Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

Dominios con Retecal: todos con la misma contraseña

En los últimos días he podido comprobar algo que me ha dejado de piedra. Por casualidades varias, dos amigos con dos empresas totalmente distintas entre sí, tenían contratado un dominio y un host con Retecal. Uno de ellos hace varios meses que se dió de baja, pero quería trasladar el dominio a otros servidores por lo que se puso en contacto con Retecal, pero le dijeron que al darse de baja como cliente perdía todos los derechos sobre ese dominio, cosa totalmente errónea ya que el dominio está a su nombre.

Ahora viene lo curioso: entramos en Nominalia para hacer un whois al dominio y ver dónde lo tienen registrado con el fin de ver si hay alguna manera de solicitar las contraseñas para cambiar las DNS nosotros mismos. El dominio está con Networksolutions. Entramos y usamos el "recordar contraseñas".

Primero nos envían a una dirección de correo que hemos dado nosotros un numero ID, y a continuación hacemos la misma operación con la contraseña, a lo que pide la respuesta para una pregunta "secreta". La pregunta es: "¿cuál es tu ciudad de nacimiento?", por probar metemos la ciudad de la que somos, y desde la que hemos contratado el dominio, y voilà, tenemos acceso al dominio para cambiar DNS; admin. Contact. y todo lo normal del dominio.

Hasta aquí todo podría ser normal, lo curioso es que llamamos a un amigo común que también tiene contratado con ellos, le decimos lo que ha pasado y le pedimos permiso para probar con su dominio, y se corroboran nuestras sospechas: otro dominio, misma pregunta secreta, misma respuesta, y curiosamente los dos dominios están registrados por la misma persona de Retecal.

No sé qué pensáis pero ésto que hemos hecho nosotros con nuestro dominio lo ha podido hacer cualquiera este tiempo y seguro que hay muchos más ejemplos. Retecal debería tomar cartas en el asunto.

Hemos enviado un mail a Retecal comentándoles ésto. ACTUALIZACIÓN: Recibimos una nueva comunicación del mismo usuario que nos remitió la noticia, comentándonos que ellos ya se pusieron en contacto con Retecal en su momento para contarles esto, y que no recibieron respuesta de la empresa. Nos cuentan también más experiencias: "esta tarde lo hemos comprobado con un dominio nuevo, y la cosa ha ido a más, al tener los datos del dominio anterior en el que también aparecía la tarjeta de crédito; la pregunta secreta era "los 4 últimos dígitos de la tarjeta" y metimos los dígitos que había en el registro y también nos dió acceso. Misma Persona, mismo error."

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • Cerrado

    Contestación de la empresa

    Acabo de recibir mail de contestación al que les remití comunicándoles esto:

    "Estimado Sr. Martín,

    Acusamos recibo de su correo electrónico de fecha 10 de junio de 2003.

    Le agradecemos haberse puesto en contacto con nosotros para comunicarnos esta información, que hemos trasladado al departamento competente y aprovechamos la ocasión para enviarle un cordial saludo.

    Atentamente,

    Centro de Atención al Cliente"

    Un saludo,

    ~piezas.

    • Cerrado

      BocaDePez BocaDePez
      0

      ESA CARTA KIERE DECIR... MIRA XAVAL.. NOSOTROS NO NOS HEMOS…

      ESA CARTA KIERE DECIR... MIRA XAVAL.. NOSOTROS NO NOS HEMOS METIDO CONTIGO, ASI KE NO EMPIEZES, KE NOS EMPEZAMOS A ACOJONAR Y APROVECHAMOS LA OCACION PARA ENVIARLE UN SALUDO CORDIAL.. ¡AVER SI NOS VA A JODER..!.

  • Cerrado

    6

    Cambio de Login y Pass

    Hace un mes y medio, llame a retecal para que me cambiaran el nombre de las cuentas de correo y de la cuenta FTP.

    La señorita que me atendio, me dijo que estaria resuleto en 24/48 horas...

