no tiene ning\u00fan tipo de sistema que proteja al usuario.<\/p>\n

El c\u00f3digo captcha suele ser una serie de palabras, n\u00fameros o combinaciones que se muestran en una imagen distorsionada que aparece en pantalla. Se supone que una computadora no tiene la capacidad de “leer” e introducir esa secuencia, evitando as\u00ed un env\u00edo masivo de consultas que har\u00eda colapsar al sitio. Pero se trata de una medida de seguridad pensada para la web no para el usuario.<\/p>\n

La falta de una conexi\u00f3n encriptada no es la \u00fanica vulnerabilidad del sitio puesto en marcha por el Ministerio de Planificaci\u00f3n que maneja Julio De Vido.<\/p>\n

El formulario<\/strong><\/a> que hay que completar permite colocar n\u00fameros de documento al azar y verificarlos con el padr\u00f3n. Una vez colocado un DNI, por ejemplo, devuelve el nombre y apellido de la persona y puede tramitarse la baja del subsidio que est\u00e9 a su nombre.<\/p>\n

“La web no debiera devolver los datos. Deber\u00eda hacer un chequeo interno que no est\u00e9 a la vista del usuario e informar si hay una inconsistencia entre los datos aportados y los registrados”, explica Cristian Borghello, director del sitio de seguridad inform\u00e1tica Segu-info<\/strong><\/a>. Y dice que el Ministerio deber\u00eda solicitar otros datos de verificaci\u00f3n para hacer el tr\u00e1mite.<\/p>\n

El sistema tampoco verifica que el domicilio <\/strong>al cual se le va a quitar el subsidio se corresponda con el que la persona dice tener. As\u00ed, Clar\u00edn.com <\/strong>pudo verificar que se pueden ingresar datos personales con una direcci\u00f3n que no es la real.<\/p>\n

La web tampoco chequea los n\u00fameros de tel\u00e9fono ni los mails que deben ingresarse. Se puede dar una direcci\u00f3n de correo electr\u00f3nica falsa o ajena y tel\u00e9fonos inexistentes.<\/p>\n

Los n\u00fameros de identificaci\u00f3n de usuario que figuran en las facturas no son obligatorios. Ni siquiera se pide el n\u00famero de cliente.<\/strong><\/p>\n

Entre el listado de Preguntas frecuentas que ofrece el sitio una de ellas dice:<\/p>\n

\u00bfPuede otra persona renunciar en mi nombre?<\/strong>
\nNO, solo el Usuario Real puede brindar consentimiento para renunciar al subsidio. Que puede o no coincidir con el Titular que figura en la boleta”.<\/p>\n

Pero no es cierto. Clar\u00edn.com<\/strong> pudo corroborar como no s\u00f3lo se puede completar y tramitar la baja en nombre de cualquiera sin tener su permiso, sino otra serie de irregularidades.<\/p>\n

La web permite hacer tr\u00e1mites a nombre de personas fallecidas<\/strong>. Otra de las irregularidades del sistema es que algunos DNI no coinciden con los nombres de las personas que quieren darse de baja. “Eso es una inconsistencia de la base de datos”, explica Borghello y advierte que hay que estar alerta porque se podr\u00eda estar ante un caso de sustituci\u00f3n de identidad.<\/p>\n

Facundo Malaureille es abogado especialista en datos personales. Cree que el sistema deber\u00eda haberse organizado en torno a las bases de datos de las empresas que brindan los servicios para que no haya lugar a errores involuntarios o adrede. “Me preocupa mucho<\/strong>“, advierte. “No hay sistema de trackeo que corrobore qui\u00e9n est\u00e1 completando el formulario”, subraya.<\/p>\n

Adem\u00e1s, Malaureille indica que el Estado viola una serie de normativas en la web habilitada para darse de baja de los subsidios. Puntualmente se refiere a dos disposiciones de la Direcci\u00f3n Nacional de Protecci\u00f3n de Datos Personales (DNDP): la 11\/2006 y la 10\/2008.<\/p>\n

Esta \u00faltima establece en su art\u00edculo primero que “los responsables y usuarios de bancos de datos p\u00fablicos o privados deber\u00e1n incluir, en lugar visible, en su p\u00e1gina web y en toda comunicaci\u00f3n o publicidad, en particular, en los formularios utilizados para la recolecci\u00f3n de datos personales, una leyenda que indique: “El titular de los datos personales tiene la facultad de ejercer el derecho de acceso a los mismos en forma gratuita a intervalos no inferiores a seis meses, salvo que se acredite un inter\u00e9s leg\u00edtimo al efecto conforme lo establecido en el art\u00edculo 14, inciso 3 de la Ley N\u00ba 25.326”. La leyenda no aparece en ning\u00fan lado.<\/p>\n

Seg\u00fan explic\u00f3 Malaureille el sitio tampoco cumple con las medidas de seguridad de nivel medio que establece la disposici\u00f3n 11\/2006 de la DNDP.<\/p>\n

