Personal expone el número al navegar, confirmado



Antes de que alguno en Personal tome esto como "Personal" , valga la ironía, esta vez para que nadie me acuse de apresurado me tomé el trabajo de confirmar la información, chequearla de la mejor forma posible y confirmar que sucedía. Aclaro previamente también que considero que esto es un error y no dudo de su buena fé.

En algunos casos los usuarios del proveedor telefónico Personal ven expuesta información personal que estoy seguro jamás querrían publicar tan abiertamente: su número telefónico.

Donde empezaste a recibir spam en tu teléfono la vida se te complica, estresa y hasta arruina. Y si bien es para otro post el tema de los 2020 o 2112 y demás seres descartables que trabajan con esas empresas basura, esta exposición de datos les entrega en bandeja lo que algunos creen que es privado. ¿se te acaba el crédito? traten de pelearse con una operadora sobre eso y verán la indefensión absoluta en la que se encuentran.

Que tu proveedor exponga tu número de celular a cualquier sitio web que visita ES grave, no creo que entre dentro de legislación alguna (Habeas Data no aplica creo), pero así como aparecer en la guía telefónica es un problema asegurado para muchos, ni les cuento si su celular es expuesto. Hoy en día nuestra dependencia a la comunicación nos hace repensar cuan privado es ese número, que no lo es, y como nos afectan las llamadas.

Bueno, ahora vamos al caso en cuestión. Primero que nada este dato me llegó gracias a Asur, lector del blog, que me pasó un enlace de Grupo Android donde exponían este problema, a continuación los detalles del problema y cómo evitarlo.



Aprovechando que yo mismo programé este blog (el sistema detrás de lo que uds. ven) tan sólo tuve que agregar un par de líneas a mi código, lo que buscaba eran variables de servidor, no una, varias que en algún momento fueron parte de los protocolos WAP.

La idea, en aquel momento, era ofrecer una ventaja, un servicio. Pero el mal uso de la tecnología terminó provocando una ola de spam, no digo que lo de Personal sea intencional, es seguramente un error, una "herencia", pero es imprudente porque, de los tres grandes proveedores argentinos, es el único que lo hace.

Básicamente estas variables enviadas son:

HTTP_MSISDN
HTTP_X_MSISDN
HTTP_X_NOKIA_MSISDN
HTTP_X_NETWORK_INFO


Esto no es nuevo, existe hace mucho, pero los tiempos cambiaron lo suficiente como para que esto afecte a las personas mucho más que hace 5 o 10 años. El uso malicioso de esta información está a la orden del día ¿no sería hora de que eviten este riesgo innecesario?

El problema no está en los teléfonos en sí, está en el Proxy de Personal. Ese servidor que está entre el teléfono y la web, el que supuestamente está para acelerar la navegación pero que NO cumple esa función correctamente.

Tan sólo sacando la configuración del proxy del teléfono ya cambia todo y nuestro teléfono se presenta directamente, sin agregados.

En vez de enviar todos esos encabezados extra, algo que no se usa en la web hace años, sin el proxy se pasa naturalmente.

Otra forma de evitarlo es usar el Opera Mini como browser, la gente de Opera tiene un proxy para ajustar tamaños de imagenes y texto, por eso no deja el rastro.

Otros teléfonos como las BlackBerry tampoco tienen el problema, el servidor proxy de RIM se encarga de las comunicaciones.

Encontré entre mis visitantes, luego de pedires a usuarios de Twitter que entren con sus teléfonos, varios modelos donde sí se encuentra este problema, la mayoría son equipos de Motorola con Android pero no es exlcusivo, también encontré uno con JAVA y otro de Samsung.

Confirmados en apenas un par de horas en este blog son, Motorola Defy, Motorola BackFlip, Motorola Milestone, Motorola EX 245 y el Samsung Jet.

Sólo en un par de horas conseguí seis teléfonos celulares de personas que, supongo, no quieren que yo tenga esa información, con tan sólo una línea de código se puede hacer, coleccionar y guardar.

La solución directa, sacar el proxy de la configuración, ni debería tener que ser obligatoria, Personal no debería publicar esta información! si quieren guardar un log porque la ley o sus políticas se lo solicitan, perfecto otro tema de discusión, pero ¿dárselo a cualquiera?

