Descubrir vulnerabilidades en Movistar puede tener recompensa económica: así es como puedes notificarlas

Si detectas una brecha de seguridad en la infraestructura de la empresa de telecomunicaciones o en cualquiera de sus productos, esta es la forma más rápida y directa de ponerte en contacto

Cuando veas las barbas del vecino cortar, pon las tuyas a remojar. En las últimos días hemos vivido un espectacular hackeo a Orange que provocó que sus clientes sufrieran graves problemas en su conexión, algo de lo que quedó constancia en redes poco después. Entre los errores cometidos por Orange, una contraseña ridículamente débil y ausencia de autenticación en dos pasos. Nadie está libre de sufrir un ataque y todo el mundo comete errores que pueden salir muy caros: a la seguridad, a la imagen, al bolsillo... así que Movistar ha habilitado un formulario de reporte de problemas.

La idea es la siguiente: que si los clientes detectan un problema o vulnerabilidad en la red, dispositivos o sistemas de Movistar, tengan una herramienta para poner a disposición de la teleco. Y no se queda aquí, la marca de telecomunicaciones de Telefónica dispone de un programa de recompensas económicas, siempre y cuando se cumplan ciertas condiciones.

Cómo reportar una vulnerabilidad en Movistar

Aunque antes de que un producto de cualquier tipo salga al mercado pasa con éxito un minucioso sistema de pruebas que velan por su calidad, no hay como la exposición al uso continuado para encontrar errores. Es decir, que esté al alcance de su público.

Cuando detectamos un fallo es relativamente común quejarnos en las redes sociales e incluso hay quien contacta con el servicio de atención al cliente explicándolo, pero hay otras vías más directas y efectivas para que quien corresponda tome medidas en el asunto para atajarlo. Sin ir más lejos y en el caso de los productos de Movistar, hay un formulario de contacto a disposición de cualquiera.

En este reporte es posible comunicar cualquier 'problema de seguridad (amenaza, vulnerabilidad, incidente, etc.) que pudiera afectar a la infraestructura tecnológica de Telefónica' con el Equipo de Respuesta a Incidentes de Seguridad en España (CSIRT)  empleando su clave pública PGP para cifrar la información.

Ojo, la propia Movistar diferencia estos sucesos de otros como 'compras, pedidos, cargos en facturas, uso de servicios, llamadas y/o transacciones sospechosas, no reconocidas o fraudulentas', en cuyo caso insta a dirigirse a sus canales habituales de atención al cliente.

A la hora de informar sobre esas brechas detectadas se requiere proporcionar información como las versiones del producto o software en cuestión, descripción del problema y proporcionar soporte gráfico donde se muestre cómo se origina. Tras seguir estos pasos que detalla en la sección de soporte pertinente, Movistar te enviará de vuelta un email de confirmación y una persona especializada se pondrá en contacto contigo.

De hecho es en esa misma sección donde se menciona la posibilidad de una compensación económica. Eso sí, después de analizar la vulnerabilidad y si se ajusta a los criterios preestablecidos dentro del programa (que no se detallan). Solo en ese caso 'se invitará al remitente a entrar en el mismo'.

Portada | NoName_13 (Pixabay)

Vía | Banda Ancha

En Xataka Móvil |

Ver todos los comentarios en https://www.xatakamovil.com

VER 1 Comentario

Portada de Xataka Móvil