Microsoft y Dane desmienten a ingeniera que advirtió sobre supuestos riesgos del censo

La compañía electrónica y la entidad aclararon la información que se popularizó en redes sociales en los últimos días en la que se advertía que la plataforma electrónica no guardaba de forma segura los datos.

La alerta empezó con la publicación de Juliana Peña en su blog, y que según su cuenta de Twitter trabaja en “Microsoft PowerApps construyendo el futuro de las aplicaciones multiplataforma”. En una entrada que hizo el pasado 12 de enero aseguró: “La página del eCenso almacena mal tu contraseña. No la uses, o usa una contraseña única y aleatoria”. Sin embargo, la información se viralizó luego de la entrevista que dio en W Radio.

Peña agregó que “la página almacena la contraseña en texto plano”, lo que significa que “si hackers llegan a robarse la base de datos, podrán leer y usar las contraseñas”. Aseguró que esto no solo les daría acceso a la información que se consignó en esa página, sino a las diferentes cuentas y perfiles de los usuarios en “email, Facebook, banco, etc.”, porque las personas tienen la “mala práctica de “re-usar contraseñas en diferentes páginas”, y recomendó cambiarlas.

Luego del revuelo que generó esa información, en especial en las personas que ya habían completado el formulario del eCenso, Microsoft aseguró en un comunicado, citado por el Dane, que Peña sí “desempeña un cargo de desarrollo web” en sus oficinas en Seattle, Estados Unidos”, pero que “no es experta en seguridad informática”.

El Dane, por su parte, aseguró que las afirmaciones que hizo “son falsas, irresponsables y apresuradas”, y que “han atentado contra la confianza que los colombianos han depositado en la operación estadística más grande e innovadora que ha realizado el país”, expresó en un comunicado.

Al día siguiente, en otra publicación, primero reiteró que era su opinión y no comprometía a la compañía para la trabaja. Luego precisó que existía un riesgo, según ella, en el “código detrás del eCenso Offline”, es decir el que da la opción de descargar el formulario, y que “cualquier persona puede descargar el código completo del eCenso y ver qué está ocurriendo. Esto también podría llevar a que un hacker pueda leer el código para descubrir más problemas de seguridad”.

La entidad rechazó esas afirmaciones porque generaron un “pánico informático”. En su cuenta de Twitter, y en varias declaraciones en medios, el director Mauricio Perfetti entregó un parte de tranquilidad a los ciudadanos porque la plataforma sí cumplía con todas las normas de seguridad.

Escuche la explicación completa de la entidad: