![\"Han](\"https:\/\/i.blogs.es\/c87385\/apps\/1024_2000.jpeg\")
\n <\/p>\n\n \n <\/p>\n
A mitad de semana, la UE anunciaba<\/a> que ya ten\u00eda lista su herramienta para verificar la edad en internet. Pon\u00eda sobre la mesa una soluci\u00f3n para acreditar identidad a la hora de acceder a servicios en l\u00ednea, y unificar por fin un m\u00e9todo de control para los menores. En apenas 48h ya hay quien ha hackeado la aplicaci\u00f3n, pero tiene truco.<\/p>\n <\/p>\n Qu\u00e9 ha pasado<\/strong>. Paul Moore<\/a>, consultor de ciberseguridad, muestra en X las vulnerabilidades de la app que la Uni\u00f3n Europea promet\u00eda tener lista. En concreto, la app nos pide crear un PIN de cuatro a seis d\u00edgitos para proteger nuestra identidad. Un pin en teor\u00eda cifrado y guardado en un fichero.<\/p>\n <\/p>\n Moore ha descubierto que, al menos en la versi\u00f3n de la app que ha podido probar, puede borrarse el PIN de cifrado del fichero y entrar al perfil previamente configurado. En otras palabras, basta con borrar una l\u00ednea de c\u00f3digo para acceder a los datos.<\/p>\n <\/p>\n Cu\u00e1l es el fallo<\/strong>. La app, a pesar de que la UE apunta a que ya estaba lista, actualmente no cifra este PIN. Tampoco se ligan las credenciales a un PIN concreto para que, en caso de que alguien intente cambiarlo o eliminarlo, no se pueda acceder a nuestros datos.<\/p>\n <\/p>\n Apunta asimismo a que, al menos ahora mismo, la app conf\u00eda demasiados datos a un fichero editable. Si un atacante accede al mismo, lo tiene bastante f\u00e1cil para saltarse las capas de protecci\u00f3n de la app y utilizar la identidad de otra persona. Termina mostrando c\u00f3mo la obligaci\u00f3n de usar biometr\u00eda es un variable booleana (verdadero o falso), modificable cambiando \"false\" y \"true\" en el archivo editable.<\/p>\n <\/p>\n Por qu\u00e9 hay truco<\/strong>. Del dicho al hecho hay un trecho, y la Uni\u00f3n Europea ha lanzado un triple al asegurar que su app \"ya est\u00e1 lista\". La versi\u00f3n a la que el consultor ha tenido acceso no es la final, es una versi\u00f3n demo en la que las capas de seguridad a\u00fan no han sido a\u00f1adidas. M\u00e1s all\u00e1 de ser bugs menores, son errores estructurales que ni siquiera deber\u00edan estar presentes en una versi\u00f3n inicial.<\/p>\n <\/p>\n La pol\u00e9mica surge al asegurar Ursula von der Leyen que la app est\u00e1 \"t\u00e9cnicamente lista\", presentarla en una rueda de prensa, y horas despu\u00e9s conocerse que a\u00fan est\u00e1 en fase de pruebas.<\/p>\n <\/p>\n Tenemos un problema con los menores que vapean nivel: hay empresas que quieren instalarles un verificador de edad <\/a>\n <\/div>\n<\/p><\/div>\n<\/p><\/div>\n<\/div>\n Por qu\u00e9 es importante<\/strong>. Pese a ser una versi\u00f3n pre-producci\u00f3n, el hackeo nos ayuda a hacernos una idea del funcionamiento e interfaz de la app, as\u00ed como las posibles limitaciones con las que puede contar a nivel de seguridad. De hecho, no ser\u00eda la primera vez en la que una app de la UE o la administraci\u00f3n espa\u00f1ola ha tenido graves incidentes de seguridad.<\/p>\n <\/p>\n El 30 de enero de este mismo a\u00f1o, la Comisi\u00f3n Europea detect\u00f3 indicios de que su plataforma de gesti\u00f3n de dispositivos m\u00f3viles (en la que almacenan datos de sus empleados) hab\u00eda sido comprometida<\/a>, y Radar COVID naci\u00f3 en Espa\u00f1a sin cumplir el RGPD<\/a>.