Cómo conseguir la base de datos del Reniec, por Ragi Burhum
“El origen de estos datos no es un hackeo avanzado de algún sistema informático en estas entidades, sino el resultado de una red de personas dentro de la mismas instituciones que se aprovechan del poco monitoreo de acceso a esta información”.
En el último mes hay varias noticias sobre la filtración de datos de distintas instituciones peruanas. El hackeo del grupo ruso Conti Ransomware Gang al Ministerio del Interior es preocupante por la metodología aplicada –todo de manera remota–.
Sin embargo, la atención del público y los medios de comunicación esta semana es por la alerta de Asbanc acerca de la venta de datos del Reniec, Sunarp, etc., en Internet, redes sociales, y chat rooms de Telegram.
La comercialización de esta información viene de años; conseguirla es más fácil que comprar un celular robado en Las Malvinas. Cualquier persona que quiera comprobarlo, puede ir a la esquina de las avenidas. Bolivia y Garcilaso de la Vega en el Centro de Lima.
Ahí va a encontrar a varias personas que se acercan a vender software pirateado mediante un catálogo extenso de opciones (¿hola Indecopi?). Muchas también muestran una versión reducida de la base de datos del Reniec. Si se necesitan datos más completos (fotos, firmas digitales, etc.), solo hay que preguntar. El vendedor te refiere a otro que revelará un catálogo preocupante.
Aparte del de Reniec, ofrece base de datos de la Sunarp, lista de teléfonos de Movistar/Claro/etc., clientes de aseguradoras, correos electrónicos de integrantes del Colegio de Abogados o clubes, clientes VIP de bancos, y mucho más. El precio varía entre S/ 80 y S/ 250. Todo es negociable. La verificación del contenido ofertado es mediante cabinas de Internet ubicadas por la zona.
El origen de estos datos no es un hackeo avanzado de algún sistema informático en estas entidades, sino el resultado de una red de personas dentro de la mismas instituciones que se aprovechan del poco monitoreo de acceso a esta información.
Es un problema que se arrastra desde que estos sistemas fueron digitalizados hace mucho tiempo, y más que nuevas tecnologías, requiere un cambio de protocolos y cultura organizacional dentro de esas instituciones. Mientras no haya consecuencias graves o las autoridades ignoren estos mercados negros a pesar de saber de su existencia, siempre tendremos tiendas de celulares robados y “filtraciones de datos”.
Científico en Computación (California State University) y emprendedor en serie de dos startups en Silicon Valley. 20+ años creando sistemas de información geográfica en compañías como ESRI (ArcGIS), Microsoft(MS Flight Simulator), NVIDIA y AmigoCloud. Creyente (casi fanático) del poder de Open Data (datos abiertos) y Open Source (código libre).