Gracias a todos los que me ayudaron en Twitter entrando con diversos teléfonos y sistemas operativos, a Asur y a la gente de Grupo Android por confirmarlo, aquí otra confirmación, me guardo los datos adquiridos por si alguien los necesita luego, obviamente protejo los teléfonos coleccionados, no ando con ganas de spamear a nadie :D

Tirón de orejas para Personal, sería genial que corrijan esto y avisen a sus clientes, al fin y al cabo no creo que exista mala fe si no ineptitud o descuido.

Categoría: Tecnología Etiquetas:  celular error falla isp personal problema proxy telefonía
Otros posts que podrían llegar a gustarte...

Comentarios

  • Zim     

    Interesante. Esto explica por qué me llegaban mensajitos de v¡agra al cel (?)

    PD: soy usuario registrado y no puedo escribir el nombre de la pastillita azul? :P

    • Responder
    • Citar
    • Comentado:
  • latorro    




    no ando con ganas de spamear a nadie :D


    Hoy no fue el caso. Mi página de inicio de FB aparece así:

    <img src="http://i.imgur.com/vNWNj.jpg" alt title="Hosted by imgur.com">

    • Responder
    • Citar
    • Comentado:
  • Fabio    


    Zim  dijo:

    Interesante. Esto explica por qué me llegaban mensajitos de v¡agra al cel (?)

    PD: soy usuario registrado y no puedo escribir el nombre de la pastillita azul? :P


    jeje nadie puede, para evitar el spam

    Ya sumé tres números más

    • Responder
    • Citar
    • Comentado:
  • RodolfoGS    

    Interesante

    • Responder
    • Citar
    • Comentado:
  • Fabio    


    latorro dijo:




    no ando con ganas de spamear a nadie :D


    Hoy no fue el caso. Mi página de inicio de FB aparece así:


    jeje decile a FAcebook que HOY cambiaron el método de los like una vez más, fijate que anda como lllloooocccaa

    además, eso te pasa por leer el mejor blog, seguirme a mí en FB y seguir al blog :D

    • Responder
    • Citar
    • Comentado:
  • Julian    

    Tengo un nokia 5230. hice las pruebas en un server mio y obtuve los mismos datos.
    Como decís, lo solucioné eliminando el proxy.

    • Responder
    • Citar
    • Comentado:
  • Fabio    

    Dos teléfonos más a la lista: Samsung S5600L y Nokia 5230
    Es indistinto con el teléfono, es el proxy de Personal.

    • Responder
    • Citar
    • Comentado:
  • McNifico    

    Llamaría para hacer la denuncia...
    pero el *111 no me atiende ( de ninguna de mis 5 líneas)
    pero si llamo al 0800, al tener que ingresar mi nro, pasa lo del *111
    pero si entro a personal gestión web, mi perfil -sospechosamente- no tiene permisos para iniciar un chat con un representante.
    pero si voy a una oficina comercial, se atajan diciendo que en esa oficina no atienen este tipo de "inquietudes", que debo dirigirme al otro extremo de la ciudad.
    Personal.... cómo estamos!!!!!!!

    • Responder
    • Citar
    • Comentado:
  • Guille    

    25 de junio es mi cumple, ya sabes cómo saludarme ^^

    • Responder
    • Citar
    • Comentado:
  • Dago    

    El tema del spam al celular me esta rompiendo mucho las bolas, tengo Claro y todos los días me llegan mensajes del 33000 y 7070 a las 4 AM, todos los días! Por suerte laburo de noche así que no me despiertan, pero muchas veces me asusto pensando que es alguna emergencia.

    Ya llame varias veces a Claro para que me dejen de mandar spam, pero según ellos esos mensajes que mandan no se categorizan como correo no deseado, así que la ley no aplica...

    • Responder
    • Citar
    • Comentado:
  • Cattel    

    Apa, que datazo! Supongo que en 50 años cuando estés navegando el servidor irá sutilmente chupando por atrás una muestra de tu ADN para spamear a tu descendencia!!
    Tendrías que armar un pop-up que indique "Salame, en este instante estoy anotando tu número celular" para alertar al inocente navegante expuesto a esta desidia o mala práctica de su empresa.

    • Responder
    • Citar
    • Comentado:
  • Nobody    

    Si, es por usar el Proxy, con el Galaxy S pasa tambien.

    Como dijeron sacando el Proxy se soluciona, y hasta funciona mas rapido :D.

    • Responder
    • Citar
    • Comentado:
  • Gracias a Dios mi Nokia 1100 no tiene estos problemas....!!

    • Responder
    • Citar
    • Comentado:
  • agustinlp    

    Che y con movigarcha y claro-quetegarchan- esto no pasa?

