Acreditación EsSalud – Paso previo Consulta Masiva

¡Hola a todos nuevamente! Hoy veremos un tema que me han solicitado bastante y es realizar consultas a Acreditación EsSalud

En este POST veremos un paso previo para posteriormente realizar una consulta masiva

En una siguiente publicación, mostraré cómo realizar una consulta masiva a través de Excel 100% GRATIS

Muy bien empecemos con la explicación

#1. Analizando la estructura de EsSalud

Acreditación EsSalud es una página de Perú en donde podemos consultar el estado de una persona en la entidad EsSalud

EsSalud Portada

Página de EsSalud: //ww4.essalud.gob.pe:7777/acredita/index.jsp

Algunos que han visto mi perfil saben que soy programador web y también sé de marketing digital

Así que realizaré una pequeña descripción de la web

  1. Es una página web desarrollada en jsp (Java Server Page)
  2. Un página web a la que no le han dado mantenimiento desde hace muchos años 🙁
  3. No es reponsive (Adaptabilidad a la pantalla de diferentes dispositivos)
  4. Utiliza código javascript para sus desplegables
  5. Un captcha pobre (Si bien lo han tratado de ofuscar, no han realizado un buen trabajo)
  6. No le han definido la etiqueta shortcut 🙁
  7. Usa la estructura antigua de tablas, filas y columnas
  8. Al igual que la defectuosa página de Consulta RUC, han comentado varias líneas de código
  9. Cuenta con menos de 258 palabras, se ubica en primera posición de Google por ser la única en donde se realizan consultas
  10. Los TEXT no cuentan con formato, brindando una mala experiencia de usuario

Podría continuar, pero no es el fin de esta publicación

En resumen
Esta página web se ha creado hace muchos años y ha sufrido pequeños cambios, no le han dado mantenimiento
Y justo porque no le han dado mantenimiento es que existe esta publicación

#2. Analizando cómo se comunica con su servidor

Acá los que saben un poco de programación web entenderán un poco mejor

Vamos a la página de Acreditaciones EsSalud y damos clic derecho sobre el botón Ingresar

Luego elegimos la opción Inspeccionar Elemento y obtendremos lo siguiente:

EsSalud servidor

Analizando su código HTML, vemos que se comunica por dos FORM y un SUBMIT

Trataré de realizar una consulta EsSalud con un número de DNI

Consulta EsSalud sin Captcha

Acreditacion EsSalud

Supuestamente la consulta la hace a través de un método POST

#3. Realicemos una consulta en Acreditacion EsSalud

Muy bien! Realicemos una consulta para visualizar qué información obtenemos

Hackeando a EsSalud

El link de la página ha cambiado al siguiente: //ww4.essalud.gob.pe:7777/acredita/servlet/Ctrlwacre

Si ingresamos directamente al link obtendremos la siguiente página de error

EsSalud Error

#4. Ingresemos de otra manera a la página de resultados de Acreditación EsSalud

Si bien no podemos ingresar directamente a la página de resultados que queremos obtener mediante este link //ww4.essalud.gob.pe:7777/acredita/servlet/Ctrlwacre

Podemos jugar un poco a ver si ha sido programada correctamente, tal vez encontremos algo (Lo vamos a obtener)

Muy bien lo primero es obtener los nombres de los input y select

El primer nombre que vamos a obtener es el del desplegable “Tipo de documento”

EsSalud Tipo de documento

Vemos que su nombre es td (<select name= “td”>)

De manera similar hacemos el mismo proceso son todos los elementos que utilizamos para realizar nuestra consulta

¿Por qué sólo los elementos que utilizamos para nuestra consulta?
Porque usualmente en la programación web, sólo se usan ciertos elementos para obtener información
Es decir, si quiero obtener el nombre, dirección y foto de una persona, sólo bastaría con tener su N° de DNI y el resultado de algún validador de robots

Muy bien y los nombres que hemos obtenido son los siguientes:

