Mario Chilo IT Security Professional

Profesional en Ingeniería de Sistemas. Especialista en Tecnologías de la Información, Seguridad Informática y Data Recovery. Analista de virus informáticos y código malicioso. Experto en Tecnicas de Detección y Eliminación de Software Malicioso.

Realmente este Post, lo dedico a nuestros amigos de el diario "El Comercio". Realmente es una pena ver como un diario con la trayectoria como El Comercio, permite difundir encuestas que pueden ser adulteradas facilmente.

La mayoria de las encuestas que circulan por la Web pueden ser manipuladas sin ningun problema, primero no les importa quien vote, ni cuantas veces pueda votar. Esto realmente permite que cualquier persona vote indefinidamente por su preferencia. Esto permite que personas con conocimiento del sistema operativo, redes y el navagador puede manipular la encuesta a su conveniencia. En realidad si no existe ninguna restriccion que impida votar indefinidamente, no habria problema. Pero hoy en dia los portales comienzan de alguna manera a adoptar ciertas medidas de seguridad para impedir que un usuario pueda votar mas de una vez. Para esto lo primero que suelen hacer es agregar cookies que permiten determinar si un usuario a realizado una votacion o no. Es aqui que encontramos la manera mas facil de manipular esta encuesta, con simplemente borrar los cookies y los archivos temporales. Este procedimiento toma 1 segundo. Luego de realizar este borrado podremos sin ningun problema volver a votar.

Ahora si el portal que realiza la eleccion utiliza una deteccion por IP, entonces la cosa se pone un poco mas fastidiosa pero tambien tiene solucion, en el caso de speedy con solo reiniciar el router, se asignara otro numero de IP, dando la posibilidad de volver a votar nuevamente este proceso de cambio de IP, toma entre 1 minuto a 2 minutos aproximadamente.

Veamos un punto que hay que tener mucho cuidado es que algunas encuestas solo van dirigidos para el publico adulto, como en el caso de las elecciones. Es aqui que cualquier menor de edad podria votar sin ningun problema. La cosa se pone peor cuando los fans hacen uso de las encuestas por internet para que gane su opcion favorita. Es aqui que vemos que en el caso de los partidos politicos pueden hacer uso de sus "portatiles" (grupos de fans) para que gane su candidato preferido.

La cosa se puede poner aun mas seria si personas con conocimientos de computacion pueden realizar procedimientos de "Sql injection" o encontrar vulnerabilidades en la pagina web y aprovecharse de algun error en el codigo, y permitir directamente manipular la base de datos de las encuestas. Obviamente para realizar estos procedimientos se requiere conocimientos avanzados de programacion web y redes.

Tengamos en cuenta estos detalles antes de realizar una encuesta por Internet, y mas aun si tiene que ver con algo tan serio como la eleccion de un alcalde o un presidente.

0 comentarios:

Publicar un comentario