Portal Alejandra, peligro consentido.

Highlighted
Portal Alejandra, peligro consentido.

Hola,

 

Creo que no soy el único que no tiene extensos conocimientos de Seguridad Informática.

 

Dierase el caso que alguien accede a mi contraseña de acceso a movistar[.]es, ¿ Quién protegerá mi Red, si es que sigue siendo mia, para entonces ?

 

Desde Alejandra, se puede gestionar una RED ENTERA. Y seguro que hay algún malnacido que lo utilizará para crearse su dominio, y, echarte a ti de tu ¿ RED ?.

 

Con una sola contraseña se puede:

 

- Inspeccionar todas las lineas contratadas.

- Ver el pin, el puk y hasta el Imei de los terminales móviles.

- Bloquear Terminales.

- Comprar Productos.

- Tener acceso a toda la facturación.

- Abrir puertos en el Router (Alejandra).

- Activar/Desactivar la función Wi-Fi. (Alejandra).

- Resetear y reiniciar el Router (Alejandra).

etc... etc...

 

En definitiva. Todo lo que a través del 1004 se puede hacer, llamando, lo puede hacer un tipo con una contraseña.

 

¿Han avisado a los clientes de que esto es REALMENTE PELIGROSO para los usuarios que contratan servicios con Uds.?.

 

¿Como se puede establecer una contraseña en el Router, para que no se pueda escapar información por el Portal Alejandra?

 

Yo he reseteado a valores de fábrica mi Comtrend VG-8050, y automáticamente se autoasigna una contraseña.

 

Espero que alguien me responda a estas dudas, porque estoy seguro que no soy el único al que le pasa.

 

 

Muchas Gracias.

 

 

Pd.: Omito decir que el acceso remoto al Router que Uds. suministran, deja toda una Red quebrada, al antojo de cualquier persona malintencionada.

Mensaje 1 de 6
638 Visitas
5 RESPUESTAS 5
Highlighted
Re: Portal Alejandra, peligro consentido.

Cualquier cuenta en un banco o cualquier servicio online depende de un usuario y contraseña, todos tienen el mismo riesgo si se descubre esa contraseña, creo que todos conocemos el riesgo y los beneficios, en cualquier caso puedes aislar el router de Alejandra, para ello tienes que cambiar la contraseña de acceso al router desde Alejandra Cambio de Contraseña del Router
 



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 2 de 6
596 Visitas
Highlighted
Re: Portal Alejandra, peligro consentido.

Hola,

 

Ha puesto un ejemplo, que no hace nada más que fortalecer mi postura acerca del RIESGO ante secuestro de sesiones y posible obtención de contraseñas de acceso a movistar[.]es.

 

Ha hablado de que cualquier servicio online, como puede ser un banco, mantiene su acceso restringido por contraseñas, y la posible obtención por un usuario malintencionado de las mismas se pueden obtener por alguien, algun usuario que tenga acceso a tu red. La obtención de credenciales de servicion online, pasa, indefectiblemente por la seguridad que tu ISP te asigne. A partir de ahí, ya no es necesario cambiar las contraseñas de, por ejemplo, banca online, ya que, podrás cambiar la contraseña de acceso, mil veces al dia, que dará lo mismo, porque obtenido el acceso al Portal Alejandra, el atacante, con cualquier programa (Los hay de libre descarga, buscando en google) de monitoreo de la Red ya quebrada, en minutos, hará que tus credenciales queden desvirtuadas, e ilimitando el acopio de las mismas por un tercero.

 

En el caso que me comenta (Un Banco), los datos de entrada del cliente de la entidad, están asegurados, por Administradores de Red, con Backups diarios de todo el tráfico generado en ese banco. Eso cuesta al banco unos recursos monetarios muy importantes. Ud. estará seguro, si hay una transacción no autorizada, se localizará en los cortafuegos de la entidad bancaria, en manera de logs.

 

Sería oportuno, que el que me dá el acceso a Internet, (Uds.) me facilitara la misma seguridad implementada en servidores, como lo hacen las entidades bancarias.

