El hombre que descubrió la filtración de datos de 87 millones de mexicanos

En ese listado había nombres, direcciones, fechas de nacimiento y números de identificación de 87 millones de votantes mexicanos
El hombre que descubrió la filtración de datos de 87 millones de mexicanos
Los datos de 87 millones de mexicanos se filtraron en Internet.
Foto: Getty

Se trata de una filtración que ha generado alarma sobre cuán vulnerable es la privacidad en la red.
Una enorme base de datos de los registros de votantes mexicanos se publicó en internet hace unos días.

En ese listado había nombres, direcciones, fechas de nacimiento y números de identificación de 87 millones de votantes mexicanos.

Detrás de ese hallazgo está Chris Vickery, un investigador de seguridad de la empresa de software MacKeeper.

Base de datos de votantes

Vickery se encontró con los datos cuando navegaba a través de bases de datos inseguras con una herramienta de seguridad llamada Shodan.

Chris Vickery encontró la base de datos con la información de 87 millones de mexicanos con una herramienta de búsqueda en internet.
Chris Vickery encontró la base de datos con la información de 87 millones de mexicanos con una herramienta de búsqueda en internet.

“Cuando abrí la base de datos, en mi pantalla vi nombres, direcciones y números de identificación. Empecé a buscar en Google para ver de dónde eran”, dijo Vickery a la BBC.

“Todas las direcciones resultaron ser de México. Y pensé: ‘Esta es una base de datos de votantes’”.
Vickery descubrió la filtración el 14 de abril, y contó que inicialmente tuvo problemas para contactar a las autoridades mexicanas para advertirles de lo que había descubierto.

Después de mencionar este episodio en una charla en la Universidad de Harvard, en Estados Unidos, la semana pasada, un mexicano que se encontraba entre el público ayudó a autenticar los datos.

“Pudo corroborar la información de su padre en la base de datos y dijo ‘Oh, Dios mío, esa es mi dirección, allí está todo’”, explicó Vickery.

Un periodista, también presente en la charla, ayudó a Vickery a informar de la filtración al Instituto Nacional Electoral de México (INE), que organiza los comicios en el país.

Investigación

 La base de datos estaba alojada en un servidor de Amazon.
La base de datos estaba alojada en un servidor de Amazon.

El INE emitió un comunicado reconociendo que esos datos correspondían al electorado mexicano.
“Una copia del registro electoral se encontró en un sitio de almacenamiento de archivos de la empresa estadounidense Amazon“, dice la nota.

“Una investigación interna se puso en marcha y el caso se reportó al fiscal especial para delitos electorales”.

Una vez que las autoridades fueron notificadas, se tomaron medidas para eliminar la información de los servidores de Amazon el 22 de abril.

En un comunicado, Amazon especificó que “las redes de seguridad seguían funcionando”, que se notificó de una base de datos insegura con información sensible alojada en uno de sus servidores y que esos datos ya no estaban disponibles.

Vickery dijo que ya fue invitado por México a visitar el país y que pensaba aceptar si su mujer se unía a él en el viaje.

“La embajada me dijo que estaba en la portada de los periódicos importantes de México, el sábado. Quiero tener uno de esos diarios”.

Registros electorales

Recientemente, datos de 70 millones de votantes en las Filipinas también se filtraron en internet.

Y en diciembre del año pasado, el mismo Vickery encontró la información de 191 millones de votantes estadounidenses en una base de datos se publicó en la red.

Al hablar sobre los peligros de que este tipo de información se haga pública, Vickery dijo que a veces pueden ser utilizados por estafadores.

“Llaman a la gente mayor y les dicen que tienen un virus”, explica.

Los estafadores luego dan las instrucciones a las víctimas e instalan en sus equipos programas maliciosos.

“Es un gran problema”, opinó el investigador.

Y en México en particular, dijo -donde hasta 100.000 personas son secuestradas cada año-, los datos sobre los domicilios de las personas podrían ser considerados especialmente sensibles.

Alex Cruz Farmer de la compañía de seguridad NSFocus IB dijo: “Esto es una violación significativa y lo que lo hace peor es que los datos se filtraron fuera de México”.

“Como Vickery planteó con razón, la preocupación sobre para qué podrían ser utilizados los datos es muy alarmante”, agregó.

Alrededor de la web