Apuro por ingresar muertes a la web permite hacer de las suyas a los hackers
El apuro por digitalizar los fallecimientos ha vuelto más sencillo a las mentes maliciosas lograr que alguien vivo sea declarado muerto por las autoridades. Algo que demostraron la semana pasada especialistas informáticos en su encuentro anual en Las Vegas.
"Este es un problema global", aseguró el especialista en seguridad informática, el australiano Chris Rock, durante su presentación titulada: "Te mataré".
Según la investigación de Rock, el proceso de declarar a una persona oficialmente muerta implica conseguir un certificado de defunción, para lo cual un médico llena un formulario y una casa funeraria otro.
Una vez que los formularios son registrados en línea, se genera un certificado declarando a la persona legalmente fallecida.
Pero un error fatal en el sistema es que la gente puede presentarse fácilmente como médicos reales o directores de funerarias, demostró Rock a la sorprendida audiencia.
Los médicos que practican la medicina general a menudo no se molestan en crear cuentas en portales en línea dedicados a ingresar información sobre fallecimientos. Por lo que un aspirante a 'asesino virtual' puede aprovechar ese vacío para robar la identidad de un médico solo teniendo acceso a su nombre, su dirección y su número de licencia, todos elementos a los que se accede fácilmente en internet.
Luego, gracias a registros también disponibles en línea, es fácil inventar la causa del deceso utilizando un lenguaje y referencias médicas apropiadas, cuidándose eso sí de mencionar causas que podrían justificar una autopsia.
"Matar a quien quieras"
También es sencillo "tomar prestada" la identidad de un responsable de una funeraria. En ese caso también la información necesaria está disponible en línea.
En el caso de Rock, creó un sitio web para una funeraria inexistente y lo utilizó como respaldo de su pedido de una cuenta como director. Dos días después le confirmaron que habían aprobado la solicitud.
Con esos dos elementos, las muertes pueden ser registradas en el mundo real.
"Podrías matar a quien quieras", dijo Rock a la AFP tras la presentación.
Con tono de humor, enumeró una serie de escenarios posibles, desde matarse uno mismo para cobrar un seguro de vida hasta declarar fallecidos a otros, como forma de venganza.
La investigación de Rock comenzó de hecho hace un año, luego de que un hospital australiano accidentalmente declarara fallecidos a 200 pacientes.
Bebés virtuales
Aún más fácil es obtener certificados de nacimiento para bebés inexistentes, porque para registrar los nacimientos solo se necesita un médico y a los padres.
"Una vez que te registras como doctor no solo puedes matar a alguien, sino incluso declarar un nacimiento", explicó Rock.
Cuando estos bebés virtuales lleguen a la vida adulta sus 'hackers' creadores podrían usarlos para conseguir préstamos, intercambiar títulos bursátiles o incluso abrir cuentas bancarias.
Las escalofriantes posibilidades son planteadas por Rock en su libro "La cosecha de bebés: cómo los bebés virtuales se convierten en el futuro del financiamiento del terrorismo y lavado de dinero".