 

Me comenta, que puedo aislar el Portal Alejandra del Router, accediendo, y estableciendo una contraseña. El principal inconveniente es que la contraseña asignada al router, se puede volver a regenerar, con solo obtener la contraseña de acceso al Portal Alejandra, y, esa contraseña, controla, a su vez, todos los servicios que comento en mi post. Todos los demás inconvenientes de seguridad se generan en el dominio por el que navego, y, creo que lo gestionan Uds.

 

Quizás soy el único, pero, remótamente, yo, afirmo aquí, que me han RESETEADO el router en varias ocasiones, y, el problema no desaparecerá con los argumentos de su respuesta.

 

Por otro lado he de comentarles, que se han creado Scripts, por lo menos, que yo sepa, para mi router Comtrend-VG8050. Dichos Scripts utilizan codigo abierto (Se descargan en algunas páginas) para forzar el acceso al mismo, en lo que tardo en tomarme un café. ¿Se me informa de ello en la factura? ¿Me comentan que estoy siendo redirigido a Diios sabe donde en alguna llamada?. La respuesta es NO.

 

La instalación de un Router por parte de los técnicos de Movistar, se basa en dejar al cliente conectado a la red. Anteriormente con la red Wi-Fi encriptada con WEP (Que se ha dejado de utilizar por su escasa Seguridad), y ahora con WPA ó WPA2, con WPS activado por defecto, con una conocida vulnerabilidad: VULNERABILIDAD WPS . 

 

Crée Ud. que un banco permitiría dejar sus servidores con semejante agujero de seguridad, sinceramente, creo que no.

 

Son Uds. los que deben de facilitar los recursos necesarios para evitar estos riesgos. Séa cual séa el coste que genere hacerlo. No se puede dejar a un cliente desamparado, los bancos no lo hacen, Uds. evidentemente si.

 

Asi que NIEGO LA MAYOR.

 

 

Uds. no tienen filtros para evitar el uso de redes P2P, es más, el Portal Alejandra, y mi propio Router, permite abrir los puertos necesarios para el uso de estas redes de intercambio de archivos, TODA CLASE DE ARCHIVOS.

 

¿Por qué crean infraestructuras de FTTH de 300 Megas, con el subsiguiente gasto en servidores, y no implementan recursos auténticamente creibles en SEGURIDAD?. Lo desconozco. ¿Tal vez hay algún tipo de beneficio en seguir y seguir captando clientes a cualquier precio, incluso el precio de mi seguridad?.

 

En esta situación de indefensión se encuentran decenas de miles de usuarios. A los que solo les queda resignarse, porque no hay un auténtico interes en dejar de crear ordenadores que están siendo utilizados desde un dominio ajeno al que paga las facturas.

 

Esta situación es tan importante, que ha de ser tratada con firmeza. Deben de estar más centrados en la seguridad del cliente final. Actuálmente, (Y en breve será imprescindible) casi todos los trámites con la Administración, se realizan a través de Internet. Si no hay un interés real en evitarlo, seguiré, seguiremos algunos, al libre albedrio de los secuestros de sesiones, pero, sobre todo al RIESGO de tener TODA tu información en una clave de acceso al portal de movistar[.]es. Eso es demasiado grave para que lo dejen de tomar en cuenta.

 

El método de acceso al Router, a través del Portal Alejandra sigue ahí. Y mientras no se cambie sigue siendo un PELIGRO CONSENTIDO.

 

 

Muchas Gracias.

 

Mensaje 3 de 6
583 Visitas
Highlighted
Re: Portal Alejandra, peligro consentido.

Tu router aislado de Alejandra solo puede volver a Alejandra con un RESET FÍSICO EN TU DOMICILIO, luego el problema no existe tal cual lo indicas, lo siento pero estás equivocado, si tienes dudas de que alguien acceda a tu router por wifi (con una contraseña WPA2 decente  que no sea la original del router y con el WPS desactivado Seguridad WIFI (desactivando el WPS)  el wifi es totalmente seguro a día de hoy) desde cerca de tu domicilio te aconsejo desactivarlo y conectarte por cable, de esa forma tu línea es totalmente segura.

