lunes, 2 de mayo de 2011
0
Como muchos ya sabrán, en el día de ayer alguien descubrió en la página web de Claro, específicamente en el portal de envíos de SMS, una brecha de seguridad que permitía ver una base de datos de todos los SMS enviados desde ese portal. Lo peor del caso es que para ver esta base de datos solo había que ingresar a una URL, nada más. No representaba ninguna dificultad para ninguna persona. Esto rápidamente se hizo público en twitter, llegando a ser llamado como #ClaroGate y siendo uno de los temas más populares en twitter a nivel mundial.
Por un período de varias horas, miles de usuarios pudieron ver los minimensajes enviados. Podían ver el número a que fue enviado y el contenido del mensaje. Lo que representa una invasión a la privacidad enorme. Claro “soluciono” el problema a medias, pero después de esto me puse a pensar mucho en esta invasión a la privacidad. No por parte de las personas que entraron a ver los minimensajes, si no por parte de Claro a sus clientes.
Lo primero que me vino a la mente fue la razón por la cual Claro guarda esta base de datos. Es entendible que se guarde una base de datos con la dirección IP de la persona que está enviando el minimensaje y el número a que se está enviando, pero no entiendo la razón para guardar el contenido. También esta base de datos no tenía ningún tipo de protección, por lo que era accesible para cualquier persona que conociera la URL o dirección de la base de datos. Ya me imagino a los empleados de Claro haciendo “coro” y matando el tiempo leyendo los miles de minimensajes que se envían a diario por ese portal (ya que es seguro que eso ha estado ahí desde hace mucho tiempo, ayer solo se hizo público).
Como dije, entiendo que se guarden algunas informaciones por un tema de seguridad, ya que cualquiera puede usar el portal para cosas ilegales sin ser rastreado si no se guardaran algunos datos. Pero esta base de datos debería estar protegida y muy pocas personas deberían tener acceso a esta. Pero guardar el contenido de los mensajes es invasión a la privacidad de sus clientes y es algo gravísimo.
Lo peor del caso es que cuando Claro “solucionó” el problema, lo único que hizo fue ponerle una contraseña a la base de datos, pero aún está ahí, guardando todos los minimensajes. Y cualquiera que tenga la contraseña puede ver los mensajes desde cualquier lugar. Yo personalmente no tengo la confianza de que nadie este leyendo estos mensajes y haciendo “chercha” con ellos. Incluso en los minimensajes pudimos ver información muy delicada, como números de tarjetas de crédito y contraseñas de cuentas de correo electrónico. Información que de caer en las manos equivocadas, puede utilizarse para cosas no muy legales que digamos.
Pero el tema no se queda ahí, se pone peor. La única respuesta de Claro fue un mensaje vía twitter nada explicativo sobre un problema con sus SMS. Solo eso. Ni siquiera se dignaron a pedir disculpas a los clientes porque su privacidad fue invadida y sus mensajes están en la red para acceso de todo el mundo. Mi imagen de Claro desde hace mucho tiempo está en el suelo por su pésimo servicio al cliente, pero después de esto ha caído a lo más bajo posible ya que no tienen ningún respeto a sus clientes y a su privacidad.
Ahora yo, y creo que muchas personas más tenemos la duda de que tan seguro es utilizar los servicios de Claro. ¿Qué me garantiza que no sólo esto es guardado? ¿De que los minimensajes enviados desde celulares no están en otra base de datos? ¿Qué toda la data que utilizamos por internet móvil no es guardada y revisada? Una telefónica tiene acceso a ver muchísima información de sus clientes (hasta la ubicación en cualquier momento), y por esto su responsabilidad con la privacidad es enorme. Cosas como estas dejan ver lo responsable que es Claro con la privacidad…
Por el momento nadie ha dicho nada sobre este tema, ningún medio de comunicación (solo blogs y Remolacha, que es otro blog y por twitter se ha hablado bastante sobre esto). El Indotel nunca hace nada con las barbaridades que hace Claro, así que no esperemos que hagan nada sobre esto. En conclusión, esto se olvidara en muy poco tiempo y todo seguirá con toda la normalidad de siempre, cosa que preocupa más que el mismo ClaroGate.
