Seguimos buscando a Arshak. Ayudanos compartiendo!
Encuesta no oficial de docentes
Resultados de la encuesta no oficial de docentes
Probaste el SIGA Helper?

Donar $100 Donar $200 Donar $500 Donar mensualmente


Enviar respuesta 
 
Calificación:
  • 0 votos - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5
Buscar en el tema
movistar guarda los passwords sin encriptar (o reversibles, al menos)
Autor Mensaje
Desert69 Sin conexión
Presidente del CEIT
Sin estado :( / "Anarquia...
********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 2.477
Agradecimientos dados: 230
Agradecimientos: 345 en 206 posts
Registro en: Jun 2008
Mensaje: #1
movistar guarda los passwords sin encriptar (o reversibles, al menos)
Pasé hace poco mi celu a movistar, y hoy me registré en el sistema para ver las facturas y blah.

Al registrarme, el mail de confirmación *tenía mi password* en claro.


Ok, me lo mandan por mail, son unos crotos. Pero es en el momento, no es tan grave.



Entro a Mi Perfil, a cambiar mi contraseña, y veo que los dos campos vienen pre-llenados. Desconfío, pruebo insepeccionando el DOM con las dev-tools, y sí, aparece mi password ahí.


¿No hay ninguna normativa legal que se estén curtiendo por hacer esto? Como para hacerle juicio o algo así...


Además, la página de reportar errores y mandar sugerencias:
a) no anda (da errores random);
b) te obliga a poner comentarios menores a 300 caracteres (!!!!);
c) te pide demasiados datos personales, y dice que ¡¡los va a usar para fines de marketing!!


Más allá de quejarme y llorisquear, ¿hay algo más "firme" que se pueda hacer?

[Imagen: a2.php]
[Imagen: 971aa6599664453c05cb3e42d58bbc0eo.jpg]
(Este mensaje fue modificado por última vez en: 28-06-2014 16:38 por gonnza.)
28-06-2014 16:19
Visita su sitio web Encuentra todos sus mensajes Cita este mensaje en tu respuesta
brunodiaz Sin conexión
The Dark Knight
Bla
**********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 7.707
Agradecimientos dados: 92
Agradecimientos: 384 en 135 posts
Registro en: May 2008
Mensaje: #2
RE: movistar guarda los passwords en claro (o reversible, al menos)
Primero pense que decias que Movistar guardaba los datos en los servidores de Claro.
Yo una vez encontre un error de seguridad en Claro bastante grave y me comunique con ellos y lo puse en su Facebook (no como se hacia sino que es lo que pasaba). Tuve que insistirles bastante para que lo arreglen pero despues de cosa de un mes lo arreglaron.
Ni las gracias.
28-06-2014 16:26
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
gonnza Sin conexión
User Verde

*********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 17.356
Agradecimientos dados: 900
Agradecimientos: 887 en 356 posts
Registro en: Mar 2010
BlogSpot Google+ YouTube
Mensaje: #3
RE: movistar guarda los passwords en claro (o reversible, al menos)
escribi un textito porque tambien entendi que Movistar tenia la contraseña que habias usado en Claro (la empresa) =P


no se como viene la regulacion informatica en argentina en cuanto a seguridad y eso
tenes en mente presentar una queja o algo mas formal abogados mediante ?

pd te cambio el titulo asi no se confunde mas =P

[Imagen: v34BEFt.gif]
(Este mensaje fue modificado por última vez en: 28-06-2014 16:38 por gonnza.)
28-06-2014 16:36
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Desert69 Sin conexión
Presidente del CEIT
Sin estado :( / "Anarquia...
********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 2.477
Agradecimientos dados: 230
Agradecimientos: 345 en 206 posts
Registro en: Jun 2008
Mensaje: #4
RE: movistar guarda los passwords sin encriptar (o reversibles, al menos)
JAJAJJAJAJAJJA qué boludo, no me di cuenta.

Sí, quizás podría bardearlos por Facebook.

El tema es que haciéndolo así sólo voy a lograr que oculten el password en ese combo y que dejen de mandarlo en el mail, como mucho, pero no creo que se pongan a encriptar ni nada...

