logo
Internet 04/12/2020

Ciberseguridad: información sensible de 243 millones de personas en Brasil fue filtrada

De acuerdo al gobierno de Brasil, la información sensible de más de 243 millones de personas fue filtrada durante meses y sin control.

La ciberseguridad no es un juego y eso lo acaba de aprender el sector de salud de Brasil por las malas, pues muchísima información sensible de más de 243 millones de habitantes quedó vulnerada. ¿Cuál fue el problema y cómo sucedió esto? De una manera muy sencilla y a la vez preocupante.

Todo estaba en el código fuente

La importancia de contratar a personas que saben lo que hacen con páginas web y en el manejo de sistemas informáticos es algo de vital importancia. No basta con mirar unos videos en youtube para armar una red de seguridad, sino que se debe siempre contratar a un profesional para ello. De lo contrario, podría pasar lo que pasó con el sitio web del ministerio de salud de Brasil.

De acuerdo a la web ZDNet, el sitio web de este ministerio de salud pedía a los brasileños registrarse en el Sistema Único de Saúde, el cual requería que ingresaran su información personal. Todo desde su nombre completo hasta su número de teléfono y hasta dirección.

El problema vino cuando se descubrió que, literalmente, cualquier persona podía tener acceso a esta información. Información perteneciente a más de 200 millones de brasileños.

Brasil Ciberseguridad

La manera de poder acceder a los registros personales de cualquier persona era muy sencillo, pues solamente bastaba con entrar a la web de Sistema Único de Saúde del Ministerio de Salud y pasar a través de una medida de seguridad muy fácil de vulnerar llamada Base64.

Esto se podía hacer desde el mismo código fuente de la web y, gracias a ello, cualquier persona podría entrar a la web y obtener la información de otros sin mucho esfuerzo. Es decir que las contraseñas también podían obtenerse de esta manera y con ello, literalmente todo lo que se sabe de esa persona o incluso de aquellos que ya perdieron la vida, pues sus registros también se podían encontrar en la web.

Parece que para este momento el ministerio de salud ha corregido ya el problema, pero no se sabe con exactitud cuántas personas pudieron haber sido afectadas gracias a esta abismal falla de seguridad.