BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Fijo

Certificado de Seguridad pop3.mundo-r.com caducado al leer el correo desde Thunderbird

BocaDePez
BocaDePez

Desde esta mañana me es imposible acceder a mis cuentas de correo en @mundo-r.com desde el gestor/cliente de correo Thunderbird.

Me aparece un aviso de seguridad indicando que el certificado emitido para pop3.mundo-r.com ha caducado y me da la opción de obtener una nueva versión de un certificado.

He llamado a R, pero parece que estaban todos ocupados, y me indicaron que me devolverían ellos la llamada.

¿Os pasa esto mismo a alguno de vosotros, o es un problema de seguridad exclusivo de mi equipo? En caso de que os pasase y lo hayáis solventado, por favor, ¿me podéis indicar cómo?

Seguramente sea tan simple como instalar el nuevo certificado, pero tengo dudas al respecto de la veracidad de las firmas de ese supuesto certificado que va a sustituir al anterior.

BocaDePez
BocaDePez

El reloj de tu ordenador está bien, ¿verrdad? Por si acaso...

🗨️ 1
BocaDePez
BocaDePez

Antes de nada, gracias por responder.

Veo a donde quieres llegar, pero no, no van por ahí los tiros. Si te fijas en el hilo, el mensaje que obtengo es que el certificado instalado caducó hoy - 02/08/2012.

BocaDePez
BocaDePez

Chapuza típica de R. En una semana imagino lo solucionarán. Entre tanto o bien aceptas el certificado sin más o no usas el cifrado, pop3.mundo-r.com puerto estándar 110.

Eso si quieres la solución rápida pero menos segura.

BocaDePez
BocaDePez

También puedes cambiar a IMAP, porque su certificado caduca en 2020:

Este certificado pertenece a:
Thawte SSL CA
Thawte, Inc.

US

Este certificado fue producido por:
Thawte Premium Server CA premium-server@thawte.com
Thawte Consulting cc
Certification Services Division
Cape Town Western Cape ZA

Este certificado es válido
de Mon, 8 Feb 2010 00:00:00 UTC
a Fri, 7 Feb 2020 23:59:59 UTC
SHA1 Fingerprint: 47A9 67BC 2BC5 ED2A 5946 E02B E987 4E6A 4BBF F127
MD5 Fingerprint: 4117 092F 400E 2E00 E69F 8E4B 5CD8 7EFA

🗨️ 1
BocaDePez
BocaDePez

Ooops, perdón, ese era el de la primera cadena, la segunda si está caducado:

Este certificado pertenece a:
*.mundo-r.com
R Cable y Telecomunicaciones Galicia, S.A.
Tecnologias de la Informacion
A Coruna A Coruna ES

Este certificado fue producido por:
Thawte SSL CA
Thawte, Inc.

US

Este certificado es válido
de Tue, 2 Aug 2011 00:00:00 UTC
a Wed, 1 Aug 2012 23:59:59 UTC
SHA1 Fingerprint: 30BD E3AA 6AA7 C9B0 A3A6 A237 99FA 791F A748 6135
MD5 Fingerprint: FF59 97B2 84CB F12D 1862 25F8 F4C7 DF86

WARNING: Server certificate has expired

BocaDePez
BocaDePez

Acabo de hablar con R (la llamada de vuelta que esperaba).

La cuestión es que me confirman "certificado caducado" y me han instalado el nuevo mediante "soporte remoto" a mi PC (cosa que hubiese podido hacer yo perfectamente sin tanta historia). Pero lo que a mi me importa realmente es si PROCEDE instalar ese nuevo certificado o excepción de seguridad en mi cliente de correo.

Por supuesto he vuelto a denegar la excepción en el programa al nuevo certificado, y les he solicitado que me envíen por escrito información al respecto de lo seguro que es añadir este nuevo certificado, dado que hasta no tener esa confirmación de R (recordar que el "fallo" es suyo), nadie me garantiza a mi que sea seguro instalar nada, o trabajar con tal o cual certificado, por muy caducado que me confirmen que está y "no-pasa-nada" si se instala el nuevo, mediante viva voz en una llamada.

Han quedado en una nueva llamada de otro departamento para que me remitan la garantía por escrito de la inocuidad y autenticidad de ese nuevo certificado.

Saludos.

🗨️ 2
BocaDePez
BocaDePez

Si pagase a R por las cuentas de correo, no les admitiría la solución que te han dado. Es un certificado caducado que deben renovar cada año por política de seguridad y aunque inocuo en principio, la renovación se hace precisamente por motivos de seguridad.

DEBEN arreglar ellos SU servidor, actualizar el certificado y pagar a la entidad certificadora.