    • Responder
    • Citar
    • Comentado:
  • agustinlp    

    Si queres me ofrezco para probar, de paso si funca tenes mi numero asi se lo pasas a la muchacha del pie de pagina para que pueda explicarle lo que pregunta ^^ :D

    • Responder
    • Citar
    • Comentado:
  • Hace rato que me llega spam al fonito y no sólo de Personal!

    Ayer me llegó uno de un Dr. Roggy que te saca los maleficios y te hace amarres amorosos! (?) Eso descartando las 20 veces que me gané un 0km en Volkswagen.

    Tendria que probar con el N8 que tiene Symbian^3 a ver que pasa...

    • Responder
    • Citar
    • Comentado:
  • Fabio    


    agustinlp dijo:

    Che y con movigarcha y claro-quetegarchan- esto no pasa?


    nop, el único que, aparentemente, está haciendo esto es el proxy Personal

    • Responder
    • Citar
    • Comentado:
  • _Marcos_    


    Dago dijo:

    El tema del spam al celular me esta rompiendo mucho las bolas, tengo Claro y todos los días me llegan mensajes del 33000 y 7070 a las 4 AM, todos los días! Por suerte laburo de noche así que no me despiertan, pero muchas veces me asusto pensando que es alguna emergencia.


    Pregunta boluda pero obligada, ¿respondiste BAJA a esos números?
    A mí también me llegaban mensajes de esos, hasta que en uno de ellos me llegó una dirección web a la que ingresar. Lo hice desde el browser de mi compu, encontré una dirección sac plopmobile.com donde pedí que me dieran de baja y dejé de recibir los ´mensajes promocionales que le invitan a participar´.

    Ya llame varias veces a Claro para que me dejen de mandar spam, pero según ellos esos mensajes que mandan no se categorizan como correo no deseado, así que la ley no aplica...


    Sí y no. No aplica porque seguramente en algún momento, en la compra del equipo, en un cambio de terminal o cambio de plan, te habrán hecho firmar la aceptación de los mensajes promocionales, por eso no entra en correo no deseado, pero así también como firmaste eso, podés pedir cambiar o firmar algo en contra.
    Y si así no hay caso y no te dan bolilla, Defensa del consumidor hace milagros, por más que a veces no tengas razón.

    • Responder
    • Citar
    • Comentado:
  • Romix    

    Hola Fabio!
    Suelo leer mucho tus posts pero nunca acoto nada jeje
    Te quería comentar que, aparte de que Personal con sus políticas comerciales es la peor empresa que pueden elegir...
    Me acuerdo cuando trabajaba para ellos, tenían un error en el registro de los SMS en su sistema, en el registro del listado de SMS entrantes y salientes sólo debían figurar los números a los cuales el usuario enviaba mensajes, pero según comentarios de las capacitadoras hasta era ilegal que figurara también la info del número que le escribía al usuario.
    No se si tiene algo que ver, pero quería comentartelo en mi humilde ignorancia porque me pareció que está relacionado con lo que decís que antes no sería un problema, pero ahora si.
    En realidad es un comentario que te quería hacer a tu mail, sin necesidad de una respuesta, pero cuando vi tu perfil claramente dice: "No, no se pongan a escribirme mails ni nada por el estilo, no tengo ganas de contestarlos :D"
    Saludos!!!! Me encanta tu blog.

    • Responder
    • Citar
    • Comentado:
  • Fabio    


    Romix dijo:

    Hola Fabio!
    Suelo leer mucho tus posts pero nunca acoto nada jeje
    Te quería comentar que, aparte de que Personal con sus políticas comerciales es la peor empresa que pueden elegir...
    Me acuerdo cuando trabajaba para ellos, tenían un error en el registro de los SMS en su sistema, en el registro del listado de SMS entrantes y salientes sólo debían figurar los números a los cuales el usuario enviaba mensajes, pero según comentarios de las capacitadoras hasta era ilegal que figurara también la info del número que le escribía al usuario.
    No se si tiene algo que ver, pero quería comentartelo en mi humilde ignorancia porque me pareció que está relacionado con lo que decís que antes no sería un problema, pero ahora si.
    En realidad es un comentario que te quería hacer a tu mail, sin necesidad de una respuesta, pero cuando vi tu perfil claramente dice: No, no se pongan a escribirme mails ni nada por el estilo, no tengo ganas de contestarlos :D
    Saludos!!!! Me encanta tu blog.


    jeje Romix, igual para una cosa así, si no querés publicarlo me podés enviar el mail Guiño

    • Responder
    • Citar
    • Comentado:
  • Apa!; mira vos, esto si que me sorprendió!, ahora, alguien me puede explicar como se le ocurrió a la gente del Grupo Android probar esto? (o quien sea que dio el puntapie inicial!!, mas loco aun!)

    decir que el proxy de RIM me salva...

    saludos!

