Economía
Viernes 27 julio de 2018 | Publicado a las 12:56 · Actualizado a las 13:36
CorreosChile niega responsabilidad en filtración de datos pero vulnerabilidad persiste
Publicado por: Matías Vega
¬ŅEncontraste alg√ļn error? Av√≠sanos visitas

CorreosChile negó que la masiva filtración de datos bancarios revelada este miércoles, que afectó a al menos 14 mil usuarios, haya salido de sus sistemas.

A trav√©s de un escueto comunicado, aseguraron que “despu√©s de haber hecho una responsable y acuciosa revisi√≥n de los procesos internos y un an√°lisis junto al proveedor externo confirmamos que la empresa no tiene responsabilidad en la filtraci√≥n de datos de tarjetas de cr√©dito”.

Indicaron que seguir√°n atentos, “monitoreando sus sistemas y servicios e informando permanente y oportunamente como lo ha hecho hasta ahora”.

Consultados respecto del sistema de su casilla en Miami cuya vulnerabilidad fue cuestionada por expertos, sostuvieron “que no se hizo ning√ļn cambio” en √©ste, sin dar mayores explicaciones.

Y, en efecto, la vulnerabilidad persiste.

El ingeniero chileno Javier Godoy N√ļ√Īez, tras crearse una cuenta en la Casilla Miami y registrar los datos de su tarjeta, pudo acceder al mismo c√≥digo que fue inicialmente registrado en un pantallazo por el inform√°tico Fernando Lagos.

Seg√ļn explic√≥ anteriormente a BioBioChile, el peligro de esto radica en el factor humano.

“¬ŅQu√© pasa cuando una persona tiene acceso a esa cuenta?”, cuestion√≥ el experto. “En una empresa el gerente, los secretarios, tienen acceso a la cuenta pero no a la tarjeta, pero ¬Ņque pasa si se meten a la Casilla Miami y se encuentran con que pueden acceder a todo eso?”.

Carlos Oliva, desarrollador de software independiente y miembro de la consultora Sigma 5, coincide con esta visión.

“En definitiva, la API (sistema que permite comunicar datos hacia otras aplicaciones) en s√≠ no es una prueba de que se hayan filtrado los datos desde ah√≠, no presenta vulnerabilidades aparentes as√≠ de buenas a primeras, pero s√≠ es evidencia de que hay poco resguardo de los datos”, explic√≥.

Por ejemplo, “la contrase√Īa no la guardan encriptada (lo s√© porque la API la devuelve) y el CVV (c√≥digo de seguridad) de la tarjeta no debiesen guardarlo, sin embargo todo eso sucede”.

“Basta con que alguien, ya sea de la misma empresa o de afuera, logre acceder a la base de datos para que pueda robarse todo sin mayor esc√°ndalo”.

Tendencias Ahora