Por Robert Connection 30 / 04 / 2011
Luego de los apagones de celulares, ahora es un fuga de informacion importante y preocupante. Es tan conocida que las personas lo han convertido en #Hashtag. Los problemas de imagen que enfrenta Claro no son nada nuevo. Desde que Codetel pasara a manos de Carlos Slim, los ”apagones telefónicos” han sido frecuentes y la irritación de su clientela cada vez ha ido in crescendo. Y peor aún, habiendo sido siempre una de las empresas con excepcional servicio al cliente, luego del cambio de manos el clamor de la ciudadanía ha sido permanente con relación al pésimo servicio que ofrecen sus representantes. Los empleados más veteranos, que vienen de cuando Codetel era Codetel, manifiestan con preocupación que “los mexicanos” han destrozado el ambiente de eficiencia y la cultura de servicio que existía a finales del siglo pasado.
El viernes parecía uno de esos en que no tuviera mucho interes entrar a tu cuenta de Twitter a cuasa de la cantidad de mensajes que originaria La Boda Real de William y Kate, de la monarquía británica. Pero, la empresa de telecominicaciones Claro Dominicana presento una nueva falla de seguridad, liberandonos de tal cantidad de aburrimiento, al destaparse el #ClaroGate. Si acaso aún no sabe lo que es eso de ClaroGate, ayer relizamos un post al respecto.
¿Pero en qué consiste el famoso #ClaroGate? Mediante la URL que reportó EjércitoGeek y de la cual nosotros nos hicimmos eco, cualquier persona podía entrar a una página dentro del portal de Claro en la que visualizaban todos los SMS que se enviaban desde el propio portal de Claro (los SMS enviados de celular a celular no aparecían).
El #ClaroGate viene a unirse a una retahíla de problemas de imagen que tiene la empresa, y desde mi punto de vista, no es “una simple avería” sino una muy seria brecha de seguridad en los servicios de la empresa.
Ayer en la tarde, a través de su cuenta de Twitter, Claro emitió una simple, insuficiente y (en mi opinión) falsa explicación de lo sucedido:
Hubo falla servicio SMS Interactivo en portal, fue corregida por técnicos en menos de una hora. Los SMS de móvil a móvil no se afectaron. (fuente)
No fue una “falla”, sino un monitoreo que tenía un largo tiempo ocurriendo.
No fue corregida, simplemente pusieron un acceso por contraseña a la misma página. Cuando intentas entrar al URL especial, el web server debería indicar que tal documento no existe, sin embargo, pide un usuario y una contraseña (si presionas “Cancel”, el webserver indica “You are not authorized to view this page”, pero la página aparentemente aún existe.
¿En menos de una hora? ¿Qué significa eso? ¿Que fueron “eficientes” porque sólo pasó una hora desde que se dieron cuenta hasta que bloquearon el acceso?
El que se haya hecho público el URL con todos los minimensajes es preocupante por muchas razones. Aquí algunas.
¿Para qué querría Claro guardar en un registro los SMS vía la web, en su propia web? No hay ninguna razón que justifique algo así. Debido a la naturaleza del servicio, no me asombra que las telefónicas guarden registros de todos los minimensajes que se envían (incluyendo los que son de móvil a móvil), del mismo modo que guardan registro de todas las llamadas que se realizan. Sin embargo, tales registros se realizan a través de sistemas legacy que no tienen por qué utilizar el servicio web.
Por esto, mi sospecha es que el #ClaroGate es un “inside job” de algún programador astuto que movido quizás por el morbo, o probablemente buscando pescar información, se le ocurrió la idea de inyectar el formulario de envío de minimensajes con una instructiva para alimentar el famoso “gethint40.asp”.
Se podría detallanr un sin numero de “perlas” que aparecen en el archivo, pero creo que cada quien debe ver son sus propios ojos. En este señor escándalo Claro ha dado una respuesta ligera, infantil y falsa, como si se tratara de un simple parcho que se olvidaron de aplicar. Pienso que el manejo de la situación por parte de la empresa ha sido deprimente.
Si aun no tienes los MSN lo puedes descargar aqui.
Aunque para muchos el #ClaroGate sea una fuente de entretenimiento (muy fuerte el caso), para otros se convierte en un cuestionario de preguntas y dudas. Es lamentable ver como las compañías de este país toman la seguridad informática tan ligera. Algo similar y reciente pasó con Wind Telecom, donde se descubrió una falla en su sistema de VOIP que afectaba a todos sus clientes. La falla se reportó a la empresa de una forma privada, pero eso no detuvo a la empresa de esperar dos meses para resolver el problema.
Preguntas que circulan las mentes de muchos usuarios.
- ¿Por qué Claro guarda información de sus clientes, la cual contiene datos confidenciales como tarjetas de crédito u otros, sin ningún tipo de cifrado?
- ¿Qué otro tipo de información estará guardando sobre sus clientes y si esta está disponible vía Internet?
- ¿Por qué los medios convencionales nos mantienen en la oscuridad?
- ¿Qué otra cosa de este tipo o peor han censurado los medios?
- ¿Estamos en peligro si ejercemos nuestro derecho a la libre expresión?
Si alguien tiene otras preguntas la pueden publicar dejando un comentario más abajo. No sabemos que pasará con todo esto, pero tengan algo muy seguro, unidos podemos hacer la diferencia. Si tu vecino no tiene Internet y tú si, no lo dejes en la oscuridad y has le saber lo que está pasando. Debemos pasar de una sociedad desconectada a una Sociedad Conectada y Comunitaria.
Fuente 1 y 2
Fuente 1 y 2
Diache, qué APERO te quedó el COPYPASTE!
ResponderEliminarEn la pulga mañana domingo ve a comprar un poco de originalidad
Q barbarazos son uds!!!, al menos debieron mencionar a quien COPIAN en este post!!!!, q copypaste!!!!
ResponderEliminarGracias por la observacion de que mi post no es original, pero si miran bien en el final cito mis fuentes.
ResponderEliminar