{"id":317539,"date":"2022-08-12T15:04:24","date_gmt":"2022-08-12T15:04:24","guid":{"rendered":"https:\/\/teknomers.com\/es\/grave-vulnerabilidad-de-seguridad-descubierta-en-el-proceso-de-identificacion-de-video\/"},"modified":"2022-08-12T15:04:25","modified_gmt":"2022-08-12T15:04:25","slug":"grave-vulnerabilidad-de-seguridad-descubierta-en-el-proceso-de-identificacion-de-video","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/grave-vulnerabilidad-de-seguridad-descubierta-en-el-proceso-de-identificacion-de-video\/","title":{"rendered":"Grave vulnerabilidad de seguridad descubierta en el proceso de identificaci\u00f3n de video"},"content":{"rendered":"\n
\n

\n\t\t\t\t\tPor Rita Deutschbein<\/span><\/span> | 12 de agosto de 2022 15:46<\/span>\t\t\t\t<\/p>\n

<\/p>\n

El procedimiento Video-Ident se utiliza para numerosas \u00e1reas en Internet. Se pueden abrir cuentas bancarias y celebrar contratos de esta manera, por ejemplo. Pero ahora se ha descubierto una grave brecha de seguridad en el proceso de identificaci\u00f3n por video, que siempre se ha considerado seguro.<\/strong><\/p>\n

\n
\n

Los expertos en seguridad del Chaos Computer Club (CCC) han logrado burlar el proceso de identificaci\u00f3n por video y as\u00ed revelar una brecha de seguridad. En el proceso, los usuarios deben sostener su tarjeta de identificaci\u00f3n frente a una c\u00e1mara desde diferentes \u00e1ngulos para identificarse. Pero aqu\u00ed es exactamente donde radica el problema.<\/p>\n<\/div>\n<\/div>\n

CCC descubre una brecha de seguridad en el proceso de identificaci\u00f3n por video<\/h2>\n

El CCC manipul\u00f3 todo el proceso de identificaci\u00f3n del procedimiento Video-Ident y, por lo tanto, encontr\u00f3 la brecha de seguridad. Los expertos crearon un gemelo digital de una tarjeta de identificaci\u00f3n y lo reemplazaron con el nombre, la direcci\u00f3n y la foto del pasaporte. Usando un software, fusionaron el original y la copia revisada de la tarjeta de identificaci\u00f3n en una copia de video. Ahora comenzaron el proceso de identificaci\u00f3n por video, pero en lugar de tener una identificaci\u00f3n real, sostuvieron el video con la copia de la identificaci\u00f3n para la c\u00e1mara. Al mismo tiempo, usaron un tel\u00e9fono inteligente con una c\u00e1mara deficiente, lo que redujo plausiblemente la calidad de la transmisi\u00f3n de im\u00e1genes. La circunstancia fue suficiente para enga\u00f1ar a los empleados del servicio de identificaci\u00f3n por video haci\u00e9ndoles creer que la tarjeta de identificaci\u00f3n era real. <\/p>\n

Un total de seis proveedores nacionales e internacionales del proceso de identificaci\u00f3n por video fueron enga\u00f1ados de esta manera. Particularmente malo: el procedimiento funcion\u00f3 incluso si se ve\u00edan errores obvios en la tarjeta de identificaci\u00f3n. Por lo tanto, los expertos del CCC asumen que los usuarios comunes tambi\u00e9n podr\u00edan aprovechar la brecha de seguridad en el proceso de identificaci\u00f3n de video por s\u00ed mismos. Por lo tanto, la conclusi\u00f3n fue inequ\u00edvoca: los expertos calificaron la seguridad del procedimiento como un “fracaso total”. <\/p>\n

Lea tambi\u00e9n: Activa el acceso a la banca en l\u00ednea desde casa<\/em><\/p>\n

Registros m\u00e9dicos electr\u00f3nicos accesibles a trav\u00e9s de la vulnerabilidad<\/h2>\n
\n
\n

Como se mencion\u00f3 al principio, el procedimiento de identificaci\u00f3n de video en Internet es a menudo un requisito previo para la celebraci\u00f3n de cuentas o contratos. Sin embargo, tambi\u00e9n se utiliza en el campo de la medicina, por ejemplo, para acceder a los servicios de ePatient file y ePrescription. Debido a la brecha de seguridad en el proceso de identificaci\u00f3n por video, los expertos pudieron acceder a los registros m\u00e9dicos de cada una de las 73 millones de personas con seguro m\u00e9dico obligatorio en Alemania. Y eso incluye la informaci\u00f3n m\u00e9dica almacenada all\u00ed de m\u00e9dicos, hospitales y compa\u00f1\u00edas de seguros. El CCC incluso prob\u00f3 que esto funciona sin problemas y llam\u00f3 y abri\u00f3 los archivos de una persona de prueba iniciada. Los expertos en seguridad tuvieron entonces acceso a recetas cumplimentadas, certificados de invalidez, diagn\u00f3sticos m\u00e9dicos y documentos originales de tratamiento.<\/p>\n<\/div>\n<\/div>\n

