Ícaro Moyano, director de comunicación de Tuenti e histórico blogger desde su blog personal "La Tejedora":http://www.latejedora.es/, nos acaba de comentar amablemente la versión oficial del "Tuentigate vivido hace unas horas":https://www.genbeta.com/exclusiva/cuidado-casi-4000-cuentas-de-tuenti-han-sido-filtradas, con algunos detalles sobre cómo han tratado con ella. Lo primero e importante: ya han protegido todas las cuentas afectadas, reseteando las contraseñas como medida inicial.
Tal y como parecía desde un principio, nos confirman que ha sido un "ataque de phishing":http://es.wikipedia.org/wiki/Phishing desde un sitio externo y por tanto no por un agujero de seguridad dentro de Tuenti. Este tipo de acciones de ingeniería social son muy difíciles de evitar si los usuarios no están lo suficientemente concienciados, como creo que es el caso. A esta hora tanto el sitio que distribuía las contraseñas como el que las recopilaba fraudulentamente han sido cerrados gracias a su departamento jurídico. No está claro si tomarán medidas adicionales y, personalmente, no creo que se consiga demasiado porque es muy difícil dar con los responsables.
Sobre las cuentas deshabilitadas, en breve empezarán a contactar con los afectados vía email para que sean informados de la situación y puedan resetear sus contraseñas. Ante la pregunta de qué es lo sucederá con los usuarios que tienen la misma contraseña en su servidor de correo, Ícaro no ha querido hacer comentarios más allá de enlazarnos a "la página sobre privacidad de Tuenti":http://www.tuenti.com/privacidad/. Personalmente, si tuviera la misma contraseña en los dos servicios me estaría faltando tiempo para cambiarla.
Según Ícaro este tipo de ataques no suelen darse a menudo, a pesar de ello tienen al equipo de seguridad pendiente de todos estos temas. Destaca la relativa rapidez del mismo, que ha conseguido en menos de hora y media proteger las cuentas y dar de baja a las webs fraudulentas. ¿Apostamos cuánto tiempo tardarían otros servicios web en cubrir estos _agujeros_?
Sobre el tema que criticaba el autor del _ataque_, los eventos falsos, nos comenta que existe un equipo de 25 personas que trabaja proactivamente cerrando este tipo de eventos. Si se detecta un caso similar el usuario que lo crea es advertido, y si reincide cierran su cuenta. Vosotros, como usuarios de Tuenti, ¿creéis que están actuando rápidamente ante estos eventos/trampa?
Lo hemos repetido mil veces y lo seguiremos repitiendo: nunca deis la contraseña de vuestro correo o red social a sitios de terceros. Recelad de "los sitios que piden estas contraseñas":https://www.genbeta.com/web/quieres-saber-quien-te-tiene-no-admitido-en-el-msn-pues-no-des-tu-contrasena-a-desconocidos y evitaréis dolores de cabeza. Y, por supuesto, dejad de poned la misma contraseña en todos los sitios web, cambiando vuestras contraseñas importante cada pocos meses.
Ver 11 comentarios
11 comentarios
Braulio Martínez
Pues no sé qué opinaréis, pero este tema es más serio de lo que parece. Me gustaría saber a quién hay que denunciar en mi caso. Dos personas MUY cercanas a mi están pasando un muy mal momento por culpa de esta bromita. Alguien se ha entretenido en entrar en sus cuentas, coger sus datos y fotos, y crear un tuenti con sus fotos y su teléfono móvil puesto de mensaje de estado público. Lo peor es tanto el nombre de tuenti que se han puesto como el estado es insultante y denigrante, y esa cuenta de tuenti está "abierta a todos".
Les están llamando por teléfono gente con número desconocido, y están agregando a cada vez más amigos (no ya de ellas, si no de cualquier sitio). Esto no es ya robar la identidad, esto está siendo denigrarles y humillarles públicamente.
Por supuesto vamos a comisaría a denunciar en la policía esto, pero ¿a quién denunciamos? ¿al primer amigo (que fue el que invitó para poder hacer esa cuenta)? ¿a Tuenti por ser el culpable indirecto de esta filtración? En serio, algo de responsabilidad tendrán que tener, digo yo.
En estos casos la indefensión está siendo total. Y mientras, estas dos personas, viendo ATERRADAS cómo la cosa se está haciendo cada vez más grande e insultante para las dos.
