Interesante pregunta, que requiere de algunas consideraciones:

• la nube es de una empresa (privada).
• la nube o la porción que uso, está bien encriptada.
• qué garantías tengo si esa nube, desaparece o peor aún si desaparece con mis datos.

Todo esto que parecen preguntas triviales, lógicas y hasta elementales para cualquiera que decida guardar datos en la nube, debería ser bien evaluado en el caso de un gobierno o administración nacional que pretende guardar datos privados de sus ciudadanos.

Pues bien parece que en México alguien pensó que estaría bueno guardar en la nube de Amazon TODO el padrón electoral actualizado, si sólo son 132 Gbytes, con información de 93,4 millones de ciudadanos. Semejante sorpresa nos llevamos.

Fue Chris Vickery, un investigador de seguridad de la empresa de software MacKeeper, quien el 14 de abril se dio cuenta que en el servicio Amazon Web Services (la compañía estadounidense de comercio electrónico y servicios de computación) estaba el archivo llamado ‘Padron2015’. Pesaba de 132 GB. ¿Qué cree que era? Eran ni más ni menos que los datos de 93 millones de personas que recoge el INE cuando usted saca su credencial de elector.
Le contaremos que todo esto empezó en un una charla que tuvo este investigador con estudiantes de la Universidad de Harvard, en Estados Unidos. Ahí les confesó que usando la bases de datos de la herramienta de seguridad llamada Shodan (https://www.shodan.io) se topó con esa base de datos, y entonces empezó a tratar de indagar de qué se trataba.
En estos archivos había un enorme listado de millones de personas, donde se exhibían la Clave de Elector, Folio Nacional, nombre completo, fecha y lugar de nacimiento, sexo, ocupación, dirección completa, entidad, distrito, municipio, sección, localidad, número de emisión de credencial y fecha de inscripción en el padrón. Y aquí es donde viene lo bueno.
Según el informático descubrió que para ver la base de datos no se necesitaba ninguna contraseña ni autenticación de ningún tipo. Estaba configurada para acceso público. Esto significa que la información estuvo disponible, un número de días (no determinado), para casi cualquier persona. ¿Se lo imagina?
Cuando se logró establecer comunicación con personal del INE, fue hasta la madrugada del 22 de abril, hasta entonces se eliminaron los datos de los servidores de la empresa Amazon, mayormente conocida por su portal de ventas por Internet.
Días más adelante, la dirigencia de Movimiento Ciudadano, en manos de Dante Delgado, reconoció que su partido subió la lista nominal de electores al servidor de Amazon. Resulta que en febrero de 2015, la información se había entregado a la dirigencia en tres memorias USB de gran capacidad y de estas se devolvieron dos; la tercera se subió a la nube —por consejo de su proveedor tecnológico Indatcom0151—, una consultoria en comunicación digital.
Lorenzo Córdova, presidente de INE, informó que Indatcom realizó los trámites para la contratación de los servicios de Amazon y entregó las contraseñas y el uso exclusivo del servidor a Movimiento Ciudadano. ¿Pero qué cree? La información no estaba cifrada, de acuerdo a lo que ha dicho el especialista en seguridad informática.
A la fecha, ninguna autoridad ha revelado si gente maliciosa pudo descargar los 132 GB. En manos de delincuentes, sería sumamente grave. Por un grave descuido, los mexicanos podrían estar sujetos a ser víctima de cualquier delito patrimonial o que ponga en riesgo nuestra integridad. Al final, una enorme irresponsabilidad en su manejo.

Y por último como frutilla del postre: “quien asegura que los datos que se eliminaron de los servidores de Amazon, realmente están BORRADOS”