El #ClaroGate, la imagen de Claro Dominicana y la privacidad de los clientes
Como muchos ya sabrán, en el día de ayer alguien descubrió en la página web de Claro, específicamente en el portal de envíos de SMS, una brecha de seguridad que permitía ver una base de datos de todos los SMS enviados desde ese portal. Lo peor del caso es que para ver esta base de datos solo había que ingresar a una URL, nada más. No representaba ninguna dificultad para ninguna persona. Esto rápidamente se hizo público en twitter, llegando a ser llamado como #ClaroGate y siendo uno de los temas más populares en twitter a nivel mundial.
Por un período de varias horas, miles de usuarios pudieron ver los minimensajes enviados. Podían ver el número a que fue enviado y el contenido del mensaje. Lo que representa una invasión a la privacidad enorme. Claro “soluciono” el problema a medias, pero después de esto me puse a pensar mucho en esta invasión a la privacidad. No por parte de las personas que entraron a ver los minimensajes, si no por parte de Claro a sus clientes.
Lo primero que me vino a la mente fue la razón por la cual Claro guarda esta base de datos. Es entendible que se guarde una base de datos con la dirección IP de la persona que está enviando el minimensaje y el número a que se está enviando, pero no entiendo la razón para guardar el contenido. También esta base de datos no tenía ningún tipo de protección, por lo que era accesible para cualquier persona que conociera la URL o dirección de la base de datos. Ya me imagino a los empleados de Claro haciendo “coro” y matando el tiempo leyendo los miles de minimensajes que se envían a diario por ese portal (ya que es seguro que eso ha estado ahí desde hace mucho tiempo, ayer solo se hizo público).
Como dije, entiendo que se guarden algunas informaciones por un tema de seguridad, ya que cualquiera puede usar el portal para cosas ilegales sin ser rastreado si no se guardaran algunos datos. Pero esta base de datos debería estar protegida y muy pocas personas deberían tener acceso a esta. Pero guardar el contenido de los mensajes es invasión a la privacidad de sus clientes y es algo gravísimo.
Lo peor del caso es que cuando Claro “solucionó” el problema, lo único que hizo fue ponerle una contraseña a la base de datos, pero aún está ahí, guardando todos los minimensajes. Y cualquiera que tenga la contraseña puede ver los mensajes desde cualquier lugar. Yo personalmente no tengo la confianza de que nadie este leyendo estos mensajes y haciendo “chercha” con ellos. Incluso en los minimensajes pudimos ver información muy delicada, como números de tarjetas de crédito y contraseñas de cuentas de correo electrónico. Información que de caer en las manos equivocadas, puede utilizarse para cosas no muy legales que digamos.
Pero el tema no se queda ahí, se pone peor. La única respuesta de Claro fue un mensaje vía twitter nada explicativo sobre un problema con sus SMS. Solo eso. Ni siquiera se dignaron a pedir disculpas a los clientes porque su privacidad fue invadida y sus mensajes están en la red para acceso de todo el mundo. Mi imagen de Claro desde hace mucho tiempo está en el suelo por su pésimo servicio al cliente, pero después de esto ha caído a lo más bajo posible ya que no tienen ningún respeto a sus clientes y a su privacidad.
Ahora yo, y creo que muchas personas más tenemos la duda de que tan seguro es utilizar los servicios de Claro. ¿Qué me garantiza que no sólo esto es guardado? ¿De que los minimensajes enviados desde celulares no están en otra base de datos? ¿Qué toda la data que utilizamos por internet móvil no es guardada y revisada? Una telefónica tiene acceso a ver muchísima información de sus clientes (hasta la ubicación en cualquier momento), y por esto su responsabilidad con la privacidad es enorme. Cosas como estas dejan ver lo responsable que es Claro con la privacidad…
Por el momento nadie ha dicho nada sobre este tema, ningún medio de comunicación (solo blogs y Remolacha, que es otro blog y por twitter se ha hablado bastante sobre esto). El Indotel nunca hace nada con las barbaridades que hace Claro, así que no esperemos que hagan nada sobre esto. En conclusión, esto se olvidara en muy poco tiempo y todo seguirá con toda la normalidad de siempre, cosa que preocupa más que el mismo ClaroGate.
Suscribirse a:
Enviar comentarios (Atom)
0 Responses to “El #ClaroGate, la imagen de Claro Dominicana y la privacidad de los clientes”
Publicar un comentario