#liberenapaulcoyote

Nota: Al final de este artículo existen links a otros artículos que se han escrito sobre el tema. Estaré actualizando este post con más links cada vez que encuentre un artículo relevante.

@PaulCoyote publicó en el portal de la comunidad Ecualug un artículo donde describió una falla de seguridad en el sistema de Dato Seguro. Con un poco de esfuerzo era relativamente fácil crear la cuenta de otra persona y acceder a sus datos. Según el polémico artículo @PaulCoyote ya había reportado a través de twitter el problema.

Probablemente la forma de reportar de @PaulCoyote no fue políticamente correcta. A mi no me gustaría que de forma pública alguien demuestre un fallo de seguridad en un sistema que yo administro. Sería mucho mejor si se me notifica a los responsables de los sucedido de forma privada para que se solucione el problema.

Eso fue lo  que hizo @hackeruna. Algún momento mientras más gente reporte de forma privada, llegaría un momento en el que se tomen acciones. @hackeruna reportó el error el 15 de junio donde recibe una respuesta que parece no entender el problema. (Leer el artículo de @hackeruna)

Creo que ninguna de las 2 soluciones son perfectas. Si se reporta el error de forma privada y no se lo soluciona de forma rápida, habrán cada vez habrá más personas que conocen el error y algunos harán mal uso del mismo. Si se hace de forma pública todos sabremos que existe un error, si no se toman acciones de forma rápida entonces ahí si estamos en problemas. Las acciones que se han tomado es añadir un filtro adicional con una llamada telefónica. No se si sea suficiente, pero si no lo es considero prudente cerrar el servicio hasta que cumpla con los requisitos.

Sea como sea la forma de actuar de @PaulCoyote sirvió para que se tomen cartas en el asunto. Si bien yo no hubiera hecho lo que hizo @PaulCoyote, su acción sirvió para que se tomen cartas en el asunto. En todo caso escribió una carta con las debidas disculpas.

Sigue leyendo #liberenapaulcoyote

Artículos relacionados