#MalPensamientos: Protección de datos, contraseñas y otras soluciones mal aplicadas en el censo poblacional de 2022.
Contraseñas
¿Por qué para un sistema que vamos a usar una sola vez en la vida me piden que cree una contraseña? Sí, puede ser para no tener que llenar el extenso formulario en una sola sentada, pero también me pidieron mi correo e incluso si pierdo la contraseña ese es el método para recuperarla.
Tan fácil que era crear un acceso con OTP (Contraseña de un solo uso): técnicamente más sencillo de implementar, la seguridad caía sobre gestores de correo como Gmail u Outlook y no se almacenaba en el sistema del INEC. No es opinión, es decisión de diseño documentada. El censo tenía presupuesto aprobado, demorado por pandemia, y las propias declaraciones del INEC durante el proceso demostraron que el sistema no fue suficientemente probado antes del lanzamiento.
Esto es preocupante. ¿Qué pasaría si este sistema se vulnera y obtienen las contraseñas? Como se sabe, la mayoría de personas las reutiliza para otras plataformas como su banca web. Aún peor: esa contraseña está atada a un número de cédula y a la información del censo.
Esto me lleva al punto más comentado en los últimos días.
Número de cédula y protección de datos
El hecho de pensar en entregar el número de cédula junto a datos sensibles como dirección, datos familiares e incluso orientación sexual despertó la duda de qué pasaría si esa información cae en manos equivocadas: suplantación de identidad, extorsiones, represión por gobiernos autoritarios, etc.
Ante esas dudas el director del INEC mencionó que se pide la cédula para mejorar la calidad de los datos del censo (evitar duplicados, validar la información con la de otras instituciones, etc.), y que una vez validada la información, deja de estar atada a la cédula y se anonimiza para usarla solo con fines estadísticos. Incluso el sistema del censo online dejaría de estar en línea y no se podría acceder a él de ninguna forma. Y aquí me da la razón: crear una contraseña para ese sitio fue inútil.
Si bien la explicación del director del INEC hace todo el sentido, incluso para los más acérrimos detractores dice: «Si no quiere dar la cédula, no lo haga, pero responda el censo». Deja mucho que desear que al menos en el censo online te pida aceptar una política de tratamiento de datos que deja abierto el permiso al cruce de información, aunque el director diga que solo es de consulta y no de envío.
La contradicción no es menor: si el director tiene razón, la política está mal redactada; si la política dice la verdad, el director está minimizando. Un ciudadano no debería tener que elegir a quién creerle. La política debería decir exactamente lo mismo que el director.
En fin, aunque no se dé el número de cédula en el censo, sí se deben dar los nombres completos, como se ha hecho en todos los censos del INEC. El problema no es solo de malos profesionales aislados, es de burocracia institucional que empuja a soluciones cómodas para el sistema, no para el ciudadano. Mientras no haya obligación legal de OTP para sistemas de uso único, pentest previo al lanzamiento y política de datos sin letra chiquita, el siguiente censo tendrá los mismos problemas.
Ya bastante información ha expuesto el SRI, CNT, MSP… como para que ahora alguien sepa que tengo 10 perros, 2 gatos y en mi casa hay 5 baños.
