Recienteme se ha publicado en el diario El PAIS una noticia que muestra un error que existió durante un año en el DNI electrónico. El error tipográfico se hallaba en una carta en la que indicaba el portal que se debería acceder para gestionar el DNI electrónico. La carta mostraba el dominio erróneo dnielectronica.es cuando el dominio correcto era en masculino, dnielectronico.es. Se podría utilizar el método conocido como Pharming, proveniente de la palabra inglesa farm (granja), para intentar capturar los datos de los usuarios. Simplemente se tendría que implementar una copia de la página WEB oficial en el dominio erroneo, engañando a las personas que entraran para que pusieran sus datos personales. El error ya ha sido corregido gracias a un ciudado que lo denuncio varias veces hasta que consiguió que le hicieran caso.
Esto es un ejemplo de que no siempre la seguridad informática se basa en el propio software, sino como en este caso, un error en la información de acceso al servicio.
El artículo completo aquí.
