Inicio Noticias Deficiencias de la protección de datos en Chile serán protagonistas en conferencia...

Deficiencias de la protección de datos en Chile serán protagonistas en conferencia de hacking

Compartir

La cuarta edición de la “8.8 Security Conference” se realizará los días 23 y 24 de octubre en el Cine Arte Normandie. También habrá ponencias sobre hackeo de semáforos y automóviles.

Un año después de haber generado atención pública con sus presentaciones sobre hacking de la tarjeta BIP y de los sistemas de tarjetas de crédito basadas en chips, la conferencia de seguridad “8.8” vuelve en octubre para su cuarta versión, consolidándose como el mayor encuentro independiente del rubro en Chile y con la protección de los datos privados de los chilenos como protagonista.

8punto8_175523El evento, que se realizará los días 23 y 24 de octubre en el Cine Arte Normandie, incluirá 14 presentaciones, de expertos chilenos e internacionales, centrados en la exposición de vulnerabilidades de todo tipo.

Pero sin duda la más interesante –por a cómo afecta al público– es la que realizará el mexicano residente en Chile José Garduño, quien para su tesis de maestría analizó la publicación de datos que organismos del Estado chileno realizan en internet, para presentar uno de los dilemas más importantes de la actualidad, según la organización de la conferencia: el deseo del público de más transparencia de los gobiernos, acompañado de la falta de límites sobre qué información debe ser expuesta.

La conclusión fue clara: “José descubrió que el gobierno no custodia bien los datos”, indica Gabriel Bergel, uno de los organizadores de “8.8”, agregando que el estudio de Garduño se tradujo en una herramienta “en la que basta ingresar tu nombre o RUT, y te indica si estás casado, cuántos autos tienes, cuántas casas, si tienes deudas, etc.”

Héctor Escalona, otro de los organizadores del evento, destaca que el trabajo del mexicano se hizo sin hackear a nadie. No hay una violación de seguridad en los sistemas de organismos estatales, “es un cruce de bases de datos que están disponibles”.

El trabajo de Garduño, que será presentado en la charla “The government as your hacking partner”, incluyó contactos con los organismos del Estado que entregan esta información, aunque no todos han solucionado los problemas. “En un momento detectó que podías bloquear un pasaporte usando sólo el RUT. Pero eso se informó al Registro Civil, que arregló la situación y ahora no puedes hacerlo. Pero hay algunas cosas que aún no se han arreglado”, asegura Bergel.

hacker-attackControl de tráfico

Otra de las charlas destacadas en esta edición de “8.8” es “Hacking US (and UK, Australia, France, etc.) traffic control systems”, presentada por el argentino César Cerrudo, quien demostrará métodos para hackear semáforos, analizando las vulnerabilidades presentes en varios países del mundo. Bergel explica que el sistema se basa en la vulneración de “unas espiras WiFi que se comunican con el semáforo. Las espiras van tomando datos del tráfico y los comunica al semáforo, para regular los tiempos de espera”, asegurando que ese sistema también está disponible en Chile.

Escalona agrega que el método ni siquiera necesita la presencia directa del hacker, ya que se puede enviar a un dron para acceder a la red WiFi de la espira y lograr entrar al sistema.

El hackeo de automóviles, especialmente aquellos que no usan llaves para su encendido, también será analizado en el evento, a través de una charla del colombiano Jaime Andrés Restrepo, donde se demostrará que los vehículos más caros no son los únicos afectados por estas vulnerabilidades.

La duda que surge frente a los casos que se expondrán es qué pasa si alguien decide usar la información presentada ahí para efectuar ataques reales. A eso, Escalona responde que “es lo mismo que vender un martillo. Si yo vendo un martillo y tú lo usas para matar a alguien, ¿qué voy a hacer yo? Todas estas investigaciones son a título personal, cada uno es dueño de su conocimiento y elige darlo a conocer”. Bergel agrega que en todos los casos, las entidades afectadas han sido notificadas y en algunos casos, se está recibiendo asesoría de la PDI antes de la exposición.

“8.8”, que sacó su nombre de la magnitud del terremoto del 27 de febrero de 2010, realizará su cuarta edición este 23 y 24 de octubre, con los organizadores esperando superar los 550 asistentes de la versión 2013. Las entradas están disponibles en el sitio de la conferencia, a $40.000, con un 5% de descuento hasta el 17 de octubre.

Fuente: Emol.