¿Enorme fallo de seguridad en Telefonica - Movistar? Cierran Cuentas de Correo Movil, y permiten crear cuentas nuevas iguales en ADSL.
Bueno, a primera vista parece un fallo de seguridad como la copa un pino, pero ¿a donde empieza/termina la proteccion de datos y acaba el monopolio de hago-lo-que- me-da-la-gana de telefonica/movistar?
En resumen: VOY A EXPLICARLES a ustedes, como mediante una linea de ADSL de telefonica fija, crear un correo en:
Y asociar un nick de un "correomovil", para recibir los correos ¿de otra persona?, pues si, pues tambien.
¿Que no se lo creen?, pasen y vean:
Empecemos por el principio.
Finales de la decada de los años 90, principios del milenio:
Movistar da un servicio a las lineas de telefonos moviles de movistar,
XXXyyyZZZ@movistar.es
(entre esos servicios destaca el Mailexpress o alertas y el "localizame" muy chulo tambien...), El mail express, que permite recibir un pequeño sms de que tienes un nuevo correo, ves el asunto, origen y algunos parrafos en modo texto, dependiendo del numero de estos avisos puede tener un coste mensual, de 1 o 2 €, ya no recuerdo... funcionaba con cualquier movil.
Hace varios meses, sino algun año, MOVISTAR, o sea TELEFONICA, ya no da ese servicio para usuarios nuevos y cierra el correo de la gente que no entra habitualmente, varios familiares se quedaron sin ese correo tan mono, solo por estar algunas semanas sin abrirlo.
En mi caso, no es así, y como FUI de los primeros en apuntarse a ese servicio, las alertas al movil me salen gratis, (al principio eran gratis TOTAL para todos, lastima que no imprimí o salvé las condiciones de contrato, por que juraria que ponia correo mail para siempre en tu linea movil o algo asi), y no esta de mas que fuese gratis, que bastante cobran por las tarifas y mantenimiento de tarjetas y contratos.
El caso es que es igual, a otros usuarios les cobraban por esos avisos/alertas y se los han cargado igual...
Al parecer, en Febrero de este año avisaron de que iban a terminar con ese servicio, dicen que era obsoleto, y por tanto, inutil, (¿para ellos?), solucion, cerrarlo, ¿por que NADA es mejor que obsoleto, verdad?)...
comunidad.movistar.es/t5/Soporte-M%C3%B3…/td-p/108598
el link: (no funciona)
no funciona, aunque muchos comentaban que alli se describia algo de esto y los afortunados que recibiron el mail, un mail sin confirmacion y verifición legal de enviado y leido por todos los usuarios del servicio:
Con motivo de la renovación del porfolio de productos de comunicaciones personales de Movistar, le comunicamos que el día 31 de marzo de 2011 se procederá al cierre del servicio que usted tiene contratado: Cuenta de correo movistar.
Con el fin de asegurar el menor inconveniente para usted, adjunto le enviamos dos tutoriales de ayuda para que usted pueda:
* Descargar y guardar el correo de su cuenta de correo movistar.
* Configurar una firma para, si lo desea, poder informar a todos sus contactos de que su cuenta de correo movistar va a dejar de estar operativa.
Si tiene alguna duda, también puede ponerse en contacto con nosotros en el teléfono 1004, donde estaremos encantados de atenderle.
Atentamente,
Federico Rava
Director de Residencial
Telefónica España
A parte del cabreo monumental que pueda implicar eso a los clientes que han cumplido su parte del trato, resulta que la cosa no acaba allí...
YO no recibí semejante aviso, hubiese recibido alerta al movil. (tal vez es por que A lo mejor no es lo mismo, y no me lo merezco)
Hay multiples clientes que afirman que ellos no han recibido aviso ninguno, (y miren que es facil hacer un aviso mediante SMS), pues nada... ORDENO y MANDO.
Despues de LUCHAS y HORAS colgados del 609 y no se obtiene nada util por respuesta, NO HAY SOLUCION, se ha cerrado y punto pelota.
El servicio se cierra por que lo dice movistar/telefonica, "y YA VALIó"; NO Hay opciones por que dicen que ya han avisado. SE rompen las condiciones de contrato unlitateralmente, por cierto.