[Imagen: a2.php]
[Imagen: 971aa6599664453c05cb3e42d58bbc0eo.jpg]
28-06-2014 18:07
Visita su sitio web Encuentra todos sus mensajes Cita este mensaje en tu respuesta
FunkyMonk Sin conexión
Secretario de la SAE
Lurkeando esporádicamente
******

Ing. Mecánica
Facultad Regional Avellaneda

Mensajes: 557
Agradecimientos dados: 48
Agradecimientos: 10 en 6 posts
Registro en: Jun 2010
Mensaje: #5
RE: movistar guarda los passwords sin encriptar (o reversibles, al menos)
Pregunta de ignorante: ¿qué riesgo supone que sepan el password de tu cuenta de movistar?

«The supreme happiness of life consists in the conviction that one is loved; loved for one's own sake– let us say rather, loved in spite of one's self»
Victor Hugo, Les misérables
(Este mensaje fue modificado por última vez en: 28-06-2014 21:28 por FunkyMonk.)
28-06-2014 21:28
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Jarry Sin conexión
Anomalía de Belady
I know teh codez
**********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 2.007
Agradecimientos dados: 188
Agradecimientos: 259 en 98 posts
Registro en: May 2008
Mensaje: #6
RE: movistar guarda los passwords sin encriptar (o reversibles, al menos)
[Imagen: password_reuse.png]

No estoy necesariamente de acuerdo con lo que dice en el post de arriba
[Imagen: 971aa6599664453c05cb3e42d58bbc0eo.jpg]
29-06-2014 00:32
Visita su sitio web Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Desert69 Sin conexión
Presidente del CEIT
Sin estado :( / "Anarquia...
********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 2.477
Agradecimientos dados: 230
Agradecimientos: 345 en 206 posts
Registro en: Jun 2008
Mensaje: #7
RE: movistar guarda los passwords sin encriptar (o reversibles, al menos)
(28-06-2014 21:28)FunkyMonk escribió:  Pregunta de ignorante: ¿qué riesgo supone que sepan el password de tu cuenta de movistar?

Que, incluso si creyéramos en que la gente no reusa las passwords (ja), un montón de empleados de movistar pueden hacer operaciones en mi nombre anónimamente. Además de tener información mía que no deberían...

[Imagen: a2.php]
[Imagen: 971aa6599664453c05cb3e42d58bbc0eo.jpg]
29-06-2014 01:26
Visita su sitio web Encuentra todos sus mensajes Cita este mensaje en tu respuesta
FunkyMonk Sin conexión
Secretario de la SAE
Lurkeando esporádicamente
******

Ing. Mecánica
Facultad Regional Avellaneda

Mensajes: 557
Agradecimientos dados: 48
Agradecimientos: 10 en 6 posts
Registro en: Jun 2010
Mensaje: #8
RE: movistar guarda los passwords sin encriptar (o reversibles, al menos)
(29-06-2014 01:26)Desert69 escribió:  Que, incluso si creyéramos en que la gente no reusa las passwords (ja), un montón de empleados de movistar pueden hacer operaciones en mi nombre anónimamente. Además de tener información mía que no deberían...

Está bien. Lo había pensado de una manera mucho más inocente.

Gracias =D

«The supreme happiness of life consists in the conviction that one is loved; loved for one's own sake– let us say rather, loved in spite of one's self»
Victor Hugo, Les misérables
29-06-2014 05:41
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Artillero Sin conexión
Profesor del Modulo A
Sin estado :(
*****

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 224
Agradecimientos dados: 0
Agradecimientos: 4 en 4 posts
Registro en: Feb 2011
Mensaje: #9
RE: movistar guarda los passwords sin encriptar (o reversibles, al menos)
reversible
29-06-2014 11:49
Envíale un email Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Agro Sin conexión
Presidente del CEIT
Su marca puede estar aquí
**********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 6.760
Agradecimientos dados: 252
Agradecimientos: 888 en 293 posts
Registro en: Jul 2008
Facebook Twitter
Mensaje: #10
RE: movistar guarda los passwords sin encriptar (o reversibles, al menos)
http://plaintextoffenders.com/

[Imagen: digitalizartransparent.png]
03-07-2014 11:48
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Dem0 Sin conexión
( ͡° ͜ʖ ͡°)
._.
********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 4.980
Agradecimientos dados: 9
Agradecimientos: 194 en 74 posts
Registro en: Apr 2008
Mensaje: #11
RE: movistar guarda los passwords sin encriptar (o reversibles, al menos)
(29-06-2014 01:26)Desert69 escribió:  un montón de empleados de movistar pueden hacer operaciones en mi nombre anónimamente. Además de tener información mía que no deberían...

eso va a pasar por más que encripten tu pass.

