Gadgetshowto
La Autoridad de Identificación Única de la India (UIDAI) desestimó el martes los informes de piratería del software de inscripción Aadhaar como "completamente incorrecto e irresponsable" y dijo que algunos intereses creados intentaban deliberadamente crear confusión entre las personas..
La negación se produjo después de que una investigación de HuffPost India revelara que la base de datos de Aadhaar, que contiene la información biométrica y personal de más de mil millones de indios, “había sido comprometida por un parche de software que desactiva las funciones de seguridad críticas del software utilizado para inscribir a nuevos usuarios de Aadhaar. ”. Según el informe, cualquier persona no autorizada de cualquier parte del mundo puede generar una identificación de Aadhaar utilizando el parche que está disponible gratuitamente por Rs 2.500..
La UIDAI dijo que las afirmaciones de que Aadhaar era vulnerable a la manipulación carecían de fundamento y eran totalmente infundadas. "Ciertos intereses creados están tratando deliberadamente de crear confusión en las mentes de las personas, lo cual es completamente injustificado", dijo un comunicado emitido por la organización. Agregó que la UIDAI compara todos los datos biométricos (10 huellas dactilares y ambos iris) de un residente que se inscribe en Aadhaar con los datos biométricos de todos los titulares de Aadhaar antes de emitir la identificación única..
“UIDAI ha tomado todas las medidas de protección necesarias que abarcan desde proporcionar software estandarizado que encripta datos completos incluso antes de guardarlos en cualquier disco, proteger los datos mediante pruebas de manipulación, identificar a cada uno de los operadores en cada inscripción, identificar cada una de las miles de máquinas utilizando un único proceso de registro de la máquina, que garantiza que se realice un seguimiento de todos los paquetes cifrados ”, dice el comunicado..
Dijo que se tomaron todas las medidas para garantizar la seguridad de extremo a extremo de los datos residentes, incluido el cifrado completo de los datos residentes en el momento de la captura, la resistencia a la manipulación, la seguridad física, el control de acceso, la seguridad de la red, el estricto mecanismo de auditoría, la seguridad 24 × 7 y supervisión del sistema de gestión de fraudes.
Anteriormente, un informe del HuffPost dijo que un parche de software disponible por tan solo Rs 2.500 permite al usuario pasar por alto características de seguridad críticas como la autenticación biométrica de los operadores de inscripción para generar números Aadhaar no autorizados. Dijo que el parche también desactiva la función de seguridad GPS del software, lo que permite que cualquier persona desde cualquier ubicación inscriba a los usuarios..
UIDAI aclaró que ningún operador puede crear o actualizar Aadhaar a menos que el propio residente proporcione sus datos biométricos. "Cualquier solicitud de inscripción o actualización se procesa solo después de que se autentican los datos biométricos del operador y se eliminan los datos biométricos del residente en el backend del sistema UIDAI.," decía.
Agregó que como parte de su proceso de inscripción y actualización "estricto", UIDAI verifica los parámetros biométricos y otros parámetros del operador de inscripción antes de procesar la inscripción o las actualizaciones y solo después de que se determina que todas las verificaciones son exitosas, se procesa la inscripción o actualización del residente. "Por lo tanto, no es posible introducir entradas fantasma en la base de datos de Aadhaar".
UIDAI dijo que incluso en una situación hipotética en la que se envía una inscripción fantasma o un paquete de actualización a la UIDAI mediante algún "intento de manipulación", el sistema de back-end robusto lo identifica y todos los paquetes de inscripción se rechazan y no se genera Aadhaar..
“Además, las máquinas de inscripción en cuestión y los operadores son identificados, bloqueados y puestos en la lista negra permanentemente del sistema UIDAI. En los casos apropiados, también se presentan denuncias a la policía por tales intentos fraudulentos ”, dijo. UIDAI dijo que la afirmación de que "cualquiera puede crear una entrada en la base de datos de Aadhaar, luego la persona puede crear varias tarjetas de Aadhaar" es completamente falsa.
“Si se descubre que un operador viola los estrictos procesos de inscripción y actualización de UIDAI o si uno se entrega a cualquier tipo de prácticas fraudulentas o corruptas, UIDAI lo bloquea y lo pone en una lista negra e impone una sanción financiera de hasta 1 lakh de rupias por instancia. Es debido a este sistema riguroso y robusto que a la fecha más de 50.000 operadores han sido incluidos en la lista negra ”, agregó UIDAI..
Dijo que sigue agregando nuevas características de seguridad en su sistema según sea necesario de vez en cuando para frustrar nuevas amenazas de seguridad por parte de elementos sin escrúpulos.
![Cómo se construye y desarrolla Linux [video]](https://gadgetshowto.com/storage/img/images/how-linux-is-built-and-developed-[video].jpg)
