Administració Pública

← Idees i suggeriments

Treballeu a l’Administració i teniu un suggeriment sobre com millorar algun dels serveis de l’AOC? Compartiu-ho aquí o voteu (*) el que altres han proposat. Gràcies per participar!

* L’AOC es compromet a valorar i respondre les propostes amb 10 o més vots

Per a oferir-vos un millor servei envieu les propostes amb el vostre correu electrònic corporatiu

Us suggereixo...

Introduïu la vostra idea o suggeriment i el nom de la vostra Entitat

(thinking…)

Enter your idea and we'll search to see if someone has already suggested it.

If a similar idea already exists, you can support and comment on it.

If it doesn't exist, you can post your idea so others can support it.

Enter your idea and we'll search to see if someone has already suggested it.

Revisar e incrementar la seguridad del código de acceso

Datos requeridos

Nombre de entidad desde la que se envía la sugerencia: Fundació i2CAT, Internet i Innovació Digital a Catalunya
* Esta sugerencia no representa ni comparte necesariamente la posición oficial de esta entidad

Detalles sobre la sugerencia

Posible problemática: revisar cuán factible es que un usuario ajeno a una comunicación determinada pueda acceder a un informe activo mediante fuerza bruta. Es decir, al emitir como anónimo una nueva comunicación en el servicio "Bústia Ètica" se genera un código numérico de acceso de 16 dígitos, con el cual el autor puede acceder posteriormente. Por una parte, es un número suficientemente largo y no consecutivo como para que otros miembros puedan llegar a encontrar un número cuyo informe esté activo dentro de su organización. Por otra, si se es capaz de automatizar mediante scripts el proceso de generación de códigos numéricos (salvando las limitaciones de memoria del ordenador) y también la obtención de token y código de sesión para acceder a los informes, no parece arriesgado pensar en que es factible obtener datos de informes ajenos.

Sugerencia: la complejidad de que alguien ajeno pudiese acceder a un informe dado podría incrementarse sensiblemente (en tiempo y en memoria) con ciertos cambios. Posibles opciones: (1) que el código de acceso incluyese caracteres alfanuméricos e incluso símbolos; (2) que se incluyese una segunda clave que sí fuese alfanumérica (p.ej. el mismo UUID4) o con símbolos; (3) que se permitiese introducir un correo anonimizado (bajo la propia responsabilidad del informante, como ya sucede al escribir el propio informe) pero sin necesidad de identificarse con nombre y DNI, y con el cual se podría utilizar 2FA (autenticación en dos factores) para enviar un código temporal de acceso; (4) que se generase un secreto diferente por cada informe activo e indicaciones para que cada informate pudiese configurar un código TOTP (Time-based One Time Password), cuyo código generado variase con el tiempo.

Datos requeridos

Nombre de entidad desde la que se envía la sugerencia: Fundació i2CAT, Internet i Innovació Digital a Catalunya
* Esta sugerencia no representa ni comparte necesariamente la posición oficial de esta entidad

Detalles sobre la sugerencia

Posible problemática: revisar cuán factible es que un usuario ajeno a una comunicación determinada pueda acceder a un informe activo mediante fuerza bruta. Es decir, al emitir como anónimo una nueva comunicación en el servicio "Bústia Ètica" se genera un código numérico de acceso de 16 dígitos, con el cual el autor puede acceder posteriormente. Por una parte, es un número suficientemente…

6 votes

We're glad you're here
Please sign in to leave feedback

Signed in as (Sign out)

Close

Close

We’ll send you updates on this idea

0 comments · Canal d'alertes (Bústia ètica) · Delete… · Admin →

How important is this to you?

We're glad you're here
Please sign in to leave feedback

Signed in as (Sign out)

Close

Close
bustia ètica: Poder realitzar videotrucades dins de l'eina/context

BÚSTIA ÈTICA-CANAL INTENR D'INFORMACIÓ: Possibilitat de realitzar videotrucades dins de l'eina/context

1 vote

We're glad you're here
Please sign in to leave feedback

Signed in as (Sign out)

Close

Close

We’ll send you updates on this idea

0 comments · Canal d'alertes (Bústia ètica) · Delete… · Admin →

How important is this to you?

We're glad you're here
Please sign in to leave feedback

Signed in as (Sign out)

Close

Close
BÚSTIA ÈTICA: Poder enviar missatges d'àudio dins del canal d'informació per part de la persona alertant

Possibilitat d'enviar missatges d'àudio dins del canal d'informació per part de la persona anunciant. ( distorsió de la veu?)

1 vote

We're glad you're here
Please sign in to leave feedback

Signed in as (Sign out)

Close

Close

We’ll send you updates on this idea

0 comments · Canal d'alertes (Bústia ètica) · Delete… · Admin →

How important is this to you?

We're glad you're here
Please sign in to leave feedback

Signed in as (Sign out)

Close

Close

Don't see your idea?

Administració Pública

* L’AOC es compromet a valorar i respondre les propostes amb 10 o més vots

Us suggereixo...

Revisar e incrementar la seguridad del código de acceso

bustia ètica: Poder realitzar videotrucades dins de l'eina/context

BÚSTIA ÈTICA: Poder enviar missatges d'àudio dins del canal d'informació per part de la persona alertant

Feedback