Daboweb

Suspenso a… Telecable, mail inseguro

Publicado por Dabo on noviembre 12, 2005
Cibercultura
LLevaba tiempo sin dar ningún “garrotazo” en esta sección, el conocido proveedor de cable en Asturias Telecable , con una cuota de mercado en nuestra región altísima, participado en un 47 % por Hidroeléctrica del Cantabrico, otro 47 % por la Caja de Ahorros de Asturias y un 8% por el Periódico La Nueva España, está llevando a cabo una política de gestión del correo a mi modo de ver vergonzosa y me explico a continuación; (sigue)

Resulta que a estas “mentes pensantes”, no se les ha ocurrido otra forma de gestionar el correo de sus clientes de la siguiente forma;

Cuando te das de alta en el servicio, tienes derecho a dos cuentas de correo, el problema viene dado porque por defecto, ojo a lo que voy a poner ahora, la contraseña son los 6 primeros caracteres de tu login ¡?. Si si, como se lee.

En el caso de que tu nombre de usuario para sea menor a 6 caracteres, por ejemplo paco, con solo añadir ceros después de el nombre (paco00) ya estás dentro…

El problema según veo, se agrava al poder entrar vía webmail a leer tu correo

http://www.telecable.es/webmail/

Con lo que está fácil a más no poder, entrar tras un proxye anónimo (por poner un ejemplo) vía web y acceder a las cuentas en cuestión que no hayan cambiado la contraseña a través de una zona en la extranet de clientes para hacerlo (por supuesto si lo estáis leyendo proceder a cambiarlo si no lo habéis hecho) desde aquí;

https://www.telecable.es/intranet/password/password_2.htm

Desde donde también se puede acceder a cambiar el del FTP de la página web a la que tienen derecho los clientes.

(Por cierto, al webmaster de la página le diría que eso de poner una música de ese tipo ya no se lleva, sin acritud vaya).

Alguno me dirá que “pueden hacerlo ellos, los usuaios”, el cambio de password, pero…Internet es algo muy socializado ya, no toda la gente tiene ni los conocimientos ni la posibilidad de darse cuenta de algo así y los riesgos que conlleva un hecho como el que describo.

Es labor del proveedor cuidar de la seguridad y privacidad de sus clientes por encima de todo y lo tienen tan fácil como poner una clave aleatoria y después indicar claramente al usuario donde puede cambiarla no esa solución tan facilona como vergonzosa de los 6 primeros caracteres o en su defecto ceros.

Una cuenta de correo del tipo que describo se utiliza para registrarse en montones de sitios y todos sabemos lo que se puede hacer con una información así. Yo he podido comprobar unos cuantos casos preguntando a conocidos míos que tienen contratado su acceso a Internet con Telecable y no quiero pensar los cientos o miles de Asturianos que pueden estar en una situación como la que describo.

Es por ello que se llevan un suspenso y gordo, arreglarlo es bien sencillo, o asignan claves aleatorias o que “obliguen” a los clientes a través de un formulario (mira que es fácil) a configurar su cuenta de correo como si registraran una de hotmail que todo el mundo sabe.

Saludos;

Dabo, emitiendo desde algún lugar de Gijón…

Tags: , , , ,

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Puedes seguir nuestras actualizaciones vía RSS, en Facebook y también desde Twitter.