Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

< correo - cliente Thunderbird > Certificado de Seguridad pop3.mundo-r.com CADUCADO (02/08/2012)

  • CerradoFijo

    BocaDePez BocaDePez

    < correo - cliente Thunderbird > Certificado de Seguridad pop3.mundo-r.com CADUCADO (02/08/2012)

    Buenos días a todos.

    Desde esta mañana me es imposible acceder a mis cuentas de correo @mundo-r.com desde el gestor/cliente de correo Thunderbird.

    Me aparece un aviso de seguridad indicando que el certificado emitido para "pop3.mundo-r.com" ha caducado hoy día 02/08/2012, y me da la opción de obtener una nueva versión de un certificado.

    He llamado a R, pero parece que estaban todos ocupados, y me indicaron que me devolverían ellos la llamada.

    Mi duda: ¿Os pasa esto mismo a alguno de vosotros, o es un problema de seguridad exclusivo de mi equipo?. En caso de que os pasase y lo hayáis solventado, por favor, ¿me podéis indicar cómo? (seguramente sea tan simple como instalar el nuevo certificado, pero tengo dudas al respecto de la veracidad de las firmas de ese supuesto certificado que va a sustituir al anterior).

    Gracias por vuestras respuestas. Un saludo.

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
      • Cerrado

        BocaDePez BocaDePez

        Antes de nada, gracias por responder. Veo a donde quieres…

        Antes de nada, gracias por responder.

        Veo a donde quieres llegar, pero no, no van por ahí los tiros. Si te fijas en el hilo, el mensaje que obtengo es que el certificado instalado caducó hoy - 02/08/2012.

        • Cerrado

          BocaDePez BocaDePez

          Chapuza típica de R. En una semana imagino lo solucionarán.…

          Chapuza típica de R. En una semana imagino lo solucionarán. Entre tanto o bien aceptas el certificado sin más o no usas el cifrado, pop3.mundo-r.com puerto estándar 110.

          Eso si quieres la solución rápida pero menos segura.

          • Cerrado

            BocaDePez BocaDePez
            También puedes cambiar a IMAP, porque su certificado caduca…

            También puedes cambiar a IMAP, porque su certificado caduca en 2020:

            Este certificado pertenece a:
            Thawte SSL CA
            Thawte, Inc.

            US

            Este certificado fue producido por:
            Thawte Premium Server CA premium-server@thawte.com
            Thawte Consulting cc
            Certification Services Division
            Cape Town Western Cape ZA

            Este certificado es válido
            de Mon, 8 Feb 2010 00:00:00 UTC
            a Fri, 7 Feb 2020 23:59:59 UTC
            SHA1 Fingerprint: 47A9 67BC 2BC5 ED2A 5946 E02B E987 4E6A 4BBF F127
            MD5 Fingerprint: 4117 092F 400E 2E00 E69F 8E4B 5CD8 7EFA

            • Cerrado

              BocaDePez BocaDePez
              Ooops, perdón, ese era el de la primera cadena, la segunda si…

              Ooops, perdón, ese era el de la primera cadena, la segunda si está caducado:

              Este certificado pertenece a:
              *.mundo-r.com
              R Cable y Telecomunicaciones Galicia, S.A.
              Tecnologias de la Informacion
              A Coruna A Coruna ES

              Este certificado fue producido por:
              Thawte SSL CA
              Thawte, Inc.

              US

              Este certificado es válido
              de Tue, 2 Aug 2011 00:00:00 UTC
              a Wed, 1 Aug 2012 23:59:59 UTC
              SHA1 Fingerprint: 30BD E3AA 6AA7 C9B0 A3A6 A237 99FA 791F A748 6135
              MD5 Fingerprint: FF59 97B2 84CB F12D 1862 25F8 F4C7 DF86

              WARNING: Server certificate has expired

          • Cerrado

            BocaDePez BocaDePez
            Acabo de hablar con R (la llamada de vuelta que esperaba). La…

            Acabo de hablar con R (la llamada de vuelta que esperaba).

            La cuestión es que me confirman "certificado caducado" y me han instalado el nuevo mediante "soporte remoto" a mi PC (cosa que hubiese podido hacer yo perfectamente sin tanta historia). Pero lo que a mi me importa realmente es si PROCEDE instalar ese nuevo certificado o excepción de seguridad en mi cliente de correo.

            Por supuesto he vuelto a denegar la excepción en el programa al nuevo certificado, y les he solicitado que me envíen por escrito información al respecto de lo seguro que es añadir este nuevo certificado, dado que hasta no tener esa confirmación de R (recordar que el "fallo" es suyo), nadie me garantiza a mi que sea seguro instalar nada, o trabajar con tal o cual certificado, por muy caducado que me confirmen que está y "no-pasa-nada" si se instala el nuevo, mediante viva voz en una llamada.

            Han quedado en una nueva llamada de otro departamento para que me remitan la garantía por escrito de la inocuidad y autenticidad de ese nuevo certificado.

            Saludos.