    • Responder
    • Citar
    • Comentado:
  • Marcos    


    Fabio dijo:


    Romix dijo:
    Hola Fabio!
    Suelo leer mucho tus posts pero nunca acoto nada jeje
    Te quería comentar que, aparte de que Personal con sus políticas comerciales es la peor empresa que pueden elegir...
    Me acuerdo cuando trabajaba para ellos, tenían un error en el registro de los SMS en su sistema, en el registro del listado de SMS entrantes y salientes sólo debían figurar los números a los cuales el usuario enviaba mensajes, pero según comentarios de las capacitadoras hasta era ilegal que figurara también la info del número que le escribía al usuario.
    No se si tiene algo que ver, pero quería comentartelo en mi humilde ignorancia porque me pareció que está relacionado con lo que decís que antes no sería un problema, pero ahora si.
    En realidad es un comentario que te quería hacer a tu mail, sin necesidad de una respuesta, pero cuando vi tu perfil claramente dice: No, no se pongan a escribirme mails ni nada por el estilo, no tengo ganas de contestarlos :D
    Saludos!!!! Me encanta tu blog.


    jeje Romix, igual para una cosa así, si no querés publicarlo me podés enviar el mail Guiño


    Jaja.. Romix.. espero no hayas firmado ningun acuerdo de privacidad de datos cuando estabas en Personal.. Saludos.

    Fabio, Muy interesante la nota.

    • Responder
    • Citar
    • Comentado:
  • Leandro    

    sabñes si al dia de hoy (ya mediados de 2012) Personal arregló ese bug?

    • Responder
    • Citar
    • Comentado:
  • Leandro dijo:

    sabñes si al dia de hoy (ya mediados de 2012) Personal arregló ese bug?


    sep, lo arreglaron para la semana en que salió este post.

    • Responder
    • Citar
    • Comentado:
  • alejandra    

    No termino de entender como funciona esto. Tengo el Motorola defy y me tienen pelot.... con los mensajes
    que cobran al destinatario. ¿Tiene que ver con esto?
    ¿Cómo hago para sacar el Proxy?
    También podríamos ver como nos aliamos para demandar a Personal. No pueden dejar de ser responsables, si tienen recursos técnicos y dejan pasar estas cosas. Si alguien sabe de una demanda colectiva. Yo me sumo!
    Gracias. Saludos

    • Responder
    • Citar
    • Comentado:
  • Buenas tardes, represento a una asociación de Defensa de Consumidores que está acompañando reclamos de usuarios de telefonía móvil, por ahora ante la Comisión Nacional de Comunicaciones (CNC), por suscripción de mensajes premium para justamente obligarlas a que cesen en dicha actividad y procedan a la refacturación de los períodos cancelando los importes facturados por dicho servicio.
    En la CNC me infomaron que no hay denuncias de usuarios de CLARO; sin embargo de la lectura de los comentarios de los bloggistas surge que dicha empresa también efectúa, si bien en menor cantidad que sus competidoras, la suscripción de mensajes premium. Por eso invito a los usuarios de CLARO y MOVISTAR (de Personal ya tenemos) que actualmente sean víctimas de esa situación a contactarse con nuestra Asociación a la dirección capital@cuzadacivica.org.ar, indicandonos datos para contactarlo, nùmero del proveedor que le envía los mensajes y la periodicidad con la que los recibe. Saludos

    • Responder
    • Citar
    • Comentado:
  • Nimo_    

    lissy cravero dijo:

    Buenas tardes...


    Anoten, alguien que no se dio cuenta que este post es de abril de 2011 (y que encima puso mal el mail, suponiendo que no sea lisa y llanamente spam).

    • Responder
    • Citar
    • Comentado:

Deje su comentario:

Tranquilo, su email nunca será revelado.
La gente de bien tiene URL, no se olvide del http/https
Para evitar bots, si se tardó mucho en leer la nota seguramente no sirva y tenga que intentar dos veces

Negrita Cursiva Imagen Enlace


comentarios ofensivos o que no hagan al enriquecimiento del post serán borrados/editados por el administrador