Hace un mes, el Banco de Chile se vio metido en toda una polémica gracias al envío de cartolas electrónicas a destinatarios erróneos para 52 mil clientes. En esa oportunidad, el banco responsabilizó a la empresa externa que contrataron para el envío masivo de cartolas por email.
Ahora, un mes después veo que el correo en que se adjunta mi cartola posee un mensaje indicando que tomaron medidas para mejorar la seguridad de las cartolas. Agregaron una clave de numérica de 4 dígitos, lo que para mi no es seguridad ya que sólo provee 10000 claves posibles.
Para ver lo rápido que se obtiene esa clave, debemos instalar pdfcrack:
yum install pdfcrack -y
Luego ejecutamos pdfcrack indicándole que la clave está formada sólo por números (-c 0123456789):
[crack@nada tmp ]$ pdfcrack -c 0123456789 archivo_cartola.pdf
PDF version 1.4
Security Handler: Standard
V: 1
R: 2
P: -60
Length: 40
Encrypted Metadata: True
FileID: 1e36949862222cb4f3739fe
U: f82891db9f00031a9fbc38e8c8439030baedd83
O: 6cac1c3ee45a67b218692cfcc4034c0a06d8ca5263c4676a1daf
found user-password: 'xxxx'
Así que "para mayor seguridad" está de más en el correo.
Update: 04/08/2012
La cartola de línea de crédito llegó ahora con una nueva clave, que corresponde al rut sin dígito verificador. Es decir una clave de 7 a 8 números, la cual es obtenida con el mismo método anterior en 30 segundos.