¿Que quien lo hacen está de vacaciones? Que me contraten a mi que estoy en paro y se lo hago a cambio de unos días de contrato.

BocaDePez
BocaDePez

Es algo que por desgracia pasa muy a menudo, dejan caducar los certificados y saltan las advertencias de los programas. Ya lo he visto en movistar, la página del inem, etc, etc, etc.

No se si pasará lo mismo en otros países, pero aquí lo de los certificados es de chapuza general.

BocaDePez
BocaDePez

Quiero aclarar que no tengo nada en contra de R, ni del servicio que me prestan, ni siquiera de su soporte telefónico (si bien es cierto que su primer nivel de soporte técnico carece un poco de conocimientos/experiencia, su 2do Nivel o Soporte Experto es muy bueno, y puedes hablar con ellos sin miedo a explicar las cosas dos veces). No quisiera que este hilo se desvirtuase por ese camino.

Lo que necesitaba a priori era descartar un fallo de seguridad en mi propio PC (cosa que por lo que leo en este hilo y lo hablado con R, es así).

Lo siguiente: Dar un toque de atención (alarma?) al respecto de este fallo de seguridad a R, y que en todo caso intenten resolver cuanto antes y me garanticen (por escrito) que hasta entonces, esa excepción de seguridad que debería añadir a mi PC para poder seguir disfrutando del servicio, no acarreará males mayores.

Yo algún conocimiento al respecto tengo, pero las personas que hacen uso de ese servicio y que se encuentran una ventana de error indicando lo siguiente…

Está a punto de alterar cómo identifica Thunderbird este sitio.

Los bancos, tiendas y otros sitios públicos legítimos no le pedirán hacer esto.

Este certificado intenta identificarse a sí mismo con información no válida.

Información obsoleta.

El certificado no es válido actualmente. Es imposible verificar si esta identidad se ha perdido o ha sido robada.

¿En qué situación se encuentran? ¿No lo han sufrido? ¿Soy el único "tokgü-evos" que ha llamado alertando de este fallo?…

🗨️ 2
fervigo

He comprobado que pasa lo que dices.

BocaDePez
BocaDePez

No eres el único, me parece una chapuza por parte de R. Al precio que cobran el servicio bien podrían fijarse en estos detalles.

Y como te he dicho es un error de seguridad, los certificados tienen caducidad precisamente por esto.

BocaDePez
BocaDePez

Yo ya se lo comenté a quecheparece por twitter, y parece que están trabajando en ello. Creo que fui de los primeros, porque me fijé de madrugada y le puse la captura

carnivore

Yo uso thunderbird pero a traves de imap y no hay ningun problema, solo pasa con pop3. Como consejo te diria que uses imap hasta que compren un nuevo certificado, aunque yo no volveria a pop3.

¿Hay algo que te obligue irremediablemente a usar pop3?

🗨️ 2
BocaDePez
BocaDePez

A mí me dio fallo también con IMAP, así que no es cosa sólo de pop3

fervigo

Yo también vi que ayer tenía el mismo problema usando IMAP.

BocaDePez
BocaDePez

¿Hay algo que me obligue irremediablemente a usar pop3? → No.

¿Hay algo que me obligue irremediablemente a usar imap? → Tampoco.

Sin animo de discrepancia o controversia: No creo que esa sea la cuestión.

La cuestión, a mi parecer, radica en que no puedes, como empresa, descuidar tus mecanismos de seguridad (máximo hoy día donde este tema es de suma importancia si nos referimos a información de caracter personal), y que sean tus clientes quienes alarmen al respecto y/o tengan que parchear por si mismos esos agujeros por su cuenta (modificando toda la configuración de sus propios sistemas y aplicaciones, en caso necesario) si quieren seguir utilizando el servicio.

Volviendo al hilo que me interesa y por el que he abierto el tema: Ya está solventado (al menos Thunderbird no me solicita añadir Excepción de Seguridad alguna ni instalar certificad alguno !?). He hecho pruebas con todas las opciones de Seguridad en la conexión que me permite el programa:

  • STARTTLS (Puerto 110) + Certificado TLS → OK
  • SSL/TLS (Puerto 995) + Certificado TLS → OK

El servidor de correo entrante configurado en todo momento ha sido pop3.mundo-r.com. Como véis, con tan solo modificar el modo de seguridad en Thunderbird, se modifica el protocolo de conexión (110=POP3 normal / 995 = POP3 SSL).

Agradezco a todos vuestras entradas, y solicito al Administrador que por favor cierre el tema.

Gracias así mismo a Bandaancha por permitirme usar su foro (siempre útil).

Saludos.