    Ha pasado un mes y medio y mas de 10 llamadas.... cada vez subiendo mas y mas el tono.

    En cuanto a lo del pass de los correos y de los ftp, es cierto, son las 4 primeras letras.
    Y ahora no se puede cambiar, asi que cualquiera puede leer correos de otra gente y usar sus ftps.

    Bravo retecal, sois los mejores (h i j o s d e p u t a).

  • Cerrado

    BocaDePez BocaDePez
    0

    El tema es mas gordo que solo los dominios.

    Si entrais en vuestro panel de control de retecal
    http://www.internepolis.com/
    Vereis que el tema es mas gordo que solo los dominios.

    En este momento y de manera provisional este servicio no se encuentra disponible.
    Disculpa las molestias.

    Para más información puedes ponerte en contacto con el Centro de Atención al Cliente de RETECAL llamando gratis al 1593 o bien en la siguiente dirección de correo electrónico: webcenter@retecal.es

    Por fin alguien se ha dado cuenta de que lo LOGIN Y PASSWORD POR DEFECTO son iguales en las 4 primeras letras.

    Ejemplo:
    pedro@usarios.retecal.es
    Login:pedro
    Password: pedr

    HACE 2 AÑOS QUE LES ESCRIBI PARA DECIRSELO, MAnDA HUEVOS

    • Cerrado

      A mí cuando lo contraté me avisaron de que el password eran…

      A mí cuando lo contraté me avisaron de que el password eran las 4 primeras letras y que lo primero que tenía que hacer era cambiarlo en el panel de configuración. Supongo que ahora que está desactivado se podrá cambiar por el 1593, a no ser que sea una "incidencia" jeje.

    • Cerrado

      BocaDePez BocaDePez
      0

      no hace falta leer ningun manual, es simplemente probar y ver…

      no hace falta leer ningun manual, es simplemente probar y ver la falta de seguridad de retecal y mas concretamente del señor encargado del registro de los dominios.

        • Cerrado

          BocaDePez BocaDePez
          0
          hola, soy el que envio la noticia, la razon por la qu ese…

          hola, soy el que envio la noticia, la razon por la qu ese registro con retecal fue pq venia con una oferta de telefonia e internet donde te daban el dominio y un host por un año gratuito y luego habia que pagar 3 o 4 € mensuales (con lo q se amortizaba de sobra). y como estos dos amigos no tenian dominio registrado aprovecharon para registrarlo con retecal, no por una cuestion de precio ni servicio, ya que no lo necesitaban, simplemente por comodidad. El problema vino cuando se quiso trasladar el dominio a otro servidor..de ahi que descubrieramos eso.

          Por cierto, nosotros mismos lo comunicamos a retecal al dia siguiente de cambir nuestros dominios y nos dijeron que era imposible y que pasarian una nota a quien corresponda (vamos q no hicieron nada)

          Tambien decir de paso que esta tarde lo hemos comprobado con un dominio nuevo, y la cosa ha ido a mas, al tener los datos del dominio anterior en el que tambien aparecia la tarjeta de credito, la pregunta secreta era "los 4 ultimo digitos de la tarjeta" y metimos los digitos que habia en el registro y tb nos dio acceso. Misma Persona, mismo error.

        • Cerrado

          nu se como furrula retecal, pero seguramente sería un…

          nu se como furrula retecal, pero seguramente sería un servicio añadido al de la conexión a internet, por lo que seguramente gestionan ellos.

  • Cerrado

    yo registro con Dnsystem.com (por si le sirve a alguien)

    solo se dedican a eso. son serios, con precios ajustados, y toda su web esta en castellano enteramente y además son de Zaragoza. ¿Que mas se puede pedir?

  • Cerrado

    re

    el criterio que siguen me parece un tanto cutre, podía haber puesto el nombre de su perro xDDD, es como todo pero seguro que lo hacen para seguir un critério estándar, aunque más que estandar es cutre.