\u00a0<\/p>\n <\/p>\n Lo que nos ha chivado<\/strong>. La versi\u00f3n inicial de la app de verificaci\u00f3n de edad nos muestra una interfaz sencilla en la que, tras introducir el PIN, tenemos tres m\u00e9todos de verificaci\u00f3n.<\/p>\n <\/p>\n La app tiene cuatro apartados: bienvenida, consentimiento, seguridad (PIN) y verificaci\u00f3n. Ser\u00e1n los desarrolladores de las apps los responsables de integrar esta soluci\u00f3n europea en sus apps y, a pesar del fervor de Von der Leyen, a\u00fan no hay fecha para su llegada.\u00a0<\/p>\n En Xataka | \u00bfEs hora de acabar con el anonimato? Los argumentos a favor y en contra del pilar sobre el que se ha construido internet<\/a><\/p>\n <\/p>\n – \u00a0A mitad de semana, la UE anunciaba que ya ten\u00eda lista su herramienta para verificar la edad en internet. Pon\u00eda sobre la mesa una soluci\u00f3n para acreditar identidad a la hora de acceder a servicios en l\u00ednea, y unificar por fin un m\u00e9todo de control para los menores. En apenas 48h ya hay quien ha hackeado la aplicaci\u00f3n, pero tiene truco.<\/p>\n Qu\u00e9 ha pasado. Paul Moore, consultor de ciberseguridad, muestra en X las vulnerabilidades de la app que la Uni\u00f3n Europea promet\u00eda tener lista. En concreto, la app nos pide crear un PIN de cuatro a seis d\u00edgitos para proteger nuestra identidad. Un pin en teor\u00eda cifrado y guardado en un fichero.<\/p>\n Moore ha descubierto que, al menos en la versi\u00f3n de la app que ha podido probar, puede borrarse el PIN de cifrado del fichero y entrar al perfil previamente configurado. En otras palabras, basta con borrar una l\u00ednea de c\u00f3digo para acceder a los datos.<\/p>\n Cu\u00e1l es el fallo. La app, a pesar de que la UE apunta a que ya estaba lista, actualmente no cifra este PIN. Tampoco se ligan las credenciales a un PIN concreto para que, en caso de que alguien intente cambiarlo o eliminarlo, no se pueda acceder a nuestros datos.<\/p>\n Apunta asimismo a que, al menos ahora mismo, la app conf\u00eda demasiados datos a un fichero editable. Si un atacante accede al mismo, lo tiene bastante f\u00e1cil para saltarse las capas de protecci\u00f3n de la app y utilizar la identidad de otra persona. Termina mostrando c\u00f3mo la obligaci\u00f3n de usar biometr\u00eda es un variable booleana (verdadero o falso), modificable cambiando \"false\" y \"true\" en el archivo editable.<\/p>\n Por qu\u00e9 hay truco. Del dicho al hecho hay un trecho, y la Uni\u00f3n Europea ha lanzado un triple al asegurar que su app \"ya est\u00e1 lista\". La versi\u00f3n a la que el consultor ha tenido acceso no es la final, es una versi\u00f3n demo en la que las capas de seguridad a\u00fan no han sido a\u00f1adidas. M\u00e1s all\u00e1 de ser bugs menores, son errores estructurales que ni siquiera deber\u00edan estar presentes en una versi\u00f3n inicial.<\/p>\n La pol\u00e9mica surge al asegurar Ursula von der Leyen que la app est\u00e1 \"t\u00e9cnicamente lista\", presentarla en una rueda de prensa, y horas despu\u00e9s conocerse que a\u00fan est\u00e1 en fase de pruebas.<\/p>\n En Xataka<\/p>\n Tenemos un problema con los menores que vapean nivel: hay empresas que quieren instalarles un verificador de edad <\/p>\n Por qu\u00e9 es importante. Pese a ser una versi\u00f3n pre-producci\u00f3n, el hackeo nos ayuda a hacernos una idea del funcionamiento e interfaz de la app, as\u00ed como las posibles limitaciones con las que puede contar a nivel de seguridad. De hecho, no ser\u00eda la primera vez en la que una app de la UE o la administraci\u00f3n espa\u00f1ola ha tenido graves incidentes de seguridad.