Sin entrar mucho en detalles actualmente en México ya se puede obtener el acta de nacimiento digital y certificada, hasta ahí todo bien, un paso más hacia el progreso y volvernos paperless.
La página del gobierno mexicano permite verificar si una acta es valida ó no, con tan solo ingresar el identificador electrónico, el cual es un número que sirve para tener control de las impresiones de cada formato único y está compuesto por la entidad, municipio y oficialía de registro, año de expedición y número consecutivo de cada copia certificada expedida.

Actualmente la página para poder validar el acta solamente solicita el número de identificador electrónico y pasar la medida de seguridad del captcha.

Después de capturar los datos necesarios nos dirige a la pantalla donde nos informa si el acta es valida, con datos personales como nombre, nombre de los padres, CURP y anotaciones marginales.

La parte tecnica de la historia
Ya sabemos cómo se forma el número identificador electrónico, si, la última parte se compone por números consecutivos. ¿Qué pasa si modificamos el último dígito? ¿Qué pasa si modificamos los últimos 2 dígitos? … Bueno, creo que ya entendieron, es correcto, obtenemos información de otra persona.
Lo peor del asunto es que la parte de seguridad del captcha no se valida, es decir realizando un pequeño script se pueden realizar consultas constantes para obtener información sensible sobre los mexicanos.


Espero que este problema de seguridad sea resuelto lo antes posible, ya que nuestra información puede caer en manos equivocadas, realizar fraudes, suplantación de identidad, etc.
