Un experto en seguridad informática demostró ante un buen número de colegas que no hace falta ningún conocimiento técnico para conseguir en Internet mucha información privada de cualquier argentino.

En el marco de la Ekoparty (evento de seguridad informática que termina hoy en Ciudad Cultural Konex), César Cerrudo, de la empresa IOActive, mostró paso a paso cómo partiendo del nombre y apellido de un famoso (que nunca identificó), lograba conseguir en Internet su número de DNI, su domicilio (piso y departamento incluidos) y su número de teléfono . Pero eso no fue todo, también llegó a averiguar que usaba equis tarjeta de crédito (y los últimos dígitos del plástico), que era cliente de tal banco, de tal compañía de telefonía celular y de tal prepaga , entre otras cosas.

Para todo ello Cerrudo no aplicó ninguna técnica de espionaje informático sofisticado, simplemente se dedicó a “abusar de los sistemas de login y recupero de contraseñas” de sitios de bancos, tarjetas de créditos, empresas de TV paga y de compañías de seguros, acciones que están al alcance de cualquier usuario de Internet.

En el sitio de una tarjeta de crédito internacional, por ejemplo, con el DNI del famoso Cerrudo siguió el procedimiento para rehabilitar la contraseña. Y en ese proceso, el sitio planteaba preguntas y opciones de respuesta en las que había información concreta sobre el popular personaje o pistas para dar con ella.

“Hice este trabajo para mostrar que datos privados de cualquiera pueden estar expuestos en Internet; y no hace falta que seamos usuarios de sitios para que nuestros datos estén en riesgo, si están en Internet podrían estar expuestos”, le dijo Cerrudo a Clarín .

Cada uno de los datos por separado podrían ser inocuos, pero todos juntos podrían ser usados, por ejemplo, para intentar engaños con más chances de éxito, explicó el experto.

 

FUENTE: www.clarin.com