    P.D. Como apunte al moderador, Retecal dará algún tipo de respuesta?? (seguro que a partir de ya la pregunta es por el perro xDDD)

    • Cerrado

      BocaDePez BocaDePez
      0

      Joe lo pondria a si para no olvidarse del login joer es que…

      Joe lo pondria a si para no olvidarse del login joer es que son muchos las contraseñas que te tienes que aprender pa andar en esto del intelness

    • Cerrado

      Pues no lo sé. Si responden, ya actualizo la nota del…

      Pues no lo sé. Si responden, ya actualizo la nota del morderador. O si merece más extensión, cuelgo un comment.

      En cuanto al nombre'l perro ;), digo yo si costará tanto a una empresa "puntera" en TICs, el mantenimiento de una database (conficencial, jé) con ese tipo de datos de clientes.

      Un saludo,

      ~piezas.

      • Cerrado

        Pues entre las que ya deben de tener con clientes, estructura…

        Pues entre las que ya deben de tener con clientes, estructura de red y cosas de esas, el coste es ínfimo y minúsculo, pero bueno, el criterio utilizado por dicha persona (o por su responsable) es muy poco profesional. Quiero decir, que si eso lo hacen con el dominio, no quiero ni imaginarme otro tipos de datos qué puede pasar con ellos.

        De todas formas, en el artículo se ha comentado, que coincidía en 2 casos, sería interesante el contraste de más usuarios de dichos servicios, aunque me juego el cuello a que si el que ha registrado los dominios es el mismo, iremos por el mismo sitio.

        A lo que voy, que me enrollo, si es tan fácil y sencillo como pasa en este caso, sacar la contraseña, si yo fuera usuario del servicio estaría 'altamente enojado' a tanto como para que la empresa que lo presta, hiciera oídos sordos de la comunicación que se le ha hecho (por tu parte) y personalmente yo pienso que esa empresa debería de tomar medidas al respecto con susodicha información y dotarla de mayor seguridad las cuentas de los que cristianamente todos los meses pagan para mantener el servicio que prestan.

        Saludos

        ~Joe_Dalton xD

  • Cerrado

    BocaDePez BocaDePez
    0

    De ellos se puede esperar cualquie cosa rara.

    RETECAL = TELECABLE.

    Mientras no demuestren lo contrario, LOS DIRECTIVOS SON UNA PANDA DE ESTAFADORES Y LOS EMPLEADOS, DESDE EL PRIMER INGENIERO O INFORMÁTICO, AL ÚLTIMO DEL ESCALAFÓN, UN GRUPO DE BECARIOS INEXPERTOS y encima, malpagados, seguro.

    Sólo hay que ver la relación calidad-precio, el trato con los abonados y como funcionan los servicios de: atención al cliente, los técnicos y los comerciales, los trapicheos que se montan con nosotros y en general, toda la empresa.

    ES LO QUE HAY. NO DA PARA MÁS.

    ¿OS PARECE POCO?.

  • Cerrado

    BocaDePez BocaDePez
    0

    Pero de que os estrañais ya a estas alturas

    De retekk ya casi podemos esperar lo inesperado. se puede cometer algun error que otro pero tantos.

    Si es que la cosa clama ya al cielo como lo del servicio para usuarios retecal de Internepolis http://internepolis.com/adver.htm Pero es normal que este espacio de los usuarios lleve desabilitado mas de tres meses, que pasa despidieron al informatico de la empresa y estan buscando otro por que........ "encima te ponen en esto momentos y de manera provisional este servicio permanecera inactivo" yo diria en estos meses y de manera provisional este servicio permanecera inactivo que pasa que ya no quieren que les critiquemos en el foro oficial de los usuarios de retekk.

  • Cerrado

    BocaDePez BocaDePez
    0

    LOOOOOOL

    Pues no espereis mas, mirad si retecal esta tambien registrado por esa persona usando ese password...

    y si es asi redireccionarlo a otro lugar, alguna web porno o yo que se, a baandaancha quizas.

1