DATOS

Servicio "Encuentra" de Antel: hacker explicó cómo encontró falla y Cosse dijo: "A mí mamá no le sale"

"Él tuvo la honestidad de publicarlo. Esas cosas deben ser bienvenidas y usadas para mejorar. Si las encuentra en la IMM lo invitaremos a que sea parte de la solución", dijo.

Carolina Cosse. Foto: Leonardo Mainé
Carolina Cosse. Foto: Leonardo Mainé

El pasado viernes Antel deshabilitó de forma temporal el acceso web de "Encuentra", un servicio que permite conocer la ubicación en tiempo real de los clientes de la compañía pública de telecomunicaciones. Por el momento, se mantiene operativo "a través de SMS".

Santiago Hernández, el encargado de detectar esta falla y que dijo que es hacker simplemente "por hobbie", detalló cómo encontró este problema. 

"Lo de Antel surgió porque el otro día estaba en las redes, vi que un persona (publicó que) perdió el celular. Fui a la computadora y me puse a investigar cómo se puede hacer para encontrar un celular", indicó a "Las cosas en su sitio" (radio Sarandí).

El objetivo de Hernández era ver si además las opciones que brindan Google y Apple "había una tercera opción". "Me llevó un par de minutos", contó.

"Generalmente las contraseñas deberían ser complejas: largas, con números, caracteres. Ese servicio lo que tenía era que tenía una contraseña que te la autogeneraba Antel y cuando vos entrabas a la web pedías una y te mandaba una de seis dígitos de números. Las combinaciones posibles son un millón, y es muy difícil encontrarla, pero si de alguna manera automatizamos un ataque contra este sitio que pruebe el millón de caracteres posibles, lo sacamos muy rápido", explicó.

"La forma de mitigar este ataque es poniendo un rate limit. Es que yo te dejo a vos intentar 10 veces y si te equivocaste 10 veces, el resto de la veces que intentes no te voy a hacer caso. Vas a tener que esperar una o dos horas para intentar de vuelta. Esto es lo que le faltaba a este sistema (...) Lo descubrí el 21 de abril. Intenté comunicarme con Antel. Me atendió una persona que me dijo que no me podía ayudar y que mandara un mail. No me contestaron y opté por hacerlo público".", añadió.

La intendenta de Montevideo Carolina Cosse, que presidió Antel entre 2010 y 2015, fue consultada sobre este hecho en la misma emisora. "Me parece que hizo un gran aporte. Siempre he sido defensora de lo que se llama innovación abierta. Básicamente es eso, que la comunidad trabaje con tus productos y tu información para aportarte cosas. Me parece que hizo un gran aporte (...) Es un aporte que no generé yo bajo mi presidencia. Es de 2008. Si yo fuera Antel lo llamo y me pongo a trabajar en conjunto para mejorar eso", manifestó.

Cosse señaló que "los temas de ciberseguridad hay que trabajarlos constantemente y siempre por las condiciones tecnológicas del presente que son impresionantes siempre vas a encontrar una rendija".

"Él aplicó todas tus técnicas ahí, a mí mamá no le sale", bromeó la intendenta.

"Hay que cooperar con la comunidad. Él tuvo la honestidad de publicarlo. Esas cosas deben ser bienvenidas y usadas para mejorar. Si las encuentra en la Intendencia de Montevideo (IMM) lo invitaremos a que sea parte de la solución", sumó.

Reportar error
Enviado
Error
Reportar error
Temas relacionados