¿Qué tan protegidos están nuestros datos registrados en Reniec?
¿Qué tan protegidos están nuestros datos registrados en Reniec?
Hernán Medrano Marin

El Registro Nacional de Identificación y Estado Civil (Reniec) es la entidad que maneja la base de datos más completa a nivel nacional. La institución alberga, aproximadamente, información de 20 millones de peruanos que cuentan con el Documento Nacional de Identidad (DNI).

En nuestro país, PeCERT es la oficina encargada de realizar las coordinaciones necesarias ante emergencias en redes del Estado. Asimismo, previene, detecta, maneja y recopila información para el desarrollo de soluciones ante incidentes de seguridad.

Danilo Chávez, gerente de Tecnología de la Información del Reniec, dijo a El Comercio que fue a partir del año 1995 que la entidad registral modernizó sus bases de datos y ahora maneja una vinculada a la identificación biométrica, que prioriza el uso de las huellas dactilares.

Precisó también que como entidad autónoma, el Reniec dicta su propia normatividad para la protección y manejo de la información de todos los peruanos. Sin embargo, dijo que la Secretaría de Gobierno Digital de la Presidencia del Consejo de Ministros (PCM) se encarga de brindar algunas normas para que las entidades públicas tengan el cuidado de preservar esta información.

"Nosotros tenemos el registro de todas las acciones que hace una persona que ingresa a nuestro sistema. Registramos todos sus movimientos, a qué página accede o la operación que desea realizar, todo queda guardado en nuestro sistema y nosotros lo supervisamos", 
sostuvo Chávez, quien resaltó que la base de datos del Reniec es una de las más seguras de Latinoamérica y posee una alta tecnología.

Agregó que monitorean constantemente las anomalías que se pudieran dar en el sistema. Asimismo, explicó que por ley, el Reniec está obligado a proteger la información de todos los peruanos.

-Caso de filtración de datos-

En abril de este año, el medio digital Hiperderecho alertó a PeCERT sobre una presunta falla en el Padrón Nominal, sistema desarrollado por Reniec para el Ministerio de Salud, que alberga las fotos de cerca de 3 millones de niños menores de 6 años que cuentan con seguro público o privado de salud.

Según el medio, esta falla permitía acceder directamente a una página web que albergaba las fotografías de los niños, previa digitación de su número de DNI. En una nota publicada en su página, Hiperderecho afirma que por medio de la herramienta 'base64' se podía generar un código (que aparecía en el link de la página) tan solo utilizando el número de DNI de los menores, el mismo que podría ser deducido teniendo un cierto conocimiento en informática.

Danilo Chávez destacó que la entidad registral solo brindó el soporte digital al Ministerio de Salud, y que es esta la responsable legalmente y normativamente de manejar el sistema. Detalló que a este padrón solo tenían acceso municipios, centros de salud, programas sociales, entre otras instituciones públicas. 

"Este padrón, al que solo tienen acceso 1.940 entidades del sector público, no permite que nadie ingrese a la base de datos del Reniec. Lo que pasó es que alguien de los 6 mil usuarios le ha dado un mal uso al sistema y ha brindado su contraseña, permitiendo que un tercero tenga acceso a las fotos de los menores ", explicó el gerente de Tecnología de la Información.

Por su parte, Miguel Morachimo, director de Hiperderecho, comentó que tras comunicarse con PeCERT, sostuvieron una reunión con ellos en la PCM, y ambas entidades se comprometieron a coordinar con Reniec la baja completa de la plataforma. Luego de unos días, la PCM se comunicó Morachimo para confirmarle que el sistema fue anulado y agradecían el aporte.

Asimismo, le indicaron que le enviarían un reporte de las soluciones que le dieron a este caso. Sin embargo, Morachimo sostiene que no ha recibido ningún escrito hasta el momento. "No podemos afirmar que esta falla haya sido aprovechada por un tercero, ya que el Estado tomó conocimiento de esto recién hace dos meses, cuando se los hicimos saber", detalló.

El Reniec indicó que viene realizando el seguimiento a este caso para poder identificar al usuario que le ha dado mal uso a este sistema. "Vamos a averiguar quién de los 6 mil usuarios ha sido el responsable. Pero hay que resaltar que no se ha vulnerado la base de datos del Reniec, nosotros solo hemos dado el soporte digital", destacó Chávez.

Síguenos en Twitter como

TAGS

Contenido sugerido

Contenido GEC