He auditado e indagado un poco sobre el funcionamiento de los QR para entrar a los locales de restauración de Castilla la Mancha.

Me parece algo chapucero, temerario y falsificable. Alguien mal intencionado o un hacker podría crear estragos.

Abro hilo.⬇️
La web que te proporciona el código QR solo te pide un nombre, apellido, DNI y móvil. Hasta aquí bien.

Y si alguien tiene tus datos (DNI) o por casualidad introduce un DNI que cumpla el algoritmo del módulo 23 pasa el formulario y te genera QR de una persona desconocida...⬇️
Es decir, el nombre parece no importar mientras se introduzca un DNI válido y un móvil que reciba SMS. No tienen manera de cotejar que un DNI pertenece a un determinado n° de móvil. Por lo que te mandarán un SMS con un QR de una persona que no eres tú.

Fatal... ⬇️
En otras palabras, yo digo que soy Bill Gates Puertas en la web y se lo cree. Realmente soy Fulanito Palotes que ha suplantado su identidad (phishing). Fulanito ya tiene un QR que le permite entrar como Bill, la podría liar y contagiar, Sanidad pensará que fue el ficticio Bill.⬇️
¿Se necesita introducir el móvil personal? No tiene porqué alguien podría usar el de su abuela, uno robado o utilizar un servicio online receptor del SMS con el QR.

Pero ojo, este solo es uno de los métodos.⬇️
La gente puede empezar perfectamente a clonar e intercambiarse (o robar) códigos QR y su URL con gente de otras ciudades y pueblos, el caos puede estar servido si se lo proponen...⬇️
Incluso se podría a partir de la URL generar QR aunque esto es más complejo y no he podido probarlo con la app de escaneo de los hosteleros manchegos.⬇️
Dicho esto, auguró que este sistema es un fracaso y un peligro, se va a crear más caos que control. Insto al Gobierno de Castilla La Mancha que retire este sistema porque es un peligro y cualquiera podría hacerse pasar por nosotros y comprometernos.

Es un sistema vulnerable.
También es posible crear un bar ficticio sin ningún tipo de verificación secundaria. Así luce el panel de control del hostelero.

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with El Abogado Del Diablo 🇪🇸

El Abogado Del Diablo 🇪🇸 Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @Devils_Iawyer

12 Feb
¿Por qué hay gente más despierta que otra? ¿Por qué algunos no despertarán? ¿Por qué hay gente que parece no tener conciencia y empatía? ¿Por qué ignoran las evidencias?

Por Robert Martinez, una de la mentes más despiertas y lúcidas de España.
"Delegar una responsabilidad en cualquiera puede ser una irresponsabilidad por tu parte"

"En 2020 el que no ha despertado ya lo tiene muy crudo"
¿Por qué estamos más cansados? Estamos haciendo un mayor trabajo energético en 5º Dimensión, estamos despertando.
Read 8 tweets
7 Feb
Se ha quedado un día perfecto para que rememoremos donde empezó la decadencia del ser humano y hagamos todos una recopilación de los disfraces covidianos más originales. Empiezo. ImageImageImageImage
ImageImageImageImage
ImageImageImageImage
Read 10 tweets
5 Dec 20
Una de mis teorías e intuiciones como programador y entrenador de IA me dice que vamos a estar con la mascarilla durante mucho tiempo, 2021, entero.

Ya que tienen que implantar cámaras, IA y 5G, primero y todos nosotros con la mascarilla puesta vamos a entrenar a esa IA. (sigue)
No, no es un disparate, en China ya lo han hecho. Su reconocimiento facial es muy eficiente, a tal punto que reconoce a gente con la mitad de la cara tapada (con la mascarilla). Sin mascarilla, el reconocimiento ya es imparable, poco margen error.

La plandemia ha sido por tanto, una ocasión especial para entrenar a esta IA, analizando y almacenando las caras de millones de ciudadanos. El algoritmo será perfecto cuando no llevemos mascarilla, dentro de unos años.
Read 8 tweets
24 Nov 20
¿Por qué deberíamos preocuparnos de la Inteligencia Artificial y por qué los ingenieros y programadores estamos creando monstruos a cambio de un buen salario?🔽
Podríamos llamar Inteligencia Artificial a dotar a un software o máquina de inteligencia, hacerlo capaz de tomar decisiones y de imitar las funciones cognitivas humanas, también, un requisito es que sea entrenable (machine learning).🔽
Lo vemos como algo increíble, avanzado y que nos hará la vida mucho más fácil. No tiene porque ser así, en cualquier momento se puede volver en nuestra contra y hacernos la vida imposible. ¿Cómo? 🔽
Read 15 tweets
23 Nov 20
Llevo varios años trabajando en el sector de la tecnología, la programación, Big Data, IoT, Machine Learning, Inteligencia Artificial, Realidad Aumentada y CrowSourcing.

Sinceramente, me pongo a pensar y me da miedo, por lo que estoy haciendo en mi trabajo. ⬇️
Miedo porque vamos demasiado rápido y os lo digo yo que estoy metido en el ajo. Tengo la sensación de que lo que hago será contraproducente a largo plazo para las personas y la humanidad. Necesitamos frenar un poco. ⬇️
Algunos de mis encargos consisten en entrenar algoritmos de inteligencia artificial, luego lo implementamos a una "máquina" que puede ser un software o un hardware, así aprende a ser inteligente, a entendernos y nos obedece en lo que le pedimos. ⬇️
Read 20 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!