¿Qué son los token que pusieron en jaque a dos ministerios bolivianos?
Delincuentes informáticos usaron token y hackearon las cuentas de los Ministerios de Justicia y Obras Públicas
![El Deber logo](/_next/image?url=https%3A%2F%2Feldeber.com.bo%2Fstatic%2Fimages%2Feldeber%2Fed_logo_circle.png&w=128&q=75)
Las cuentas oficiales en twitter del Ministerio de Justicia y el Ministerio de Obras Públicas fueron manipuladas por personas ajenas a ellas publicando mensajes que fueron denunciados como fraudulentos y hackeos que buscaban perjudicar la imagen del Gobierno actual. Ambos casos se dieron solo con 10 días de diferencia.
En el caso del ministerio judicial (el ataque fue el 11/4) se explicó que se usaron "token" que permitieron a exfuncionarios de la administración del MAS, ingresar con permisos y credenciales para subir una supuesta lista de personas contagiadas con coronavirus, algo por lo que se inició una investigación.
Pero, ¿qué es un token y cómo se puede acceder a cuentas?
El sistema de tokenización proporciona a las aplicaciones de procesamiento de datos la autoridad y las interfaces para solicitar 'tokens' o 'destokenizar' datos sensibles.
Cuando los tokens sustituyen a los datos activos en los sistemas, el resultado es una exposición mínima de los datos confidenciales a esas aplicaciones, almacenes, personas y procesos, lo que reduce el riesgo de exposición accidental y de acceso no autorizado a los datos confidenciales.
Robo de datos
Hay ocasiones en el que los delincuentes cibernéticos envían mensajes o correos atractivos sobre premios a usuarios o ante un supuesto riesgo de seguridad les piden corroborar sus datos; una vez que la persona ingresa, les deja en bandeja sus datos personales exponiéndose a robos y otros delitos.