¿Están nuestros datos seguros?

Siempre me da curiosidad saber que tan seguros se encuentran mis datos en internet, muchas personas dan por sentado que el servicio que utilizan se encarga de cuidar dicha información, inclusive, por ley así debe ser. Sin embargo muchas plataformas exponen los datos de sus usuarios sin ningún tipo de capa de autenticación o incluso aún autenticado el usuario, le permiten acceder a información privada de terceros.

Un caso en particular que me ha llamado la atención es Servientrega. Todos los envíos pueden ser consultados solo con el número de guía, su nombre y dirección son entregados a cualquiera que tenga la guía, la cual no es un número aleatorio sino que es un número que va aumentando de a 1, por lo tanto es posible automatizar un scrapper para que descargue guías de forma automática.


Para probar, reemplace las X por cualquier número que se le ocurra: https://www.servientrega.com/wps/portal/Colombia/transacciones-personas/rastreo-envios/detalle?id=2060537XXX

Para DEPRISA:

https://services.deprisa.com/api/Tracking/gettracking?numTracking=198958XXXX

Dicha información podría ser usada para saber que personas aún no reciben sus paquetes y delincuentes podrían hacerse pasar por representantes de la empresa, llegar a su domicilio con GUIA, un paquete falso y robarle. (Cosa que podría estar pasando).

Esto puede ser solucionado fácilmente requiriendo el número de cédula o nit del destinatario para mostrar la información sensible. Sin este dato la web podría dar datos como la ciudad de destino y el estado del mismo, información básica que no compromete a nadie.

Esto también ocurre con DEPRISA, con la diferencia de que su plataforma no funciona bien (se cae todo el tiempo, es demasiado lenta, a veces no encuentra los envíos…) así que probar este concepto puede tomar más tiempo.

Volviendo a la pregunta del título, ¿qué tan seguros están nuestros datos entonces?. Poco diría yo. Pronto publicaré (una vez sea solucionado el problema) un hueco de seguridad en empresa de telefonía del país que está exponiendo toda la información de sus usuarios, algo muy grave y que uno pensaría que no debe pasar.

Así que la próxima vez que use un servicio, pregúntese si su información personal realmente está segura, hay gente que vive buscando cómo robar a otros y estos son quienes aprovechan la falta de atención de las empresas para abusar y extraer nuestra información.

Leave a comment

Your email address will not be published. Required fields are marked *