<\/p>\n El 30 de enero de este mismo a\u00f1o, la Comisi\u00f3n Europea detect\u00f3 indicios de que su plataforma de gesti\u00f3n de dispositivos m\u00f3viles (en la que almacenan datos de sus empleados) hab\u00eda sido comprometida, y Radar COVID naci\u00f3 en Espa\u00f1a sin cumplir el RGPD.\u00a0<\/p>\n Lo que nos ha chivado. La versi\u00f3n inicial de la app de verificaci\u00f3n de edad nos muestra una interfaz sencilla en la que, tras introducir el PIN, tenemos tres m\u00e9todos de verificaci\u00f3n.<\/p>\n Mediante nuestro DNIMediante pasaporteMediante un c\u00f3digo QRLa app tiene cuatro apartados: bienvenida, consentimiento, seguridad (PIN) y verificaci\u00f3n. Ser\u00e1n los desarrolladores de las apps los responsables de integrar esta soluci\u00f3n europea en sus apps y, a pesar del fervor de Von der Leyen, a\u00fan no hay fecha para su llegada.\u00a0<\/p>\n En Xataka | \u00bfEs hora de acabar con el anonimato? Los argumentos a favor y en contra del pilar sobre el que se ha construido internet<\/p>\n – La noticia<\/p>\n Han tardado dos minutos en hackear la app de la UE para menores de edad. No es tan grave como parece <\/p>\n fue publicada originalmente en<\/p>\n Xataka <\/p>\n por .\u00a0\u00a0\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":" A mitad de semana, la UE anunciaba que ya ten\u00eda lista su herramienta para verificar la edad en internet. Pon\u00eda sobre la mesa una soluci\u00f3n para acreditar identidad a la hora de acceder a servicios en l\u00ednea, y unificar por fin un m\u00e9todo de control para los menores. En apenas 48h ya hay quien ha […]<\/p>\n","protected":false},"author":1,"featured_media":19174,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"amp_status":"","footnotes":""},"categories":[6],"tags":[],"class_list":["post-19173","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciencia-y-tecnologia"],"_links":{"self":[{"href":"https:\/\/ermdigital.com\/index.php\/wp-json\/wp\/v2\/posts\/19173","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ermdigital.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ermdigital.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ermdigital.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/ermdigital.com\/index.php\/wp-json\/wp\/v2\/comments?post=19173"}],"version-history":[{"count":0,"href":"https:\/\/ermdigital.com\/index.php\/wp-json\/wp\/v2\/posts\/19173\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ermdigital.com\/index.php\/wp-json\/wp\/v2\/media\/19174"}],"wp:attachment":[{"href":"https:\/\/ermdigital.com\/index.php\/wp-json\/wp\/v2\/media?parent=19173"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ermdigital.com\/index.php\/wp-json\/wp\/v2\/categories?post=19173"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ermdigital.com\/index.php\/wp-json\/wp\/v2\/tags?post=19173"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n\n\n<\/div>\n<\/p><\/div>\n<\/p><\/div>\n<\/div>\n\n\n\n\n
\n ![\"Tenemos](\"https:\/\/i.blogs.es\/5c9d33\/vapeclubmy-kwcv9uiimly-unsplash\/375_142.jpeg\")
\n <\/a>\n <\/div>\n\n\n En Xataka<\/a>\n <\/div>\n\n
La noticia
\n
\n Han tardado dos minutos en hackear la app de la UE para menores de edad. No es tan grave como parece <\/em>
\n <\/a>
\n fue publicada originalmente en
\n
\n Xataka <\/strong>
\n <\/a>
\n por
\n Ricardo Aguilar
\n <\/a>
\n . <\/p>\n
\n Ricardo Aguilar<\/p>\n