 

Por otro lado ¿Filtros de P2P? ¿Por...?, es tu red y con tu red y tu tráfico puedes hacer lo que quieras, ¿quienes somos nosotros para bloquearte ningún tipo de tráfico?



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 4 de 6
568 Visitas
Highlighted
Re: Portal Alejandra, peligro consentido.

¡ Buenas Tardes !

 


Mantengo mi preocupación por el acceso desde una máquina remota, a mis datos personales, y, mi reticencia al uso del Portal Alejandra, para beneficios en seguridad, mas bien, todo lo contrario.

 

Estas preocupaciones se convirtieron en un contacto personal con el ántes llamado Inteco, ahora, Incibe.

 

Desde una instalación limpia, y protegido con un antivirus con Licencia en Vigor, rondaban minutos, hasta que me encontrara con un "Tunneling" en mi red, muy probablemente gestionada a través de una VPN encriptada, invisible.

 

Denuncié que todos los Certificados entre mi máquuina, y, los servidores a los que me conectaba, con requerimiento de autentificación mediante un Certificado válido, eran revocados por el servidor. La comunicación de este hecho al Inteco, se saldó con un solemne "rapapolvo", culpabilizándome a mí de no tener los Certificados, para la negociación entre navegador/máquina y servidor/sitio web.

 

A fecha de hoy, sigo padeciendo el problema, y, mi navegador está actualizado, y en el caso de la imágen, con Cerificado necesario, para establecer una conexión plena:

 

 

tunneling.PNG

 

 


Pero, aunque es parte de las razones por las que he empezado este hilo, este (Hasta que no se me demuestre lo contrario) TUNNELING, es solo una parte de mi queja.

 

 
Me comenta que estoy equivocado acerca del Portal Alejandra, y esgrime esto: "...Tu router aislado de Alejandra solo puede volver a Alejandra con un RESET FÍSICO EN TU DOMICILIO, luego el problema no existe tal cual lo indicas, lo siento pero estás equivocado..."

 

He "aislado" de Alejandra el Router, mediante la inclusión de una contraseña, según su recomendación:

 


fueragestion.PNG

 

Conocerá Ud. que en este estado, el Router entra en estado de Fuera de Gestión por parte de Movistar. Y también debe conocer que es IMPOSIBLE que se me actualice la versión del Firmware del mismo, de esta forma. Es decir, sería imposible actualizar algún hueco de seguridad localizado en mi Comtrend VG-8050, mediante cambio y/o actualización del mismo.

 

Pero, eso no es todo. Comentaba que: "...Tu router aislado de Alejandra solo puede volver a Alejandra con un RESET FÍSICO EN TU DOMICILIO...", lo que es absolútamente FALSO. Una vez el Router se controla por mi contraseña, e intento entrar al Portal Alejandra, sucede esto:

 


entrargestion.PNG

 

 

Solo es necesario, dejar los campos en blanco, e, inmediatamente el Router queda dentro de gestión, y entra en las Configuraciones del Portal Alejandra. Solo es necesario RESETEAR el Comtrend VG-8050, a estado de fábricar, desde ese Portal, para que no séa necesario ningún reset físico, como Ud. me comenta en su respuesta.

 


reset.PNG

 

 

 


fabrica.PNG

 

 


Ahora el acceso al Portal Alejandra, vuelve a su estado "no aislado", pudiéndose realizar todo esto:

 


alejandra.PNG

 



Evidéntemente, el Router ha perdido la contraseña que yo he generado, y grabado en el mismo, y, toda la configuración que haya podido ejercer en el mismo, se pierde. Incluso, si nos vamos a ver la configuración Wi-Fi, cualquier clave que haya podido haber creado (Normálmente uso contraseñas largas) desaparece, y además el Comtrend VG-8050, deja activado el WPS, por defecto:

 


resettotal.PNG

 

 

Por lo tanto, Ud. no dice la verdad.

