jueves, 28 de abril de 2016

Fue MC el que filtró la base de datos del INE; @DanteDelgado nomás no se sabe asesorar

Por Victor Hernández

No me extrañó en lo más mínimo que resultara ser que Movimiento Ciudadano admitiera ser quien filtró la base de datos del padrón electoral del INE y que ésta terminara visible al público en un servidor de Amazon.

No me extraña porque el dueño de MC, Dante Delgado, simple y sencillamente no se sabe asesorar. Particularmente en materia de internet y tecnología.

A Dante Delgado ya lo han estafado antes con promesas de grandeza en internet. Hace unos años, por ejemplo, cierto mitómano de carrera le vendió la idea de que si le pagaba una lana iba a hacerle un sitio de internet que pondría a MC por las nubes. Hasta le dijo que tenía gente que había trabajado con Barack Obama, lo cual era absolutamente falso.

Y Delgado se se la creyó, despilfarrando quién sabe cuánto dinero en un sitio de internet que nadie veía y que de nada servía.

Luego de eso, alguien le vendió a Dante Delgado que con monigote animado en 3D iba a poder promover su campaña para gobernador de Veracruz en 2010. El animador del monigote era un pariente de Elena Poniatowska, así que que Dante Delgado volvió a apoquinar por unas animaciones que no sirvieron para un carajo, ya que al final el que le vendió lo de la página de internet y lo de las animaciones, y no paraba de lambisconearle, lo traicionó y dio el chaquetazo para apoyar a Fidel Herrera y Javier Duarte.

El asunto molestó a Delgado, desde luego. En un mitin en Veracruz, por ejemplo, Dante le dijo a alguien, muy molesto, que le dijera al mitómano en cuestión que dejara de publicar pendejadas, ya que para poder venderse con el PRI empezó a atacar a Dante Delgado y a chulear a Javier Duarte.

Ahí no acaba la cosa. A otro candidato de Movimiento Ciudadano, Gabino Cué, ese mismo año, el mismo mitómano le "rentó" un router para señal 3G, para transmitir video en vivo en internet, en 20 mil pesos cuando el router en sí costaba menos de 3 mil pesos. Otra estafa más en la que cayó el partido de Dante Delgado.

Y ni falta le hacía a Gabino Cué. Ya tenía los números para ganar y el respaldo de Marcelo Ebrard. El mitómano y su router 3D salían sobrando.

Ahora, de acuerdo con El Universal, Dante Delgado dice que los "hackearon" y por eso se hizo público el padrón electoral. Cito de la nota publicada el miércoles 27 de abril:

En la sede del INE, Dante (Delgado) informó que la Comisión Operativa Nacional solicitó a la empresa Indatacom proveedor tecnológico de Movimiento Ciudadano asesoría sobre la mejor manera de salvaguardar información.

"Derivado de dicha consulta la Comisión aprobó de manera unánima la decisión de realizar la salvaguarda de seguridad del padrón electoral en servidores de seguridad propiedad de Amazon web Service empresa de resguardo, protección y administración de datos que cuenta con las más avanzadas medidas de seguridad y la mejor reputación a nivel mundial."

De acuerdo con el dirigente el viernes 22 de abril se le informó que la base que se puso a resguardo de Amazon fue hackeada y autorizó "que apaguen" y bajen la base.

Una pregunta incómoda para Dante Delgado: Si se enteró desde el viernes 22 sobre el hecho de que la base de datos estaba disponible al público, ¿por qué se quedaron callados hasta el miércoles 27 siendo que tanto el INE como los partidos políticos se estuvieron echando acusaciones de la responsabilidad de la filtración del padrón electoral?

Si realmente todo fue producto de un hackeo, ¿por qué no decir las cosas de frente desde el primer día?

(Paréntesis: el consejero del INE Lorenzo Córdova será un imbécil, pero esta vez los que lo acusaron de ser el que filtró el padrón electoral no tuvieron razón y le deben una disculpa por haberlo atacado.)

Ahora bien, a Dante Delgado le vendieron mal el choro que le contó al INE. Amazon sólo ofrece servicios de hosting, no de protección de datos. La protección de datos depende de los siguientes factores:

1. El tipo de sistema que se usa para construir el acceso a la base de datos en la nube de Amazon. Si se le puede inyectar código -algo que ocurre cuando se contrata a un incompetente para encargarse de una base de datos- los contenidos de la base de datos son hackeables. O simplemente programando mal el sistema de acceso a la base de datos para que sus contenidos sean accesibles al público.

2. El tipo de password que se establece para el acceso a la base de datos. Si no se usa identificación de dos factores, ninguna base de datos es segura y se puede abrir con un ataque de fuerza bruta, particularmente si el password es de menos de 20 caracteres y no tiene variantes de mayúsculas, números y símbolos.

3. La infección de virus en las computadoras de los que acceden a la base de datos. Inclusive si el password fuera de más de 20 caracteres con mayúsculas, minúsculas, números y símbolos, si alguien en MC tiene infectada su computadora con un Keylogger, y no hay identificación de dos factores, cualquiera puede obtener el password.

4. La confiabilidad de los que tienen el password en MC. Inclusive si no hubiera virus, si el password fuera excelente, y si hubiera identificación de dos factores, la base de datos estaría en riesgo simple y sencillamente si quienes tienen acceso al password y código dinámico de acceso deciden acceder y sacar la base de datos a espaldas de MC.

Honestamente dudo que alguien haya hackeado a MC. Más bien creo que se volvieron a vacilar a Dante Delgado y ha estado pagando a gente que o le hizo mal la chamba de la base de datos, o se la robó a sabiendas de que nadie se iba a dar cuenta dentro de MC (que fue el caso).

O bien, Dante Delgado tiene un aquipo de seguridad digital pésimo en MC pero les paga de todos modos.

Lo peor del caso es que esta es la segunda vez que MC filtra la base de datos del INE. La primera vez fue en 2010, aún como Convergencia, cuando la base de datos del INE que le dieron a MC apareció en la página BuscarDatos.com. Por esa filtración, el INE aprobó sancionar a MC por omisiones de gravedad en el resguardo de la base de datos del padrón electoral.

En otras palabras, Dante Delgado no ha aprendido la lección y sigue dejándose ver la cara por no saber asesorarse bien.

¿Quieres asesorarte bien en cuestiones de internet, Dante? Pregúntame. Ya deja de caer en los mismos choros de siempre que nadamás te hacen perder dinero y le cuestan desprestigio a MC ante el electorado.

O bien, no me preguntes, sigue igual y sigue hundiendo a tu partido. Porque una cosa es cierta; no te ayuda en nada seguir tropezando con la misma pidra.

No hay comentarios.:

Publicar un comentario