Las empresas que se dedican al spam telefónico pueden obtener grandes volúmenes de datos de usuarios de telefonía fija de forma automatizada gracias a la falta de seguridad de la web de paginasblancas.es. Los responsables del directorio telefónico han solucionado parcialmente el problema.
Las búsqueda más genérica que permite hacer las Páginas Blancas consiste en buscar un nombre dentro de una provincia. Los resultados están restringidos a los 50 primeros, para evitar descargas masivas de información.
blancas.paginasamarillas.es/jsp/resultados.jsp?no=Alejandro&nomprov=x&pg=2
Sin embargo, estos límites son fácilmente salvables llamando directamente a la URL de búsqueda y modificando sus parámetros. La ausencia de un captcha facilita la programación de un script para hacerlo de forma automatizada. Así, es posible hacer búsquedas en toda España simplemente vaciando el parámetro "sec" y obtener el total de registros, incrementando secuencialmente el parámetro de paginación "pg". La única limitación que nos quedaría es el nombre.
Security By Default va más lejos y propone utilizar las bases de datos de la web del Instituto Nacional de Estadística para obtener un listado de nombres y buscar cada uno de ellos. El resultado es una enorme base de datos con 9,7 millones de registros en la que podemos hacer búsquedas inversas y encontrar el titular de una línea a partir del número.
Desde Security By Default aseguran que el problema está reportado y arreglado. Sin embargo, la solución improvisada de paginasblancas.es consiste en cambiar el parámetro que restringe la búsqueda a una provincia, de nomprov
, que ahora comprueba que no viene vacío, a sec
, con el código provincial (dos primeros dígitos del código postal) y limitar pag
a 5. Pero si se vacía sec
, pueden seguir haciéndose búsquedas en todo el país.
Cómo desaparecer de las Páginas Blancas
El servicio de Página Blancas permite buscar fácilmente el número de teléfono fijo de un usuario a partir de su nombre, apellidos y provincia donde reside. Aparecen en este directorio los datos de todas las personas que dan de alta una línea telefónica. Según la Ley de Protección de Datos, los repertorios telefónicos no necesitan el consentimiento expreso del titular de los datos, pero si uno no quiere aparecer en ellos, puede solicitar su exclusión a la operadora que le da servicio, lo que tendrá que efectuarse en un plazo de 10 días.
La mayoría de la gente no lo hace, así que las Páginas Blancas son una inagotable fuente de objetivos para las empresas de marketing online. Las distribuidoras de ADSL que realizan spam telefónico en busca de nuevos clientes, nutren sus bases de datos de las páginas blancas, por lo que si nos queremos librar de sus incesantes llamadas, el primer paso debe ser desaparecer de las listas.