¿Phishing en la Registraduría? : Fundación Karisma

Accede a la publicación original de este hilo en Twitter.

1/16 ¿Phishing en la registraduría?
¡No en este caso! Pero el sitio y la información son tan confusas que se ha prestado para la propagación de mucha desinformación. Va hilo explicando la información que se puede consultar, en dónde encontrarla y qué está fallando. ?

2/16 El 12 de enero @CSIRTPONAL alertó por suplantación a la @Registraduria. Revisamos y no hay phishing. @CSIRTPONAL eliminó el boletín falso. Pero digamos esto: la página de @Registraduria logró confundir a @CSIRTPONAL y a la gente de internet. Veamos

3/16 La confusión empieza porque @Registraduria tiene diferentes formularios para: 1. Cambiar el lugar de votación para las próximas elecciones, 2. Revisar la información del lugar de inscripción previo y 3. Revisar los datos de las nuevas inscripciones hechas este año.

Gif animado Si aja — Publicación original de este GIF

4/16 Para cambiar el lugar de votación se usa https://inscripcionciudadanos.registraduria.gov.co/. Ahí se llenan datos, se hace la consulta, y se aceptan condiciones, y se sigue dando información. Al final se obtiene confirmación del proceso.

5/16 Esa es la página que ha estado fallando y aunque ahora está funcional, puede tomar tiempo y varios intentos enviar la información exitosamente. Nosotras aún no lo logramos, pero se supone que ya funciona. https://bit.ly/34Qynop

6/16 Desde el 13 de marzo pasado y hasta el 13 de enero se puede cambiar el lugar de votación hasta 7 veces. Esta información se puede consultar en https://consultae4.registraduria.gov.co/. Ahí solo aparece la información de quienes cambiaron de lugar de votación.

7/16 Hay rumores de que los lugares de votación de toda la vida ya no están registrados. Algunas personas se buscan en esa URL y su información no aparece porque solo están los nuevos registros pero como el sitio no lo informa hay sensación de fraude.

8/16 Para saber el sitio donde está registrada la cédula para votar se consulta https://wsp.registraduria.gov.co/censo/consultar/. Ahí están los lugares inscritos antes del 13 de marzo de 2021, los de toda la vida, los usados en las últimas elecciones. Pero ahí no están las nuevas inscripciones.

9/16 Si quienes cambiaron de lugar se buscan ahí no les aparece la información actualizada. Esto también ha generado suspicacias, porque el sitio no está actualizado con la última información de las modificaciones que aún se están haciendo.

¯\_(ツ)_/¯

10/16 @Registraduria dice que los datos actualizados se podrán consultar al final del proceso de cambio, que cierra mañana 13 de enero. Esperamos que el 14 todos puedan encontrar su información actualizada y completa. Esto es injustificable para “Registraduría del siglo XXI”.

11/16 Entonces: Para inscribir un nuevo lugar de votación https://inscripcionciudadanos.registraduria.gov.co/ (hasta el 13 de enero), para información actualizada del sitio registrado de votación https://consultae4.registraduria.gov.co/ y para revisar el sitio de votación de las últimas elecciones https://wsp.registraduria.gov.co/censo/consultar/

12/16 Recordemos: no solo la gente se confunde con los muchos formularios en @Registraduria, lo malo del diseño hizo que @CSIRTPONAL ¡lo reportara como phishing! ¿Cuántos billones es que nos cuesta ese contrato de “solución integral” para las elecciones?

Gif animado de hombre tirando dinero al aire — Publicación original de este GIF

13/16 @Registraduria, debería garantizar que sus páginas sean claras y fáciles de usar, que la información sea completa y se sepa para qué sirve cada una. A prueba de tontos. Es inaudito que los formularios no tengan información detallada de qué se consulta en cada uno.

14/16 Miremos algunos errores de la @Registraduria. No hay un portal homogéneo y sencillo. En cada subdominio hay diferentes logos, tipografías y menú, cada uno cambia el ícono de página en la barra de dirección y la información en los pie de página.

Gif animado de un gato que dice confia en mi. soy profecional — Publicación original de este GIF

15/16 falta de información y de usabilidad generan desconfianza y facilitan pensar en phishing. La gente lo avisó en redes, @CSIRTPONAL lo reportó (¿sin verificar primero?) y estuvimos a punto de que la noticia fuera ¡@Registraduria masivamente bloqueada por ciberamenaza!

16/16 Al final para un contrato billonario los resultados son decepcionantes. ¿Cuántas personas se enredaron en ese laberinto?

Si por algún motivo esta entrada no es accesible para tí, por favor escríbenos a comunicaciones@karisma.org.co y haremos los ajustes que estén a nuestro alcance para que puedas acceder al contenido.

Indícanos el título del contenido en el asunto del correo, por ejemplo: ¿Phishing en la Registraduría?

Es fundamental poner el tema en la agenda y nutrir la conversación. ¿Trabajas en un medio de comunicación? Escríbenos a comunicaciones@karisma.org.co.