La falla de la Cancillería colombiana que expuso miles de visas

Cancillería

Este viernes, 15 de enero, la página de la Cancillería en Colombia publicó un boletín corto afirmando que “se identificó una falla en el sistema de información de la plataforma de visas electrónicas colombianas”. La información no entraba en más detalles sobre la causa de la falla, pero sí aseguró que “desde el momento en que se conoció el problema, la Dirección de Información y Tecnologías de la Cancillería ha trabajado para solucionar el impase y quedará superado a la mayor brevedad”.

El problema está en que, cómo reportó horas después ese mismo viernes La Silla Vacía, no es claro desde cuándo existía esta brecha de seguridad o incluso si es posible hacer un seguimiento para determinar cuántos datos de extranjeros con visas en el país quedaron expuestos.

La vulnerabilidad consistía en un enlace que brindaba el código QR de las visas para extranjeros que se expiden en el país. Una persona puede escanear con su celular este código, que a su vez lo redirige a una página de Internet. Este enlace entrega una versión ‘digital’ del documento, que incluye información como el número de VISA, nombre, nacionalidad, número de pasaporte e incluso la empresa con la que está vinculada. La ‘falla’ consistía en que cualquier persona podía modificar los últimos números de la URL (que eran los de la VISA) y la página le permitía acceder y descargar la visa de otros extranjeros sin mayores problemas.

Te puede interesar: 10 claves seguridad de la información en la era del COVID-19

El mayor problema es que, de acuerdo con la Silla Vacía, no se trató de un descubrimiento hecho por la Cancillería. Al parecer habría sido un ciudadano el que habría descubierto que era posible encontrar y descargar con facilidad estos documentos. De hecho, la Cancillería solo notó el problema cuando el mismo medio de comunicación se lo reportó, después de que el ciudadano extranjero no recibiera respuesta por parte de la entidad.

El sábado 16 de enero, después de que hasta las 5:00 PM del día anterior la cancillería desactivara la página para acceder a esta información, se informó que “fue solucionada y superada la falla presentada en el sistema de información de la plataforma de visas electrónicas colombianas relacionada con el código QR que tienen estos documentos”. De nuevo, el boletín de la entidad omitió mencionar que no fue una falla temporal, sino una vulnerabilidad existente y que puso en riesgo los datos de cientos de miles de extranjeros que cuentan con este documento para permanecer en el país.

Te puede interesar: Zoom hace un compromiso para mejorar la seguridad de sus usuarios

Como la Silla Vacía menciona, también es otro ejemplo más del doble discurso de digitalización en el país. Mientras que entidades como el MinTIC o la misma presidencia afirman que parte de la ‘economía naranja’ está en fortalecer la virtualidad de los negocios y en robustecer las leyes referentes a protección de datos, las páginas de estas entidades a menudo muestran un anacronismo y falta de visión en estos mismos temas. Para un ejemplo claro, la plataforma MUISCA de la DIAN.

También es preocupante porque pone en duda cuántas otras plataformas del Estado, sin saberlo, cuentan con vulnerabilidades similares que permitan acceder a documentos digitales. De nuevo, se trata de una falla desde el mismo diseño a la manera en la que se accede a esta información, por lo que es posible que si se trata del mismo contratista encargado de la creación de otras herramientas de digitalización de datos sea un problema que se replique en otros sitios.

Imágenes: Pixabay

Jeffrey Ramos González

Jeffrey Ramos González

Mi papá quería que fuera abogado o futbolista. Pero en vez de estudiar o salir a la cancha, me quedé en la casa viendo 'Dragon Ball Z', jugando 'Crash Bandicoot' y leyendo 'Harry Potter'. Así que ahora que toca ganarse la 'papita' me dedico a escribir de lo que sé y me gusta. Soy periodista graduado de la Javeriana, escritor de ficción. He publicado en El Tiempo, Mallpocket, entre otras revistas.

Ver todos los posts

Agregar comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Archivos