No todos los partidos guardan su lista nominal en 'la nube'

El PRI y el PAN resguardan sus listas nominales en servidores físicos y no en servidores basados en 'la nube', como lo hizo Movimiento Ciudadano, cuya lista llegó a Amazon.
Lista nominal.
(Cuartoscuro)

Ciudad de México

Luego de que el partido Movimiento Ciudadano reconociera que la copia de la lista nominal disponible en Amazon fue subida directamente por ellos, pero que negaran un descuido en el resguardo de esta información, atribuyendo su divulgación a hackers profesionales, MILENIO se dio a la tarea de preguntar a otros partidos políticos la forma en la que resguardan esta lista nominal que les entrega el Instituto Nacional Electoral. 

En el caso del PRI y PAN, dichas listas nominales fueron resguardadas en servidores físicos y no en servidores basados en la nube, como lo hizo Movimiento Ciudadano. 

En el caso del PRI se informó a MILENIO que únicamente dos personas tienen acceso a dicha lista, y que  para acceder a sus datos, ambas deben acceder al archivo al mismo tiempo mediante una llave digital –como ocurre con el lanzamiento de misiles o bombas en algunos ejércitos del mundo-. Las personas comprueban su identidad mediante un sistema de huella digital para evitar un uso no autorizado, y solo se consulta la información necesaria para los fines permitidos por ley. 

Francisco Garate, representante del PAN ante el INE, comentó que en cuanto se entrega, la lista nominal se resguarda inmediatamente en un servidor al cual solo tiene acceso el encargado de sistemas o alguien más previamente autorizado por el partido. Únicamente a través de las llaves digitales se puede acceder a información específica utilizada en el PAN  “Cada búsqueda, cada consulta a la lista nominal es identificada mediante un ADN digital, y así se puede saber exactamente quién y cuándo se accedió a determinada información para evitar filtraciones y usos ilegales” puntualizó. 

Independientemente de las medidas de seguridad que establece cada partido político, existe un protocolo que el Registro Federal de Electores generó para la entrega de la lista nominal. “El funcionario partidista con acceso a lista nominal generará 2 llaves de encriptamiento, una pública y una privada, utilizando el programa o software(gpg4win-kleopatra)”. Dicho protocolo establece que “en el proceso de generación de la información, cada partido tendrá un distintivo informático llamado “ADN” que servirá para rastrear la información proporcionada” o las copias que se hagan de ella. 

Así, en ningún reglamento o protocolo se autoriza o siquiera se menciona la puesta en la nube o en algún otro servicio de hosting basado en Internet esta información, pues como se puede ver, acceder a ella no debería ser cuestión de un simple username o password que pueda ser hackeado