Una filtración masiva de datos, en la que la mayoría de personas afectadas estarían ubicadas en Ecuador, fue registrada por la compañía de seguridad vpnMentor, según se dio a conocer la mañana de este lunes 16 de septiembre de 2019.

Nombres, información financiera y datos civiles sobre 17 millones de personas, incluidos 6,7 millones de niños, son parte del contenido expuesto, publica vpnMentor en su sitio web.

“Dirigido por Noam Rotem y Ran Locar, nuestro equipo descubrió la violación de datos en un servidor no seguro ubicado en Miami, Florida”, un servidor que sería propiedad de la empresa ecuatoriana Novaestrat, apunta el reporte.

“Aunque los detalles exactos siguen sin estar claros, la base de datos filtrada parece contener información obtenida de fuentes externas”, agrega el informe.

Estas fuentes pueden incluir registros del Gobierno de Ecuador, de la Asociación de Empresas Automotrices del Ecuador (Aeade) y del Banco Ecuatoriano de Seguridad Social (Biess), indica el documento, que a su vez anuncia que esta “violación” se cerró el pasado 11 de septiembre.

Se informó además que la filtración involucra alrededor de 18 GB de datos y que aproximadamente 20 millones de personas pueden resultar afectadas por esta, aunque parece involucrar también a personas fallecidas.

El texto publicado por vpnMentor señala que para verificar la validez de la base de datos se realizó “una búsqueda con un número de identificación aleatorio” y que, de esta manera, se pudo “encontrar una variedad de información personal confidencial”, como la detallada a continuación:

- Nombre completo.

- Género.

- Fecha de nacimiento.

- Lugar de nacimiento.

- Dirección de casa.

- Dirección de correo electrónico.

- Números de teléfono de casa, trabajo y celular.

- Estado civil.

- Fecha de matrimonio (si corresponde).

- Fecha de fallecimiento (si corresponde).

- Nivel de educación.

En cuanto a la información financiera expuesta, vinculada a cuentas del Biess, destacan estados de cuenta, saldo actual, montos financiados y tipos de crédito; además, se detectó información acerca de los puestos de trabajo e incluso sobre las relaciones familiares de los ciudadanos.

Roberto Olaya, CEO de Hack Security, opina que la empresa mencionada en el reporte debería pronunciarse y explicar cómo se obtuvo acceso a estos datos. Asimismo, dijo a EXPRESO que “lamentablemente no existe una ley de garantía de datos personales, como la que existe en Colombia”.

Sin embargo, Alfredo Velasco, director de Usuarios Digitales del Ecuador, considera que una ley puede ayudar, “pero si no hay una articulación de los entes de control, los entes que deberían estar protegiendo los derechos... Ya lo hemos visto: tenemos nuevos cuerpos legislativos y no se hace todavía nada”.

Agrega que duda que sea “una parte fundamental una ley de protección de datos personales, sabiendo que hubo filtraciones mucho antes. Esta es, probablemente, una de las más grandes; pero se ha filtrado información personal, por ejemplo, de entes del Ejército, de la Policía. Nosotros hemos hecho las alertas respectivas, pero no hemos tenido respuesta alguna de las autoridades”.

¿Qué pasó con los datos?

Los datos ya no están expuestos; pero, según Andrés Pereira, de la empresa de seguridad informática GMS, consultado por EXPRESO, se pueden venir campañas de suplantación de identidad, al ser información personal la que se encontraba disponible.

¿Qué medidas deberían tomar los usuarios?

Pereira asegura que siempre es bueno cambiar las contraseñas y tener una distinta para cada cuenta; aunque no necesariamente como una medida que responda a este caso, pues lo expuesto fueron datos personales, no usuarios y contraseñas.

“Estamos hablando de que somos todos los ecuatorianos; entonces, las medidas son muy abiertas”, advierte Olaya, por su parte. Él considera que la “única precaución que deberíamos tener los millones de ecuatorianos que estamos involucrados en esa base de datos es analizar y no creer todo lo que llega por correo y, si llega por correo, comunicarse con la fuente directa”.