Falta de verificaci\u00f3n de informaci\u00f3n, posibilidad de completar el formulario con cualquier dato y tramitar bajas en nombre de otros sin que se enteren, el sitio lanzado hoy presenta una serie de fallas que hacen que este tr\u00e1mite sea peligroso e inseguro.<\/p>\n

Fuente: Clarin<\/a><\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

La conexi\u00f3n entre el usuario y el servidor no est\u00e1 encriptada. Cualquier hacker puede robar todos los datos que se ingresan. Adem\u00e1s, se pueden tramitar bajas en nombre de terceros sin que lo sepan. Basta con poner un n\u00famero de DNI al azar, una direcci\u00f3n y un tel\u00e9fono. Cualquiera puede darle de baja al subsidio […]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-1609","post","type-post","status-publish","format-standard","hentry","category-profesional"],"yoast_head":"\nTalSoft - Seguridad Inform\u00e1tica Empresarial - La web para darse de baja en los subsidios es peligrosa e insegura<\/title>\n<meta name=\"description\" content=\"Talsoft transforma la visi\u00f3n de las empresas para que puedan proteger su informaci\u00f3n cr\u00edtica y confidencial frente ataques inform\u00e1ticos. Cons\u00faltenos sin cargo.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.talsoft-security.com\/site\/la-web-para-darse-de-baja-en-los-subsidios-es-peligrosa-e-insegura\/\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Leandro Ferrari\" \/>\n\t<meta name=\"twitter:label2\" content=\"Estimated reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/la-web-para-darse-de-baja-en-los-subsidios-es-peligrosa-e-insegura\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.talsoft-security.com\/site\/la-web-para-darse-de-baja-en-los-subsidios-es-peligrosa-e-insegura\/\"},\"author\":{\"name\":\"Leandro Ferrari\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#\/schema\/person\/83d2ebde035a5a030c14e522351953c8\"},\"headline\":\"La web para darse de baja en los subsidios es peligrosa e insegura\",\"datePublished\":\"2011-11-24T12:33:08+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.talsoft-security.com\/site\/la-web-para-darse-de-baja-en-los-subsidios-es-peligrosa-e-insegura\/\"},\"wordCount\":978,\"publisher\":{\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#organization\"},\"articleSection\":[\"Profesional\"],\"inLanguage\":\"en-GB\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/la-web-para-darse-de-baja-en-los-subsidios-es-peligrosa-e-insegura\/\",\"url\":\"https:\/\/www.talsoft-security.com\/site\/la-web-para-darse-de-baja-en-los-subsidios-es-peligrosa-e-insegura\/\",\"name\":\"TalSoft - Seguridad Inform\u00e1tica Empresarial - La web para darse de baja en los subsidios es peligrosa e insegura\",\"isPartOf\":{\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#website\"},\"datePublished\":\"2011-11-24T12:33:08+00:00\",\"description\":\"Talsoft transforma la visi\u00f3n de las empresas para que puedan proteger su informaci\u00f3n cr\u00edtica y confidencial frente ataques inform\u00e1ticos. Cons\u00faltenos sin cargo.\",\"inLanguage\":\"en-GB\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.talsoft-security.com\/site\/la-web-para-darse-de-baja-en-los-subsidios-es-peligrosa-e-insegura\/\"]}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#website\",\"url\":\"https:\/\/www.talsoft-security.com\/site\/\",\"name\":\"TalSoft TS - Services IT Security\",\"description\":\"Talsoft is transforming awareness, control and decision-making power so that companies can protect their critical and confidential information from computer attacks.\",\"publisher\":{\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.talsoft-security.com\/site\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"en-GB\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#organization\",\"name\":\"Talsoft TS\",\"url\":\"https:\/\/www.talsoft-security.com\/site\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-GB\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.talsoft-security.com\/site\/wp-content\/uploads\/2014\/02\/talsoft_logo_270x125.png\",\"contentUrl\":\"https:\/\/www.talsoft-security.com\/site\/wp-content\/uploads\/2014\/02\/talsoft_logo_270x125.png\",\"width\":270,\"height\":125,\"caption\":\"Talsoft TS\"},\"image\":{\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"http:\/\/www.facebook.com\/talsoftsrl\",\"https:\/\/x.com\/talsoft\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#\/schema\/person\/83d2ebde035a5a030c14e522351953c8\",\"name\":\"Leandro Ferrari\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-GB\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/cd259c10675b9fd302b2e6264231febeeeb3de578400cf8c91c6577e50a0d34a?