BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
Fibra/Cable

Ono Wifi y mail con la contraseña

1
Google

Señores de Ono, que sepan que es una CHAPUZA en temas de seguridad que no tengan la contraseña encriptada, porque si el mail de confirmación lo envían con la contraseña tal cual a pelo :-O Esto quiere decir que esa contraseña no está encriptada, con lo que cualquier hijo de vecino que tenga acceso al servidor donde tienen esos datos, tiene todas las contraseñas de los usuarios.

Me parece gravísimo este tema...esto es propio de webs "chungas" para bajar películas, lo de enviar la contraseña sin encriptar...pero de un ISP no me lo esperaba.

BocaDePez
BocaDePez

Se dice cifrar, y esto se lo tendrás que decir a ONO, no a nosotros

🗨️ 3
Google

Una contraseña se puede guardar encriptada. Un disco duro no, un disco duro se cifra.

Lo digo aquí por si lee alguien de ono que tenga conocimientos de lo que digo...llamando al 1400 va a ser un absurdo, porque no van a saber lo que les digo...y me van a ofrecer una línea más de móvil antes de acabar la llamada.

🗨️ 2
BocaDePez
BocaDePez
-1

Una contraseña se puede meter en una cripta, sí, pero no sé qué tiene eso que ver con un sistema informático.

🗨️ 1
Google

Que tú no sepas de qué se habla no quiere decir que no sea un problema grave de seguridad.

yomimmo

Vamos a ver, la contraseña en sus sistemas es mas que probable que este cifrada, pero para enviártela por email te la tienen que enviar en formato legible, sino, ¿Como vas a introducirla en la aplicación o en la web?

🗨️ 14
Google

A ver si nos entendemos...¿dime servicios que te envíen la contraseña que has puesto al dar de alta el usuario?..y repito: no te envían una contraseña que han generado ellos, te envían la que tú has puesto al dar de alta el usuario.

Llevo muchos años en la informática, y ninguno de los servicios que utilizo muestra las contraseñas de los usuarios, es un problema grave de seguridad, ya que mi clave no es privada. Si el sistema la envía es que la puede mostrar a cualquiera que tenga acceso al sistema. Ningún servicio...repito, ninguno te va a enviar nunca una contraseña a tu correo...como mucho en casos de pérdida de contraseña se generan unas aleatorias, que obligan a cambiar en un plazo de tiempo determinado, pero NUNCA te pueden enviar la contraseña que tú has puesto, por mail sin cifrar ni nada. Si hay algún experto en seguridad por aquí comprenderá la aberración de esto.

Y os digo una cosa, nunca os fiéis de la seguridad de un sistema en la que tú pones una contraseña, y esta es posteriormente enviada "a pelo".

🗨️ 13
NetSpot

Llevarás muchos años en la informática, pero has usado pocos servicios.

De cabeza, ahora, no te sabría decir uno concreto (y menos cuando borro esos correos tras su llegada), pero eso lo he visto muchas veces. No una, ni dos. Bastantes.

Además, ¿cómo pretendes que te lo cifren? ¿Les has dado tú una clave pública, por ejemplo la de tu DNIe, certificado digital de la FNMT, de otra CA, o, por qué no, de PGP/GPG?

Que debería hacerse (con el DNIe o el cert. de la FNMT no sería un dilema), no te quito la razón. Pero hay dos problemas, la inexperiencia para la extracción de la clave pública y enviarla a quien la necesite (hay un problema adicional en el cert. de la FNMT al estar vinculado a una dirección de correo concreta); y que no exista un repositorio de claves públicas del DNIe o del cert. de la FNMT, lo cual es lógico dado el problema de privacidad que provocaría (los repositorios de PGP/GPG son un buen ejemplo de ello).

Así que, por favor, dinos qué propones.

🗨️ 12
Google

Dime UN servicio que te envíe la contraseña, una vez me respondas te digo.

🗨️ 11
NetSpot
🗨️ 10
Google
🗨️ 2
NetSpot
🗨️ 1
Google
Google
🗨️ 6
NetSpot
🗨️ 5
Google
🗨️ 4
NetSpot
🗨️ 3
Google
🗨️ 2
NetSpot
NetSpot
superllo
1

Hombre, lo que yo consideraría "normal" sería un sistema a lo Linux, es decir, que la contraseña la tengan cifrada y si alguna vez necesitas recuperarla que generen una nueva. Es cierto que si te la han enviado en claro es porque, si la cifran, lo hacen con un cifrado reversible, que para el tema de la seguridad... pues hombre, todo depende.

1