Las compa\u00f1\u00edas de seguros de salud tienen que suspender el proceso de videoidentificaci\u00f3n por el momento debido a la brecha de seguridad. El paso es inevitable en el contexto de la alta necesidad de protecci\u00f3n en la digitalizaci\u00f3n del sistema de salud, seg\u00fan el proveedor de servicios de digitalizaci\u00f3n del sistema de salud alem\u00e1n, Gematik. “Gematik ha declarado que ya no se permite el uso adicional de los procedimientos de identificaci\u00f3n por video para la emisi\u00f3n de medios de identificaci\u00f3n para su uso en la infraestructura telem\u00e1tica (TI) y el 9 de agosto de 2022 decret\u00f3 que las compa\u00f1\u00edas de seguros de salud pueden utilizar el procedimiento de identificaci\u00f3n por video suspender con efecto inmediato\u201d, se lee en el comunicado oficial. Solo se puede tomar una decisi\u00f3n sobre la nueva aprobaci\u00f3n de los procedimientos de identificaci\u00f3n por video cuando los proveedores hayan proporcionado evidencia concreta de que sus procedimientos ya no son susceptibles a las debilidades mostradas. El Ministerio Federal de Salud tambi\u00e9n est\u00e1 detr\u00e1s de la decisi\u00f3n de detener el procedimiento de identificaci\u00f3n por video en el sector m\u00e9dico por el momento.<\/p>\n

Lea tambi\u00e9n: La licencia de conducir digital llega a los celulares, pero a\u00fan tiene limitaciones<\/em><\/p>\n

La reacci\u00f3n de las autoridades<\/h2>\n

Pero no todo el mundo es tan cauteloso como Gematik. La CCC se\u00f1ala que las autoridades de protecci\u00f3n de datos y la Oficina Federal para la Seguridad de la Informaci\u00f3n (BSI) llevan tiempo advirtiendo sobre brechas de seguridad como las del proceso de identificaci\u00f3n por video. Sin embargo, seg\u00fan los expertos, hasta ahora han “ca\u00eddo en o\u00eddos sordos” en la Agencia Federal de Redes. La justificaci\u00f3n de la autoridad: “El gobierno federal a\u00fan no se ha dado cuenta de ning\u00fan incidente de seguridad espec\u00edfico”. Y, de hecho, la vulnerabilidad que ahora se ha descubierto no era conocida previamente por el BSI. Por lo tanto, la CCC se complace, seg\u00fan su propia declaraci\u00f3n, en presentar un incidente de seguridad espec\u00edfico y as\u00ed poder resaltar la necesidad de acci\u00f3n.<\/p>\n

\n
\n

El BSI tambi\u00e9n enfatiz\u00f3 que la decisi\u00f3n sobre hasta qu\u00e9 punto el proceso de identificaci\u00f3n por video puede continuar us\u00e1ndose en otras \u00e1reas de aplicaci\u00f3n bajo las circunstancias dadas es responsabilidad de las respectivas autoridades de supervisi\u00f3n. El informe de la CCC aparentemente sacudi\u00f3 a muchos de ellos. Por ejemplo, la Autoridad Federal de Supervisi\u00f3n Financiera (Bafin) responsable explic\u00f3 a pedido de caliente<\/a>que la informaci\u00f3n tambi\u00e9n se toma muy en serio. Sin embargo, la decisi\u00f3n de las compa\u00f1\u00edas de seguros de salud de no utilizar el procedimiento no permite extraer autom\u00e1ticamente conclusiones sobre aplicaciones en otros sectores. Porque las autoridades a\u00fan no conocen ning\u00fan detalle. “Por lo tanto, a\u00fan no es posible una evaluaci\u00f3n final de los escenarios de ataque descritos y una decisi\u00f3n sobre las posibles medidas”, dijo un portavoz de Bafin. <\/p>\n<\/div>\n<\/div>\n

Fuentes<\/h2>\n<\/p><\/div>\n


\n
ttn-es-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Por Rita Deutschbein | 12 de agosto de 2022 15:46 El procedimiento Video-Ident se utiliza para numerosas \u00e1reas<\/p>\n","protected":false},"author":1,"featured_media":317540,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[20157,474,61271,7187,42,1875,4014],"class_list":["post-317539","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-descubierta","tag-grave","tag-identificacion","tag-proceso","tag-seguridad","tag-video","tag-vulnerabilidad"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/317539","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=317539"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/317539\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/317540"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=317539"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=317539"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=317539"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}