DATOS

Antel deshabilitó servicio web de "Encuentra" mientras "se revisa y fortalece la seguridad"

"Posiblemente luego de publicar este blog, Antel resuelva este error de al menos 13 años en un par de minutos", señaló el hacker ético que lo encontró. 

Vista de la Torre de las Telecomunicaciones de Antel. Foto: Gerardo Pérez
Vista de la Torre de las Telecomunicaciones de Antel. Foto: Gerardo Pérez - Archivo El País

Antel deshabilitó temporalmente el acceso web de "Encuentra", un servicio que permite conocer la ubicación en tiempo real de los clientes de la compañía pública de telecomunicaciones. En tanto, se mantiene operativo "a través de SMS"

"Informamos que el servicio Antel Encuentra no se encuentra vigente actualmente", respondió Antel vía Twitter ante una consulta de El País.

Horas más tarde, la empresa emitió un comunicado indicando que "se constató una vulnerabilidad en el acceso vía web a partir del conocimiento de un ingreso irregular al sistema a través del uso de credenciales de identidad de usuario".

Esta situación "determinó que se diera de baja temporalmente el acceso vía web al servicio, mientras se revisa y fortalece la seguridad del mismo, manteniéndose operativo a través de SMS".

La compañía indicó que "Encuentra" es "un servicio comercial de localización, con acceso tanto por SMS como por web y disponible desde el año 2008, que permite a un usuario móvil de Antel conocer la posición aproximada de otros que previamente hayan dado su consentimiento".

La decisión fue tomada luego de que el hacker "ético" Santiago Hernández encontrara esta vulnerabilidad y publicara en su blog de la plataforma Medium los pasos que le permitieron "burlar" el sistema.

En el texto Hernández indicó que tras ver una publicación en Instagram de que alguien había perdido su celular se preguntó si habría una manera alternativa de encontrar la ubicación del teléfono, por fuera de las opciones para Android y Iphone.

En esa búsqueda fue que encontró el dominio www.encuentra.antel.com.uy, e identificó que "en el pie de página se puede leer la fecha 2008, la cual parece ser la última vez que actualizaron este servicio".

Tras contar los pasos que lo llevaron a ingresar al servicio y darse cuenta que coincidía la ubicación real medida por GPS y la ubicación triangulada por Antel, señaló: "Posiblemente luego de publicar este blog, Antel resuelva este error de al menos 13 años en un par de minutos. Quizás incluso este sea el fin de este servicio". 

"Ahora solo queda por preguntarse si en todo este tiempo fui la primera persona en encontrar esto o hay alguien mas que lo sabe. Alguien que quizás ha estado desde 2008 buscando a cualquiera, analizando nuestros movimientos y vendiendo nuestra información a terceros", añadió el hacker.

"Esta es una falta muy grave a nuestra privacidad, y como estas hay miles", aseguró, y destacó que como "nuestros datos valen mucho, tenemos que tomar conciencia, cuidarlos y sobre todo exigir a las empresas que los manejan que los cuiden".

Reportar error
Enviado
Error
Reportar error