Técnico dice que sitio de consulta de sorteo del TSE es vulnerable
Asegura que se pueden manipular los datos porque la página no tiene códigos de seguridad.
La página web http://oet.tse.gob.sv/, que el Tribunal Supremo Electoral (TSE) ha habilitado para que los ciudadanos puedan consultar si salieron sorteados para completar juntas receptoras de Votos (JRV) o mesas electorales en las próximas elecciones, es vulnerable y está expuesta a que se manipulen los datos, según Raúl Funes, director de Next Genesis Technologies.
Explicó que el sitio no tiene un Certificado de Seguridad SSL (Secure Socker Layer, por sus siglas en inglés) para evitar que la comunicación entre el usuario y la web sea interceptada por terceros. Es decir que no tiene una especie de “caja fuerte”.
Tampoco utilizan un CDN (Content Delivery Network). Esto permite que la transmisión de imágenes, código y multimedia tenga un servidor intermedio para bloquear ataques, lo cual es como “dejar la puerta de la casa sin llave”.
Además, dijo que el formulario de consulta no tiene una forma de detener ataques, para lo cual se usa el “Recaptcha de Google”. Esto es cuando se pregunta “¿Eres un humano?”. “Aunque no tenga sentido, lo que pretende es retener por más tiempo la conexión segura y así evita que se hackee a la fuerza”, dijo.
Asimismo, el experto agregó que el archivo solo está en su codificación natural y no tiene un cifrado de datos, que le daría mayor seguridad. “Es como que usted deje un puño de billetes solo atados con una pitita... solo va a encontrar la pitita, pero no porque la gente sea mala, sino porque usted dejó algo de valor solo con una pitita de seguridad”, explicó.
Al respecto, el magistrado del Tribunal Supremo Electoral, Miguel Ángel Cardoza, dijo que quienes dicen que el sitio es vulnerable y que se pueden manipular datos lo hacen nada más para confundir a la gente, porque la base de datos oficial “está por otro lado”, y la página habilitada solo es para datos informativos, pues a la gente siempre le llegará la notificación a su casa.
“No tomamos tantas providencias. No pensamos que iba a ocurrir esto porque, claro, las otras comunicaciones como los resultados, las consultas para ver en qué JRV van, esa información se encripta, se hace con seguridad. Esta era nada más para hacerle saber a los ciudadanos un mecanismo anticipado para que tuvieran una idea”, indicó.
El magistrado alegó que si alguien quisiera hacer daño, siempre lo haría. “Lo que harán es hacerle un mal a la gente, y confundir. Pero realmente la información oficial la tenemos nosotros”, sostuvo el magistrado.