La recoña marinera es para todas esas personas que tienen asociado este correo, POR QUE ERA un CORREO asociado a un movil de PAGO, o sea, estaba asociado a una empresa de la que eres cliente y alguno de sus servicios tenian un coste.
ES NORMAL que muchos clientes pensasen que "mejor realizar gestiones con este correo que con un correo gratis total, como pueda ser yahoo mail, o hotmail.com, y hasta gmail, que tal vez no existia entonces... y que en cualquier momento pueden desaparecer, por que son gratis, pues NO, el que desaparece es el de la empresa en el que has confiado durante 5 o 10 años. De put@ m@dre.
PUES vaya error ¡ Lo casi gratis, (hay publicidad) no siempre es lo peor, y a las pruebas nos remitimos;
(estoy pensando en migrar a linux, se que va a costar el proceso de adaptacion, pero... si acaso aguanto, porque hotmail aguanta, contra viento y marea)
UNA VEZ cerrado el servicio y una vez que todos los correos entrantes son rechazados pues este servidor esta CAIDO y mal tirado:
The page cannot be displayed Explanation: The Web server connection was closed. Try the following:
- Refresh page: Search for the page again by clicking the Refresh button. The timeout may have occurred due to Internet congestion.
- Check spelling: Check that you typed the Web page address correctly. The address may have been mistyped.
- Access from a link: If there is a link to the page you are looking for, try accessing the page from that link.
- Contact website: You may want to contact the website administrator to make sure the Web page still exists. You can do this by using the e-mail address or phone number listed on the website home page.
Technical Information (for support personnel)
- Error Code 64: Host not available
- Background: The connection to the Web server was lost.
Mucha gente se queja:
que han dado datos de curriculum a empresas, a administraciones, a procesos judiciales y hasta certificaciones electronicas, tambien a paypal, subscripciones, y hasta mails por trabajos/empresas utilizando ese correo y alguno de sus 3 alias que permitía...
SOLUCION propuesta por amigos de lo MOVISTAR:
Crear una nueva cuenta en la pagina de servicios de ADSL, y asociar el nick anterior a la nueva cuenta.
Asi, a bote pronto, parece que la cosa, aunque MALA/horrible; (pierdes contactos, correos, adjuntos), al menos parece que vas a poder recibir los correos que lleguen a partir de ese momento.
(OJO, pierdes todos los correos que te hayan enviado durante el intervalo de baja incentivada del correo anterior, 31-03-2011 y hasta el momento que te des de alta en el nuevo servicio, 03-04-2011)
¿PREGUNTA para los informaticos, para los abogados y para los funcionarios de Derechos de consumidores y proteccion de datos?
¿que ocurre si una persona con un ADSL x, pone como usuario un numero de movil aleatorio, o alguno de los alias utilizados anteriormente por otros usuarios?
Yo me he librado por que en casa tenemos ADSL de telefonica, y supongo que tendré que renunciar a las RECLAMACIONES LEGALES pertinentes que tenia pensado por ese cierre de servicio de corre movil sin avisarme, sin aceptar semejante cambio, perdiendo todos los datos enteriores, al aceptar el cambio/migracion, supongo que mis razones pierden fuerza, pues ahora tengo correo movil... no me gusta la vaca, pero...;
NO ME HA QUEDADO más remedio que realizar la migracion, ahora puedo recibir los mails de la cuenta cerrada en la nueva, no me puedo permitir el lujo que mis correos lleguen a otra cuenta de cualquiera... (¿es un secuestro virtual? yo creo que si...
Pero:
¿ Todo el mundo que tenia un correo "movil-@movistar.es", por tener una tarjeta prepago o contrato movil, tiene que tener ADSL fijo en casa ?
Que va a pasar cuando la peña empiece a recibir correos que no son suyos, de publicidad asociada a determinados servicios.
Ejemplo:
Paypal te envia publicidad de vez en cuando, y llega al correo 666999666-@movistar.es (ese correo lo ha creado un usuario de ADSL que es 999666999-@telefonica.net (telefono fijo), al activar la linea le permiten realizar esa nomenclatura, vease la captura de la imagen.
