Noticias
¿Ha habido una brecha de datos que ha afectado a 1.200 millones de personas en India?
La semana pasada vimos cómo Spectre y Meltdown acaparaban toda la atención de los medios, siendo dos problemas de seguridad que han puesto arriba la computación a nivel mundial y dejado en evidencia la seguridad ofrecida por los procesadores, en el caso de Spectre, de prácticamente cualquier fabricante.
Sin embargo, Spectre y Meltdown no fueron los únicos problemas graves que se dieron a conocer la semana pasada, ya que la principal base de datos de ciudadanos del gobierno de India, con 1.200 millones de personas registradas, habría sido comprometida, por lo que podríamos estar ante otra gran brecha de datos comparable a los casos de la base de datos en la dark web y el de Yahoo.
Al parecer, una persona que utiliza WhatsApp bajo el pseudónimo de Anil Kumar habría pagado 8 dólares para acceder a Aadhaar, la base de datos centralizada de ciudadanos de India encargada de almacenar datos biométricos y demográficos. Kumar, según sus propias palabras, habría sido capaz de crear credenciales de acceso únicas que luego serían utilizadas por periodistas para acceder. Presuntamente, se puede acceder a datos como nombres completos, direcciones postales, fechas de nacimiento y números de móvil. Pero más grave parece ser el otro punto descubierto, que una persona que sea invitada al sistema por un administrador puede crear credenciales de inicio de sesión válidas.
La agencia del gobierno hindú encargada de la ciberseguridad ha calificado este incidente como “una gran brecha de seguridad a nivel nacional”, sin embargo, otras fuentes del gobierno lo niegan y dicen que la base de datos está totalmente asegurada. Bharatiya Janata Party (Partido Popular Hindú), el partido que sostiene el gobierno, insiste en que la información sobre la presunta brecha de datos es falsa. La Autoridad de Identificación Única de India (UDAI) ha respondido que todos los datos biométricos de los hindúes están a salvo y que los periodistas han utilizado indebidamente un mecanismo de búsqueda solo disponible para los funcionarios del gobierno, por lo que serán denunciados.
Hay cierta confusión en torno a este asunto, ya que el gobierno dice que el incidente no fue una brecha de datos, sin embargo, algunos medios locales insisten en decir que lo fue. De confirmarse este incidente, podría ser la segunda mayor brecha de datos de la que hemos informado tras la de Yahoo, ya que la base de datos encontrada en la dark web contenía datos de distintas filtraciones.
Fuente: itProPortal