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/cd259c10675b9fd302b2e6264231febeeeb3de578400cf8c91c6577e50a0d34a?s=96&d=mm&r=g\",\"caption\":\"Leandro Ferrari\"},\"sameAs\":[\"http:\/\/www.talsoft.com.ar\",\"https:\/\/www.facebook.com\/talsoftsrl\/\",\"https:\/\/x.com\/avatar_leandro\"],\"url\":\"https:\/\/www.talsoft-security.com\/site\/author\/leandro\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"TalSoft - Seguridad Inform\u00e1tica Empresarial - La web para darse de baja en los subsidios es peligrosa e insegura","description":"Talsoft transforma la visi\u00f3n de las empresas para que puedan proteger su informaci\u00f3n cr\u00edtica y confidencial frente ataques inform\u00e1ticos. Cons\u00faltenos sin cargo.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.talsoft-security.com\/site\/la-web-para-darse-de-baja-en-los-subsidios-es-peligrosa-e-insegura\/","twitter_misc":{"Written by":"Leandro Ferrari","Estimated reading time":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.talsoft-security.com\/site\/la-web-para-darse-de-baja-en-los-subsidios-es-peligrosa-e-insegura\/#article","isPartOf":{"@id":"https:\/\/www.talsoft-security.com\/site\/la-web-para-darse-de-baja-en-los-subsidios-es-peligrosa-e-insegura\/"},"author":{"name":"Leandro Ferrari","@id":"https:\/\/www.talsoft-security.com\/site\/#\/schema\/person\/83d2ebde035a5a030c14e522351953c8"},"headline":"La web para darse de baja en los subsidios es peligrosa e insegura","datePublished":"2011-11-24T12:33:08+00:00","mainEntityOfPage":{"@id":"https:\/\/www.talsoft-security.com\/site\/la-web-para-darse-de-baja-en-los-subsidios-es-peligrosa-e-insegura\/"},"wordCount":978,"publisher":{"@id":"https:\/\/www.talsoft-security.com\/site\/#organization"},"articleSection":["Profesional"],"inLanguage":"en-GB"},{"@type":"WebPage","@id":"https:\/\/www.talsoft-security.com\/site\/la-web-para-darse-de-baja-en-los-subsidios-es-peligrosa-e-insegura\/","url":"https:\/\/www.talsoft-security.com\/site\/la-web-para-darse-de-baja-en-los-subsidios-es-peligrosa-e-insegura\/","name":"TalSoft - Seguridad Inform\u00e1tica Empresarial - La web para darse de baja en los subsidios es peligrosa e insegura","isPartOf":{"@id":"https:\/\/www.talsoft-security.com\/site\/#website"},"datePublished":"2011-11-24T12:33:08+00:00","description":"Talsoft transforma la visi\u00f3n de las empresas para que puedan proteger su informaci\u00f3n cr\u00edtica y confidencial frente ataques inform\u00e1ticos. Cons\u00faltenos sin cargo.","inLanguage":"en-GB","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.talsoft-security.com\/site\/la-web-para-darse-de-baja-en-los-subsidios-es-peligrosa-e-insegura\/"]}]},{"@type":"WebSite","@id":"https:\/\/www.talsoft-security.com\/site\/#website","url":"https:\/\/www.talsoft-security.com\/site\/","name":"TalSoft TS - Services IT Security","description":"Talsoft is transforming awareness, control and decision-making power so that companies can protect their critical and confidential information from computer attacks.","publisher":{"@id":"https:\/\/www.talsoft-security.com\/site\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.talsoft-security.com\/site\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"en-GB"},{"@type":"Organization","@id":"https:\/\/www.talsoft-security.com\/site\/#organization","name":"Talsoft TS","url":"https:\/\/www.talsoft-security.com\/site\/","logo":{"@type":"ImageObject","inLanguage":"en-GB","@id":"https:\/\/www.talsoft-security.com\/site\/#\/schema\/logo\/image\/","url":"https:\/\/www.talsoft-security.com\/site\/wp-content\/uploads\/2014\/02\/talsoft_logo_270x125.png","contentUrl":"https:\/\/www.talsoft-security.com\/site\/wp-content\/uploads\/2014\/02\/talsoft_logo_270x125.png","width":270,"height":125,"caption":"Talsoft TS"},"image":{"@id":"https:\/\/www.talsoft-security.com\/site\/#\/schema\/logo\/image\/"},"sameAs":["http:\/\/www.facebook.com\/talsoftsrl","https:\/\/x.com\/talsoft"]},{"@type":"Person","@id":"https:\/\/www.talsoft-security.com\/site\/#\/schema\/person\/83d2ebde035a5a030c14e522351953c8","name":"Leandro Ferrari","image":{"@type":"ImageObject","inLanguage":"en-GB","@id":"https:\/\/www.talsoft-security.com\/site\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/cd259c10675b9fd302b2e6264231febeeeb3de578400cf8c91c6577e50a0d34a?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/cd259c10675b9fd302b2e6264231febeeeb3de578400cf8c91c6577e50a0d34a?s=96&d=mm&r=g","caption":"Leandro Ferrari"},"sameAs":["http:\/\/www.talsoft.com.ar","https:\/\/www.facebook.com\/talsoftsrl\/","https:\/\/x.com\/avatar_leandro"],"url":"https:\/\/www.talsoft-security.com\/site\/author\/leandro\/"}]}},"_links":{"self":[{"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/posts\/1609","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/comments?post=1609"}],"version-history":[{"count":1,"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/posts\/1609\/revisions"}],"predecessor-version":[{"id":1610,"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/posts\/1609\/revisions\/1610"}],"wp:attachment":[{"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/media?parent=1609"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/categories?post=1609"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/tags?post=1609"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}