Un fallo permite ver datos de clientes de la 'web' de Telefónica

Un fallo detectado por casualidad por un cliente de Telefonicaonline permitía consultar facturas y contratar servicios de la web de Telefónica. La persona se dio cuenta cuando entró en una cuenta que no era la suya. La causa del agujero estaba en el servicio de la página para recordar la contraseña, que la compañía se vio obligada a desactivar.

Este sistema funcionaba como sigue: cuando un usuario olvidaba su clave de acceso, el sistema le planteaba un pregunta cuya respuesta había sido pactada (por ejemplo: nombre de su mascota). Cuando se daba la respuesta correcta, el sistema permitía el acceso inmediato a la cuenta de Telefónica. En otras webs, cuando el usuario da una contestación correcta el sistema envía la clave por correo electrónico al usuario. Así se añade otro control, porque el correo está protegido por su propia contraseña.

Una portavoz de la compañía afirmó ayer en que el sistema era "seguro, ha pasado todos los controles y auditorías y lo usan muchas empresas". "Ya se advierte a los usuarios que cuando establecen la pregunta y su respuesta no usen una obvia". El recordatorio es "una facilidad" y "tan seguro como enviar la contraseña por Internet", insistió. Según la portavoz, Telefónica no ha recibido ni una queja por esta causa.

* Este artículo apareció en la edición impresa del 0023, 23 de junio de 2004.

Lo más visto en...

Top 50