Siquiendo por curiosidad, un poco tarde tal vez, la noticia de la periodista Carmen Aristigui sobre la supuesta intranet de un partido político XXX, intenté hallar información de dicha página, utilizando algunas herramientas de Internet y registros de acceso público. Aquí lo que pude encontrar después de casi 3 días.
Antecedentes
Para conocer un poco más sobre el tema, realicé una búsqueda en Google:
carmen aristegui padron electoral
y entontré un árticulo del periódico La jornada, el cuál daba cierta información sobre el tema. Me interesaba principalmente obtener la dirección IP mencionada por la periodista.
http://200.77.234.173/intranet
Al entrar a dicha página, se encuentra un menú que dice:
- Detección de Participantes
- Ejecutivos
y una nota, la cuál no se si fué puesta posteriormente a que saliera a la luz la noticia:
La información contenida en esta página es de uso exclusivo del Partido Acción Nacional y tiene como propósito, cumplir con las actividades previstas en los artículos 36, apartado 1, incisos a) y b); 198 y demás relativos y aplicables Código Federal de Instituciones y Procedimientos Electorales. Por lo que toda reproducción de la información aquí contenida, será sancionada en los términos establecidos por la legislación penal federal.
(Uy! ¿Esto contará como una reproducción?)
En la opción de Detección de Participantes es donde se encuentra la supuesta información del Padrón Electoral, entrando con el usuario y password mencionado por la periodista. Por si las flies, ya no intenté utilizar el usuario… tampoco soy wey. Si alguien se anima, me avisa su experiencia…
Busqueda en el Domain Name System
Utilizando la herramienta SamSpade for Windows (el cuál permite realizar innumerables búsquedas sobre los registros públicos del DNS, resolución inversa, configuración servidores DNS, Zonas, Whois), para obtener más información sobre esa dirección IP, encontré la resolución inversa, es decir, cuál es el nombre de dominio del servidor registrado correspondiente a la dirección:
06/29/06 13:08:03 dns 200.77.234.173
nslookup 200.77.234.173
Canonical name: www.redespormexico.org.mx
Addresses:
200.77.234.173
www.redespormexico.org.mx, suena interesante. Más adelante realizaré una búsqueda en el Whois.
Continuando con Google
Haciendo una búsqueda en el omnisapiente Google, para listar todas las páginas que conoce sobre este sitio,
site:www.redespormexico.org.mx
encontré sólo una página de esta organización con la dirección, pero no responde. Entonces, entré al caché:
En el caché de Google, se encuentra esta página, que muestra la forma de captura que utilizó Carmen Aristegui para consultar los datos del supuesto Padron Electoral.
La pregunta es: ¿porqué Google tiene indexada una página que supuestamente está protegida por un usuario y password, y solo un centenar de personas debería tener acceso?. Es como para correr al proveedor o al departamento de sistemas encargado del sitio. Si Google entró sin password, entonces cualquiera podría entrar, ¿o no?. Esa información tan importante y delicada debería estar protegida por algo mas que un usuario y password. Además, la página no está encriptada, mínimo por SSL. Toda la información se transmite en clear text. Cada quién saque sus conclusiones…
¿Quién registró este dominio?
Utilizando SamSpade nuevamente, encontré la siguiente información del Whois, la cuál especifica quien es la organización que registra el dominio:
whois -h whois.nic.mx redespormexico.org.mx ...
DOMINIO: redespormexico.org.mx
FECHA DE CREACION: 24-MAR-06
FECHA DE ULTIMA MODIFICACION: 23-JUN-06
ORGANIZACION: Six Sigma Networks Mexico S.A de C.V. [sixsi2]
DOMICILIO: Mexico, D.F., Mexico
Por las fechas, no coinciden muchas de las explicaciones que han salido en los últimos días acerca de éste sitio…. Porque en 3 meses creo un poco improbable realizar una verificación del padrón, como mencionaron en las noticias… Cada quién saque sus propias conclusiones, your mileage may vary.
Podría seguir escarbando con Google, pero creo que ya se dieron una idea de las herramientas disponibles para ir sacando información de una dirección IP, los DNS, el Whois, etc… Otras herramientas posibles son el tracert o traceroute, para conocer la posible ubicación del servidor.