NombreDescripción
BuscarPorDesplegable Select Buscar por
tdDesplegable Select Tipo de documento
ndCasilla Text Número de Documento
captchafield_docCasilla Text Captcha

Un poco de teoría sobre los lenguajes del lado del servidor

Ahora te explico un poco sobre la comunicación entre un formulario y un lenguaje del lado del sevidor

El lenguaje del lado del servidor recibe los datos que le envía el formulario, para ello tiene principalmente dos formas de recibir la data

  • GET: Se caracteriza porque la información viaja a través del URL. Por ejemplo la página de google: //www.google.com/search?source=hp&ei=pnEAXLiWD67l5gKmuYCgDg&q=tutoriales+excel…
  • POST: Se caracteriza porque el URL se redirecciona (a veces se mantiene con el mismo nombre)

Supuestamente la página de EsSalud tiene envío POST

Regresamos a nuestro caso de EsSalud

Pero… qué pasaría si intentamos ingresar por URL

Por ejemplo coloco el siguiente link: //ww4.essalud.gob.pe:7777/acredita/servlet/Ctrlwacre?captchafield_doc=55320&td=1&nd=07768359

Pero espera mi pequeño saltamontes, si ingresas a ese link la página de EsSalud te va redireccionar

¿Por qué me va a redireccionar? Porque estas enviando un captcha incorrecto

Entonces Damos clic derecho sobre el captcha->Abrir imagen en nueva pestaña

Captcha EsSalud

Hackeando a EsSalud

Nos redirecciona a la siguiente página //ww4.essalud.gob.pe:7777/acredita/captcha.jpg

Ahora ya tenemos lo que buscábamos, ingresemos al siguiente link (Cambiar el valor del captcha): //ww4.essalud.gob.pe:7777/acredita/servlet/Ctrlwacre?captchafield_doc=55320&td=1&nd=07768359

Revisando la web de EsSalud

Y wualá! Hemos obtenido la información que necesitábamos de Acreditación EsSalud

Pero hay algo más ¿Luis aún hay más?, Acabas de violar a EsSalud, y la respuesta es

Quiero que cambies el valor del captcha por cualquier otro, por ejemplo: //ww4.essalud.gob.pe:7777/acredita/servlet/Ctrlwacre?captchafield_doc=luisrojaselpapudepapus&td=1&nd=XXXXXXX

Y podrás ingresar a ver la misma información en Acreditación EsSalud

Acreditaciones EsSalud

Hay un detalle con esto último y es que sólo funciona para algunos números de DNI

Te lo explico mejor, después de leer correctamente el captcha e ingresar colocando la información que requiero por URL, puedo ingresar y leer más información ingresando incorrectamente el captcha sólo para algunos DNI

¿Qué raro? Sí mi lector, es bastante raro que podamos seguir leyendo información escribiendo mal el captcha después de escribirlo bien una vez

#5. Lo logramos – Acreditaciones EsSalud

Lo hemos logrado mi lector, podemos ingresar a la página de Acreditaciones EsSalud por URL: //ww4.essalud.gob.pe:7777/acredita/servlet/Ctrlwacre?captchafield_doc=XXXX&td=1&nd=XXXXXXX

Si leemos el captcha correctamente una vez, en las próximas consultas (para algunos DNI) no necesitaremos leerlo nuevamente

Podemos programar un lector de captcha en algún lenguaje de programación (Por ejemplo este), y luego hacer una conexión web al URL líneas arriba para obtener la información de un asegurado

Y ahora me pregunto ¿La página será vulnerable a inyecciones SQL?, será una pregunta que no responderemos

En el próximo POST, crearemos una macro en Excel que sea capaz de consultar información de asegurados a EsSalud

Si te gustó el POST, déjame un comentario o compártelo, me ayudarías mucho

Cualquier duda o consulta, me la puedes realizar al correo luisrojas@tutorialesexcel.com

Ing. Luis Rojas

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

2 ideas sobre “Acreditación EsSalud – Paso previo Consulta Masiva”