Movistar debe ser 99% gente de consultora con cuenta de admin en todas las bases productivas.
03-07-2014 14:32
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Artillero Sin conexión
Profesor del Modulo A
Sin estado :(
*****

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 224
Agradecimientos dados: 0
Agradecimientos: 4 en 4 posts
Registro en: Feb 2011
Mensaje: #12
RE: movistar guarda los passwords sin encriptar (o reversibles, al menos)
(03-07-2014 14:32)Dem0 escribió:  
(29-06-2014 01:26)Desert69 escribió:  un montón de empleados de movistar pueden hacer operaciones en mi nombre anónimamente. Además de tener información mía que no deberían...

eso va a pasar por más que encripten tu pass.

Si la encriptacion no es reversible eso no pasa.
03-07-2014 15:52
Envíale un email Encuentra todos sus mensajes Cita este mensaje en tu respuesta
gonnza Sin conexión
User Verde

*********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 17.356
Agradecimientos dados: 900
Agradecimientos: 887 en 356 posts
Registro en: Mar 2010
BlogSpot Google+ YouTube
Mensaje: #13
RE: movistar guarda los passwords sin encriptar (o reversibles, al menos)
si tienen cuenta de admin no necesitan tu clave para usar tus datos personales, a eso se refiere dem0

[Imagen: v34BEFt.gif]
03-07-2014 16:08
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Dem0 Sin conexión
( ͡° ͜ʖ ͡°)
._.
********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 4.980
Agradecimientos dados: 9
Agradecimientos: 194 en 74 posts
Registro en: Apr 2008
Mensaje: #14
RE: movistar guarda los passwords sin encriptar (o reversibles, al menos)
(03-07-2014 15:52)Artillero escribió:  
(03-07-2014 14:32)Dem0 escribió:  
(29-06-2014 01:26)Desert69 escribió:  un montón de empleados de movistar pueden hacer operaciones en mi nombre anónimamente. Además de tener información mía que no deberían...

eso va a pasar por más que encripten tu pass.

Si la encriptacion no es reversible eso no pasa.

estás suponiendo que solamente ven la pass después de que la encriptaron.

(03-07-2014 16:08)gonnza escribió:  si tienen cuenta de admin no necesitan tu clave para usar tus datos personales, a eso se refiere dem0

Se.

Igual, suponiendo que necesiten tu pass para algo, la pueden ver antes de encriptarla.

(03-07-2014 11:48)Adriano escribió:  http://plaintextoffenders.com/

jajajajaja

(28-06-2014 16:26)brunodiaz escribió:  Primero pense que decias que Movistar guardaba los datos en los servidores de Claro.
Yo una vez encontre un error de seguridad en Claro bastante grave y me comunique con ellos y lo puse en su Facebook (no como se hacia sino que es lo que pasaba). Tuve que insistirles bastante para que lo arreglen pero despues de cosa de un mes lo arreglaron.
Ni las gracias.

Es fija, son todos tercierizados.
(Este mensaje fue modificado por última vez en: 03-07-2014 16:59 por Dem0.)
03-07-2014 16:36
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
tutecabrero Sin conexión
Campeon del cubo Rubik
Sin estado :(
****

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 118
Agradecimientos dados: 12
Agradecimientos: 4 en 4 posts
Registro en: Jun 2009
Mensaje: #15
RE: movistar guarda los passwords sin encriptar (o reversibles, al menos)
(29-06-2014 01:26)Desert69 escribió:  Que, incluso si creyéramos en que la gente no reusa las passwords (ja), un montón de empleados de movistar pueden hacer operaciones en mi nombre anónimamente. Además de tener información mía que no deberían...
Como qué tipo de operaciones? por web yo mas que alguna que otra pregunta, cambio de plan, ver los consumos no puedo hacer o no le estoy dando el uso correcto, quizas.

Entiendo que es una violacion a la privacidad, pero de que puedan hacer operaciones a tu nombre anonimente, a qué te referis?
03-07-2014 17:05
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Buscar en el tema
Enviar respuesta 




Usuario(s) navegando en este tema: 1 invitado(s)