Mientras tanto en TELMEX..... siguen con su 123456
Este post será muy breve a pesar de lo Increíble que es que todavía tengan esa falla y sobretodo que los usuarios no hagan nada al respecto. En México nuestro Líder en telecomunicaciones asi como también nuestro ISP de muchas familias Mexicanas, por obtener el servicio te brindan un correo electrónico. Lo curioso de esto es que después de muchos años no hacen nada por forzar a los usuarios a cambiar el password de los mails y lo siguen dejando en el default 123456Pero más increíble que los usuarios lo utilicen en sus negocios, correos personales sin ni siquiera cambiar el password por defecto es una falla muy grave por parte de los usuarios, pero es una falta de responsabilidad de nuestro ISP, al igual que en algunos lados donde utilizan servicios de autenticación PPoE siguen siendo los default mail y 123456. Para mi punto de vista Telmex tiene que empezar a dar solución a esto cambiando las políticas de los passwords para los correos de sus clientes, yo ya les mande correo al respecto y esperemos que hagan algo por solucionarlo.. Es una tema en el cual no se necesita habilidades técnicas, ni ingeniería social, solo con el sentido común de un password 123456.
se realizó la prueba con un correo al cual me permitieron hacer el test y efectivamente siguen con la falla. solo es entrar al portal y poner el correo electrónico y el vulnerable password
y solo con eso se tiene acceso a información confidencial del usuario un tema muy delicado porque se pierde la privacidad solo por no seguir un estándar o por que el usuario no la magnitud del problema, desconocidos con acceso a la información como:
Asi que si eres mexicano con cuenta en Telmex rápido cambia tu password si no lo has hecho, yo ya mande correos pidiéndoles cambiar la política del password pero me han hecho caso omiso.
saludos
0 comentarios:
Publicar un comentario