Víctor Pimentel
Braulio, pide consejo a los de Tuenti si quieres emprender acciones legales, a lo mejor pueden facilitarte las IPs de las personas que se han metido en su cuenta:
http://blog.tuenti.com/contacto/
Si quieres hacer caso a una voz más imparcial, podrías hablar con la OCU:
http://www.ocu.org/contactar/
Por supuesto puedes ir a la comisaría a denunciarlo, pero como suelen decir, seguro que cae en saco roto. Es muy difícil depurar responsabilidades, de cualquier manera ánimo.
eliasns
No se cuanto hacen para evitar los eventos basura, pero es poco seguro, porque cada día hay más.
aama-88
Bravo por la aclaración por parte de Tuenti. Aún así sigo opinando que deberían aunmentar la vigilancia en tuentis y eventos falsos.
Zarovich
Braulio, animo con el tema. De todas formas para términos legales Tuenti no tiene la culpa de la filtración. En el caso de fishing el que está cometiendo el delito es el que hizo la página para engañar al usuario y obtener la contraseña. Y en todo caso también el usuario tiene parte de responsabilidad al escribir la contraseña fuera de un sitio que no fuese tuenti de verdad. Tuenti no se puede hacer responsable por el simple hecho que el delito se ha cometido en una página externa a ellos que trata de suplantar al verdadero tuenti en el proceso de Login para hacerse las contraseñas.
Para evitar esto es tan fácil como asegurarse siempre de que en la barra de dirección está puesto el lugar al que te estás autenticando de forma correcta. De todas formas, si no fue por esto, pensar en buscar por cybers (en caso de haberse conectado por algún cyber y demás), para que la policia investigue también por ahí. Podrían haber puesto un key logger en el ordenador que utilizó tu amiga para hacerse con la contraseña.
De todas formas suerte y espero que haya suerte con lo que os está pasando.
viuuuu
No uso Tuenti, ni lo voy a usar. Quien dice tuenti, cie cualquier red social. Evita todos los problemas.
Sonne Alpha
Tuenti es la parte española de facebook, lo digo porque en vez de ideas son copias de ideas de facebook. La verdad esque con las redes sociales no tendremos ni vida privada ni nada.
Y para borrarte tienes que esperar un tiempo a que acepten tu solicitud, en fin...
rafagames
25 personas? Me parece poco dada la extensión que tiene Tuenti, y el bajo cociente intelectual que demuestran muchos usuarios. Por cierto, el trabajo de estas personas debe ser estresante: hartarse a leer eventos estúpidos para cerrarlos. No quiero ni imaginármelo.
infoparayas
Yo ya he reportado varios eventos por ser completamente absurdos, los típicos de "kuIdaDO qE cierrAn EL mesSsenjER" y cosas así, pero creo que no vale con esto... Quizás sería "pasarse" el pedir que los eventos tuvieran que ser aprobados, aunque así se evitaría el uso masivo de los mismos, pudiendo cumplir su función (¡la cantidad de eventos que he visto que sólo tienen un enlace a un vídeo!).
Aún así creo que Tuenti lo que debe de hacer es lanzar un evento/avisar a todos los usuarios, como hace cuando lanzan novedades, avisando de todo esto a todos sus usuarios, a ver si de una vez la gente aprende...
Braulio Martínez
Muchas gracias Victor. Le voy a enviar un mensaje a Tuenti explicando con detalles y enlaces todo lo sucedido. Hemos ido a comisaría y nos han dicho que... volvamos mañana. De todas formas, y por suerte, conocemos a personal de policía que no es un simple agente, así que espero que no quede en saco roto.
El problema de cosas como esta, es que lo que les está pasando equivale a poner un cartel con luces de neón con sus fotos y su teléfono en pleno centro de una gran ciudad, con el agravante de que incluso se están haciendo pasar por ellas en el chat de tuenti. Estas cosas las ves en periódicos y medios y no te las tomas muy en serio... hasta que te pasan, precisamente porque no crees que puedan pasar.
No sé si el tema está relacionado con el "robo" de cuentas, porque ninguna de sus cuentas ha sido deshabilitada por Tuenti, pero es mucha casualidad.
En cualquier caso, MUCHAS gracias por la atención y la información.
Braulio Martínez
Zarovich, muchas gracias por los ánimos. Ya he mandado un correo a Tuenti firmado digitalmente, explicando la situación.
Entiendo que, de ser cierto lo que dice Tuenti (recordemos que son una empresa privada), no tiene responsabilidad directa con lo sucedido. Pero no creo que haya personas que se llamen de la forma en que se llama quien usurpa la identidad de estas dos personas conocidas mías.
En cualquier caso, en el correo que les remito (como en la denuncia que formularemos) no hacemos responsable a Tuenti, simplemente solicitaremos saber quién está detrás de este tema. Lamento no poder dar más detalles en público, porque hacerlo significaría agravar más la situación que están viviendo, pero en serio... Tuenti ya no es lo que era.
Antes TODO el mundo entraba con nombre y apellidos REALES, ahora... mejor me callo.