Resulta que la Dirección General de Tráfico facilita una consulta web para que cada uno pueda conocer los puntos de los que dispone en su carnet de conducir.

Tambien resulta que en teoría las compañías aseguradas tienen prohibido el acceso a esa información.

Para asegurar la confidencialidad, hay un acceso que requiere certificado digital… bien, no?
Pues no, porque para “facilitar las cosas” al usuario, hay un formulario de consulta que, dado el DNI y la fecha de expedición del carnet de conducir, te dice el nombre y los apellidos asociados a ese DNI, y los puntos de carnet de los que dispone:

Así, CUALQUIERA, con mi DNI y con la fecha de expedición, puede disponer de esa información CONFIDENCIAL. Y (qué mala suerte!) las compañías de seguros tienen mi DNI, y desde luego tienen una fotocopia de mi carnet de conducir :-)

En fin, la URL es esta:

https://puntos.dgt.es/consultapuntos/pag/consultaSaldoPuntos.do?numDocIdent=12345678z&fechaExpedicionStr=dd/mm/YYYY

Es HTTP “seguro” (suena irónico), lo que al menos garantizaría la autenticidad del site… pero NO! El sistema también responde en la correspondiente URL no segura:

http://puntos.dgt.es/consultapuntos/pag/consultaSaldoPuntos.do?numDocIdent=12345678z&fechaExpedicionStr=dd/mm/YYYY

En fin…sabiendo mi edad… cuantas peticiones tienen que hacer con un script tonto para probar hasta que el sistema se chive de mis puntos?

El script en Unix con wget es prácticamente trivial… pero en estos tiempos pijos, la versión Web2.0 usaría un XmlHttpRequest, supongo :-)

UPDATE: Ok, parece que alguien se ha dado finalmente cuenta.