Hoy me puse a cambiar de proveedor de ADSL cabreado con el comportamiento de Telefónica, solo quería pasarme al plan Valencia, dos compañeros míos de seguridad lo realizaron la semana pasada sin ningún problema, hoy sin embargo todo el mundo desconoce cualquier plan, oferta, etc. Tengo contratado un “dúo con telefónica” a un precio bestial con un solo mega y parece que saldrán telarañas para tener los dichosos 3 megas de velocidad, indignado con el trato recibido, decido darme de baja y cambiar de proveedor, bien muy bien!!!
¿Pero se preguntaran que tiene que ver esto con la seguridad?
Pues tiene que ver mucho, hoy buscando la mejor oferta de ADSL, me encuentro con algo que no debería estar a tan simple vista.
Busco en el buscador ADSL y llamadas gratuitas, encuentro lo previsto; Orange, Ya, Jazztell, Telefónica (curioso ofrece ofertas a sus cliente), Ono - Auna, etc. Voy mirando poco a poco las ofertas, hasta llegar a la web de Auna que es Ono:
http://www.auna.es/weblogic/webco/wc/WCin
Como se puede observar con el navegador Mozilla da un error, no pasa nada, pero me llama la atención, voy quitando path de la url encontrada en el navegador, con la siguiente sorpresa:
Es una tontería, pero no debería ser mostrado este error, pero hasta llegar al siguiente path:
http://www.auna.es/weblogic/webco/
Me pregunto ¿que hace esto aquí?, afortunadamente parece que no funciona este “login de consolas”, pero tampoco quiero investigar.
La gente que trabaja en seguridad, administración de servidores saben de sobra que esto no debería estar al alcance del público.
Espero que corrijan y revisen más profundamente el pequeño problema, mientras busco una oferta de ADSL que me convenza y no pagar un mega a precio de 20.
Comisión de Seguridad en la Red.
José María Luque Guerrero
http://seguridad.internautas.org -
www.seguridadenlared.org -
www.seguridadpymes.es
Asociación de Internautas.
www.internautas.org