Hallazgoscandidate-ansv-datos_personales-ce649cb33e
Alta

ansv: enumeracion publica de usuarios

Categoría

Datos personales

Estado

Activo

Confianza

high

Observado

2026-06-27

Resumen

ANSV expone publicamente la coleccion JSON:API de usuarios con conteo y campos de perfil visibles; no se publican valores personales.

Por qué importa

La enumeracion publica de usuarios o autores puede exponer metadatos personales y facilitar ataques dirigidos.

Trazabilidad

Primera aparición

2026-06-27

Revisión

2026-06-27

Publicación

2026-06-27

Solución

Primera aparicion conocida en findings.json2026-06-27
Revision: promote2026-06-27
Publicado como hallazgo activo2026-06-27

Cómo mitigar

  • Configurar SPF estricto: `v=spf1 include:_spf.<proveedor> -all`.
  • Implementar DKIM con clave RSA 2048 (no 1024).
  • Publicar DMARC con `p=reject` después de fase de monitoreo (`p=none` → `p=quarantine` → `p=reject`).
  • Si hay hosting fuera de Colombia, evaluar contra Ley 1581/2012 art. 26 (transferencia internacional).

Entidades afectadas (1)

ID: candidate-ansv-datos_personales-ce649cb33e·Origen: Pipeline manual