            • Cerrado

              BocaDePez BocaDePez
              Si pagase a R por las cuentas de correo, no les admitiría la…

              Si pagase a R por las cuentas de correo, no les admitiría la solución que te han dado. Es un certificado caducado que deben renovar cada año por política de seguridad y aunque inocuo en principio, la renovación se hace precisamente por motivos de seguridad.

              DEBEN arreglar ellos SU servidor, actualizar el certificado y pagar a la entidad certificadora.

              ¿Que quien lo hacen está de vacaciones? Que me contraten a mi que estoy en paro y se lo hago a cambio de unos días de contrato.

            • Cerrado

              BocaDePez BocaDePez
              Es algo que por desgracia pasa muy a menudo, dejan caducar…

              Es algo que por desgracia pasa muy a menudo, dejan caducar los certificados y saltan las advertencias de los programas. Ya lo he visto en movistar, la página del inem, etc, etc, etc.

              No se si pasará lo mismo en otros países, pero aquí lo de los certificados es de chapuza general.

    • Cerrado

      BocaDePez BocaDePez

      Hola a todos. Quiero aclarar que no tengo nada en contra de…

      Hola a todos.

      Quiero aclarar que no tengo nada en contra de R, ni del servicio que me prestan, ni siquiera de su soporte telefónico (si bien es cierto que su primer nivel de soporte técnico carece un poco de conocimientos/experiencia, su 2do Nivel o Soporte Experto es muy bueno, y puedes hablar con ellos sin miedo a explicar las cosas dos veces). No quisiera que este hilo se desvirtuase por ese camino.

      Lo que necesitaba a priori era descartar un fallo de seguridad en mi porpio PC (cosa que por lo que leo en este hilo y lo hablado con R, es así).

      Lo siguiente: Dar un toque de atención (alarma?) al respecto de este fallo de seguridad a R, y que en todo caso intenten reslover cuanto antes y me garanticen (por escrito) que hasta entonces, esa excepción de seguridad que debería añadir a mi PC para poder seguir disfrutando del servicio, no acarreará males mayores.

      Yo algún conocimiento al respecto tengo, pero las personas que hacen uso de ese servicio y que se encuentran una ventana de error indicando lo siguiente...

      -------------------------------------------------------------------------------------------

      Está a punto de alterar cómo identifica Thunderbird este sitio.

      Los bancos, tiendas y otros sitios públicos legítimos no le pedirán hacer esto.

      [...] XXXXXXXXXX [...]

      Este certificado intenta identificrse a sí mismo con información no válida.

      Información obsoleta.

      El certificado no es válido actualmente. Es imposible verificar si esta identidad se ha perdido o ha sido robada.

      [...]

      -------------------------------------------------------------------------------------------

      ¿En que situación se encuentran? ¿No lo han sufrido? ¿Soy el único "tokgü-evos" que ha llamado alertando de este fallo?...

      Gracias a todos por vuestras respuestas

      • Cerrado

        BocaDePez BocaDePez

        No eres el único, me parece una chapuza por parte de R. Al…

        No eres el único, me parece una chapuza por parte de R. Al precio que cobran el servicio bien podrían fijarse en estos detalles.

        Y como te he dicho es un error de seguridad, los certificados tienen caducidad precisamente por esto.

    • Cerrado

      BocaDePez BocaDePez

      Yo ya se lo comenté a quecheparece por twitter, y parece que…

      Yo ya se lo comenté a quecheparece por twitter, y parece que están trabajando en ello. Creo que fui de los primeros, porque me fijé de madrugada y le puse la captura

    • Cerrado

      BocaDePez BocaDePez

      ¿Hay algo que me obligue irremediablemente a usar pop3? -->…

      ¿Hay algo que me obligue irremediablemente a usar pop3? --> No.

      ¿Hay algo que me obligue irremediablemente a usar imap? --> Tampoco.

      Sin animo de discrepancia o controversia: No creo que esa sea la cuestión.

      La cuestión, a mi parecer, radica en que no puedes, como empresa, descuidar tus mecanismos de seguridad (máximo hoy día donde este tema es de suma importancia si nos referimos a información de caracter personal), y que sean tus clientes quienes alarmen al respecto y/o tengan que parchear por si mismos esos agujeros por su cuenta (modificando toda la configuración de sus propios sistemas y aplicaciones, en caso necesario) si quieren seguir utilizando el servicio.

      Volviendo al hilo que me interesa y por el que he abierto el tema: Ya está solventado (al menos Thunderbird no me solicita añadir Excepción de Seguridad alguna ni instalar certificad alguno !?). He hecho pruebas con todas las opciones de Seguridad en la conexión que me permite el programa:

      • STARTTLS (Puerto 110) + Certificado TLS --> OK
      • SSL/TLS (Puerto 995) + Certificado TLS --> OK

      El servidor de correo entrante configurado en todo momento ha sido pop3.mundo-r.com. Como véis, con tan solo modificar el modo de seguridad en Thunderbird, se modifica el protocolo de conexión (110=POP3 normal / 995 = POP3 SSL).

      Agradezco a todos vuestras entradas, y solicito al Administrador que por favor cierre el tema.

      Gracias así mismo a Bandaancha por permitirme usar su foro (siempre útil).

      Saludos.