Telefónicaonline.com modifica el servicio que permitía el acceso a los datos de sus clientes
Abogados especializados piden al Gobierno que "eleve el listón legislativo" en materia de seguridad
La vulnerabilidad en la identificación de usuarios de telefónicaonline.com ha suscitado críticas dentro del sector. La operadora introdujo ayer por la tarde cambios el sistema de recordatorio de contraseña, que consideraba perfectamente seguro apenas unas horas antes. La asociación de consumidores Facua considera que Telefónica debe mejorar sus sistemas de seguridad, mientras el bufete de abogados Almeida, especializados en Nuevas Tecnologías, pide a la Administración que ponga "el listón legislativo más arriba" para evitar vulnerabilidades que ahora son legales.
En la tarde de ayer Tel...
La vulnerabilidad en la identificación de usuarios de telefónicaonline.com ha suscitado críticas dentro del sector. La operadora introdujo ayer por la tarde cambios el sistema de recordatorio de contraseña, que consideraba perfectamente seguro apenas unas horas antes. La asociación de consumidores Facua considera que Telefónica debe mejorar sus sistemas de seguridad, mientras el bufete de abogados Almeida, especializados en Nuevas Tecnologías, pide a la Administración que ponga "el listón legislativo más arriba" para evitar vulnerabilidades que ahora son legales.
En la tarde de ayer Telefónica on line desactivó el servicio de recordatorio de contraseña. Ahora, tras varias modificaciones, cuando se quiere pedir al sistema que nos recuerde la clave, se solicitan más datos sobre el usuario, tales como la fecha o el importe de una factura pasada.
Esta tarde una portavoz de Telefónica explicaba a ELPAIS.es que estas modificaciones no se deben a que sus servicio de recordatorio de contraseñas fuera inseguro, sino que empezó a serlo desde que "se publicitó un método para entrar en las cuentas" de sus clientes, pese a que el sistema estaba disponible desde hace tiempo y cualquiera podía descubrir el problema de forma fortuita, como de hecho ocurrió.
La Federación de Asociaciones de Consumidores y Usuarios (FACUA) se puso ayer en contacto con Telefónica tras conocer la vulnerabilidad detectada por ELPAIS.es para solicitarles una mejora de sus sistemas de identificación de usuarios. En su opinión los argumentos expuestos por la operadora no tienen mucho sentido y apuestan por implementar un sistema de reenvío de contraseña que Telefónica rechaza.
FACUA considera además que la compañía debería tener personal con un sistema de seguridad más alto que garantizase la identificación de los usuarios y pudiese autorizar el reenvío seguro de contraseñas. FACUA afirma además que el sistema de reenvío de contraseñas es el más utilizado. Alertados por esta vulnerabilidad la Federación ha comprobado que el sistema de atención telefónica para clientes también tiene deficiencias.
La Asociación de Internautas pide una "regulación de calidad"
Víctor Domingo, presidente de la Asociación de Internautas, considera que éste caso vuelve a sacar a la luz una de sus denuncias reiteradas. La AI considera que no hay unos parámetros suficientes que garanticen un servicio óptimo. Para Domingo el problema de fondo es que en España no existe una "regulación de calidad" que salvaguarde la intimidad de los usuarios ya que con la actual normativa son las operadoras las que dan los servicios en las condiciones que ellos quieren.
La Asociación insiste además en pedir a los internautas que tomen las suficientes precauciones a la hora de identificarse en la red y que usen claves alfanuméricas mejor que las fórmulas intuitivas.
Almeida pide que se suba el "listón legal"
En el bufete de abogados Almeida (uno de los pioneros a la hora de abordar asuntos relacionados con las Nuevas Tecnologías) recuerdan que Telefónica cumple escrupulosamente con la legislación vigente. En Almeida Abogados hacen hincapié en el hecho de que el 'Aviso Legal' de la página web de Telefónica les exculpa a ojos de la Justicia y deja caer toda la responsabilidad en los usuarios.
Para Almeida el problema es que el "listón legal" está demasiado bajo y permite este tipo de disfunciones. El bufete reclama un texto legal más exigente con los protocolos de identificación y seguridad. Mientras tanto recomiendan a los usuarios que sean más prudentes y compliquen sus contraseñas. Para Almeida el problema no es tanto la contraseña sino la obviedad de algunas preguntas.