 

Puedo incluir otra captura, que demuestra que el Router se ha RESETEADO al estado de fábrica. Comienza de nuevo, el acceso a toda mi red, con la contraseña de acceso (Una sola Contraseña) al Portal movistar[.]es (La misma que para acceder a Alejandra):

 


estadooriginal.PNG

 

 

En su respuesta, incluye esta cita: "...si tienes dudas de que alguien acceda a tu router por wifi (con una contraseña WPA2decente  que no sea la original del router y con el WPS desactivado Seguridad WIFI (desactivando el WPS)  el wifi es totalmente seguro a día de hoy) desde cerca de tu domicilio te aconsejo desactivarlo y conectarte por cable, de esa forma tu línea es totalmente segura..."

 

Afortunada, o desafortunámente (Según séa por donde sople el viento), hoy dia, todos los dispositivos que se conectan a una Lan, utilizan Mac's (Media Access Control), que son un Identificar único, y permanente, que pueden ser explotados, para obtener acceso a dicha Red. Aunque Ud. me dice que desactivando la Red Wi-Fi, estoy seguro.

 

Tardé muy pocos minutos en GOOGLE, para encontrar una vulnerabilidad en mi modelo de Router. Aunque ignoro como aplicarla, (porque no soy un delincuente), basada en la duplicidad de claves ssh del Comtrend VG-8050. Y, fíjese que algún usuario de esta Comunidad ha tenido problemas con este hueco de seguridad, y se ha informado, sin respuesta, sobre como poder solucionarlo. ESTE ES EL POST

 

Más protocolos de red utilizados para atacar redes ARP (Address Resolution Protocol): Artículo Wikipedia

 

 

Voy concluyendo, y afirmándome en mi opinión de DEJACIÓN DE SUS FUNCIONES, en detrimento de mi seguridad. 

 

La misma contraseña para todo, movistar[.]es - Portal Alejandra. Alguien que, con las tretas anteriórmente especificadas pueda obtener esa credencial, PUEDE:

 

Ver mi Cuenta Bancaria, con todos los dígitos:

 


captura1.PNG

 

 

 

 

Ver mis Datos PERSONALES, sin restricciones:

 

 


captura2.PNG

 

 


Ver TODAS mis Facturas:

 

 


captura3.PNG

 

 

 

Ver el Puk e Imei de todas mis líneas móviles, e incluso, suspender cualquiera de ellas:

 


captura4.PNG

 

captura5.PNG

 

 

 

En definitiva, controlar mi vida.

 

 

Le comenté en mi mensaje, que Uds. no usan filtros P2P, y, su respuesta fué ésta: "...Por otro lado ¿Filtros de P2P? ¿Por...?, es tu red y con tu red y tu tráfico puedes hacer lo que quieras, ¿quienes somos nosotros para bloquearte ningún tipo de tráfico?..."

 

¿Por...? ¿Que significa esa respuesta?. Le pediría que me extendiera esa respuesta, que parece ser condenatoria, como si yo utilizara esas Redes P2P.

 

No estoy por la labor de que implementen soporte para un posible intercambio de material con Copyright, y que intenten achacarme a mi su mal uso. Las redes P2P si tienen soporte por parte de Movistar, los Datos de los clientes pueden ser visibles por parte de un usuario remoto, sin que se restrinja el acceso a ellos. Es evidente que la Seguridad brilla por su ausencia. Los datos que se pueden obtener son muy delicados.

 

 

Concluyo, desvirtuando todas las respuestas obtenidas, y reafirmándome en que el acceso a movistar[.]es a través de una contraseña limitada a 8 caracteres, y que, esa misma contraseña se utilice para un posible delito, teniendo acceso remoto al Portal Alejandra, es un Peligro consentido.

 

 

Muchas Gracias.

 

 

 

 

 

Mensaje 5 de 6
547 Visitas
Highlighted
Re: Portal Alejandra, peligro consentido.

Hola,

 

La joya de la corona: accediendo a mi router via telnet

 

 

telnet.PNG

 

 

¿Aceptar como solución? No me han dado ninguna solución.

 

 

Muchas Gracias.

Mensaje 6 de 6
480 Visitas