Me acaba de llegar un correo en cadena sobre un importante fallo de seguridad en los móviles basados en Movistar para obtener el PUK y por tanto cambiar el PIN. Buscando la fuente (ya que eso de copiar y pegar ya sabéis que no es mi estilo) me parece que es de una entrada en ElOtroLado ya que es el mismo texto.
En resumidas cuentas: llamar al sistema automático de Telefónica. Te da la opción de obtener el código PUK y te pide el número de teléfono junto a los cinco últimos dígitos del código que hay en la parte trasera de la tarjeta SIM. Fácil y con información que puedes obtener fácilmente si tienes el móvil.
Se supone que el código PUK sirve para desbloquear el móvil cuando introduces tres veces un PIN incorrecto. La lógica en sistemas de seguridad es pedir:
- Algo que tienes.
- Algo que eres.
- Algo que sabes.
Por ejemplo los bancos funcionan así. Para según que operaciones te suelen pedir algo que tienes (tu cartilla / tarjeta), algo que sabes (código secreto) y algo que eres (identificación). No todos a la vez obviamente (el código secreto es para cajeros mientras que la identifación suele ser cuando no tratas con máquinas).
Sin embargo en Movistar no piden más que "algo que tienes"... y sirve para desbloquear el móvil cuando lo bloqueas con "algo que sabes" (el PIN). Vamos es la opción perfecta para dejarte con el culo al aire y facilitarle el trabajo a los ladrones. Una vergüenza...
Comentarios