Por Darío Martínez
Los problemas de imagen que enfrenta Claro no son nada nuevo. Desde que Codetel pasara a manos de Carlos Slim, los “apagones telefónicos” han sido frecuentes y la irritación de su clientela cada vez ha ido in crescendo. Y peor aún, habiendo sido siempre una de las empresas con excepcional servicio al cliente, luego del cambio de manos el clamor de la ciudadanía ha sido permanente con relación al pésimo servicio que ofrecen sus representantes. Los empleados más veteranos, que vienen de cuando Codetel era Codetel, manifiestan con preocupación que “los mexicanos” han destrozado el ambiente de eficiencia y la cultura de servicio que existía a finales del siglo pasado.
El #ClaroGate explicado
El viernes parecía que iba a estar plagado de comentarios acerca de la boda de William y Kate, el par de carajos de la anacrónica monarquía británica. Felizmente, la siempre eficiente empresa Claro (insert sarcasm here) nos ha librado de tal cantidad de aburrimiento, al destaparse el #ClaroGate. Si acaso aún no sabe lo que es eso de ClaroGate, los muchachos de EjercitoGeek hicieron un artículo al respecto, el cual ha sido tan popular que les ha tumbado el blog más de una vez (¡felicidades por eso!).
¿En qué consiste? Mediante la URL que reportó EjércitoGeek, cualquier persona podía entrar a una página dentro del portal de Claro en la que visualizaban todos los SMS que se enviaban desde el propio portal de Claro (los SMS enviados de celular a celular no aparecían).
El #ClaroGate viene a unirse a una retahíla de problemas de imagen que tiene la empresa, y desde mi punto de vista, no es “una simple avería” sino una muy seria brecha de seguridad en los servicios de la empresa.
La (pírrica) respuesta de Claro
Esta misma tarde, a través de su cuenta de Twitter, Claro emitió una simple, insuficiente y (en mi opinión) falsa explicación de lo sucedido:
Hubo falla servicio SMS Interactivo en portal, fue corregida por técnicos en menos de una hora. Los SMS de móvil a móvil no se afectaron. (fuente)
No fue una “falla”, sino un monitoreo que tenía un largo tiempo ocurriendo.
No fue corregida, simplemente pusieron un acceso por contraseña a la misma página. Cuando intentas entrar al URL especial, el web server debería indicar que tal documento no existe, sin embargo, pide un usuario y una contraseña (si presionas “Cancel”, el webserver indica “You are not authorized to view this page”, pero la página aparentemente aún existe.
¿En menos de una hora? ¿Qué significa eso? ¿Que fueron “eficientes” porque sólo pasó una hora desde que se dieron cuenta hasta que bloquearon el acceso?
Lo que hay detrás
El que se haya hecho público el URL con todos los minimensajes es preocupante por muchas razones. Aquí algunas.
¿Para qué querría Claro guardar en un registro los SMS vía la web, en su propia web? No hay ninguna razón que justifique algo así. Debido a la naturaleza del servicio, no me asombra que las telefónicas guarden registros de todos los minimensajes que se envían (incluyendo los que son de móvil a móvil), del mismo modo que guardan registro de todas las llamadas que se realizan. Sin embargo, tales registros se realizan a través de sistemas legacy que no tienen por qué utilizar el servicio web.
Por esto, mi sospecha es que el #ClaroGate es un “inside job” de algún programador astuto que movido quizás por el morbo, o probablemente buscando pescar información, se le ocurrió la idea de inyectar el formulario de envío de minimensajes con una instructiva para alimentar el famoso “gethint40.asp”.
¿Qué hay en los minimensajes?
Juntando documentos que aparecen aún en los cachés de Google y Yahoo! construí un archivo con más de 1400 mensajes que datan de varios días atrás, y con ellos hice una nube de términos. Me causa cierta alegría ver que las palabras más comunes fueron “Amor” y “Amo”. Parece que es cierto el eslogan aquél de “hay amor en mi ciudad”.
Fuente 40limon.es