Le llega ese mail que en realidad no le corresponde, puede haber puesto el nick de forma casual, no hay que ser malpensados TODAVIA, Y al leer ese correo YA SABE que aquel usuario, quien sabe "¿igual es del señor cesar alierta, como no tiene por que venir con nombre, solo con las iniciales CS?, ese tiene cuenta en paypal...
Va a la web de www.paypal, que tambien es https, pero que da lo mismo..., no sabe la contraseña, pero no pasa nada, por que le da a recordar contraseña y "despues de varios intentos/procesos", tal vez conseguirá que le envien como reactivarla al CORREO con el que se registró en PAYPAL y que este activo en ese momento...
(ESTO es ficcion, paypal puede requerir mas datos para cambiar la contraseña, dependiendo si lo has configurado, pero...
¿cuantos servicios conocen ustedes que SE PUEDA modificar una contraseña olvidada teniendo acceso al correo electronico de la cuenta?)
yo conozco unos cuantos...
desde acceso a otros correos en los que ese correo sea el correo de emergencia, a subcripciones, ebay tal vez? etc... total, solo es cuestion de ir probando...
No me vale decir que el usuario de ADSL esta identificado, "puede" recibir los datos y actuar desde otra cuenta, o dejarselo abierto en un ciber... o borrar el correo y esperar 1 año o 2 a actuar, MAXIMO del tiempo legal permitido para almacenar los datos digitales o para ser requeribles por un juez... y luego actuar, desde quien sabe donde...
¿que no se lo creen?
he enviado un mail a mi "numero de movil" @ movistar .es
(ayer no funcionaba, por que movistar decidio que puede cerrar un servicio de correo asi, a lo bruto, sin dar opcion a solo lectura del correo, chapando el servidor saliente, por ejemplo, sin enviar mails, estando operativo durante un tiempo de forma parcial y sin bloquear las cuentas)
(mail ficticio para este ejemplo, a ver si pongo un numero aleatoria y va a se el movil de un pobre desgraciado)
PARA: 66699966x-@movistar.es
CC: 666Alias-@movistar.es
Asunto: Prueba de fallo de seguridad
(movistar permitia 3 alias, que correspondian a la misma cuenta)
SORPRESA ¡ solo recibo un correo de aviso de error en yahoo:
La respuesta de yahoo mail es esta:
El remitente ha sido verificado por DomainKeys
"MAILER-DAEMON@yahoo.com"
bla, bla, bla...
Correspondiente al Alias que obviamente no existe... (aún !),
vean: (el correo a llegado al numeromovil@movistar.es)
que pasará cuando alguien de forma aleatoria ponga un alias igual que el mio ??? o que el TUYO ???
Tendré que mirar el panel de control a ver si puedo poner los alias rapidito... yo que tengo fortuna y tengo LINEA DE ADSL... te telefonica con un moton de servicios añadidos...
¿y como se van a enterar de esto todos los usuarios de movistar que tenian un correo movil? ¿se dará por contentos con las INFAMES explicaciones dadas por los hispanoparlantes desde iberoameroca?
¿y lo publicará alguna web decente?... ESTO, digo, lo que les estoy contando.
(la otra opciones es esperar a que tengan ustedes un problema gordo de robo de datos y entonces iniciar las diligencias judiciales pertienentes, viendo como funciona la justicia, se van a reir en gordo)
Yo les propongo una solucion a los afectados, DARSE de ALTA en TELEFONICA ADSL, ¿por que no?, asi les devolverán sus derechos, asi tendran una linea de internet AZUL celeste, (estarán casi en LA NUBE),
code: ¿Para que quieren el dinero?, vengan a Movistar, por que si somos muchos, ¿pagaremos menos?, PARA TODO lo demas MASTERCARD.
(este tema es creado en licencia GNU-GLP 3.0v y se puede citar integro, las capturas son publicas y esta actividad es posible a dia de hoy, domingo 03-04-2011)
Yo no puedo hacer mas que avisarles, que ya es mucho mas que lo que ellos hicieron conmigo.
Señor Cesar Alierta, presidente de telefonica/movistar, ESTA te la guardo, palabra de Karmazen... y quien me conoce, sabe que NO JURO en VANO.
Saludos, Kz.
