Introducción
Como casi todos los proveedores de telefonía en mi pais, Telefónica de Argentina brinda el servicio de contestador automático, casilla de mensajes de voz o voicemail (cualquiera de los tres son sinónimos en estas latitudes).
Desde el año 2001 (si mi memoria no me falla) hasta la fecha, ha habido un grave problema de seguridad en este servicio que le permite bajo ciertas circunstancias a un usuario malintencionado, acceder a la casilla de mensajes de voz de un tercero y escuchar o borrar sus mensajes o modificar su configuració,n o hasta grabar un mensaje de bienvenida diferente al configurado por el dueño legítimo.
Descripción
Telefónica de Argentina ofrece el servicio en dos modalidades: La primera es gratuita (no presenta costo adicional para el abonado) y se accede marcando *124 desde el teléfono. La segunda no es gratuita, sino que se abona un importe mensual adicional por tenerlo habilitado, aunque tiene mas funcionalidades y beneficios que la versión gratuita. Se accede marcando *123 desde el teléfono.
Al acceder a la casilla de mensajes, la versión gratuita no solicita ningún tipo de clave. La versión paga, si. Aquí encontramos el primer problema de seguridad: Por defecto, la clave para acceder a una casilla son los últimos 4 digitos del número de teléfono asociado a la linea.
Es decir que si vamos a la casa de otra persona y tiene la versión gratuita de voicemail, sólo tenemos que marcar *124 y ya podemos escuchar sus mensajes de voz. Si tiene la versión paga, sólo necesitamos conocer el número de teléfono de la linea, ya que probablemente sus 4 uúltimos digitos sean la clave para entrar.
Accediendo desde afuera
Ok, quizas no sea posible ir fisicamente hasta la casa de la persona y utilizar su teléfono para escuchar sus mensajes de voz. Aún tenemos forma de acceder desde otra ubicación: Llamando por teléfono a la linea asociada a la casilla que queremos acceder.
Si llamamos por teléfono y nos atiene la casilla de voz, durante el mensaje de bienvenida podemos marcar la tecla '*' en nuestro teléfono y escucharemos una grabación pidiendonos una clave. Ingresamos la clave y ya podemos escuchar los mensajes de esa casilla. Fácil, no?
Además, podemos esconder nuestro CallerID, para que nuestro número de teléfono desde donde llamamos no quede registrado, en el caso que la otra persona tenga identificador de llamadas. Para esto, só debemos anteponer el prefijo '*31#' al número que queremos llamar. Este prefijo también sirve para celulares!
La forma elegante
Algo desconocido para la mayoria de las personas es que Telefónica de Argentina tiene un servicio 0800 para tal fin.
Llamando al 0800-333-0269 podremos ingresar el número de telefófono al cual queremos acceder, luego ponemos la clave y podemos nuevamente escuchar los mensajes de la otra persona. Esto está mejor!
Y si entran a mi casilla, que?
Si pensas que no hay nada importante en tu casilla de mensajes, te recuerdo algunas cosas:
- Cada vez que nos confirman un turno o cita, el atacante ya sabe donde vamos a estar, que dia y a que hora.
- Si te dejan un mensaje, recordandonos que debemos pagar determinada deuda, el atacante puede usarlo como soborno, dependiendo de la importancia del dinero el juego.
- El atacante puede cambiar tu mensaje de bienvenida, de tal forma que cuando la gente llame a tu casa o negocio, escuchará algo como: "Hola, en este momento no te puedo atender porque estoy ocupado sacandome los mocos".
Bueno, esas son solo algunas cosas que se ocurrieron mientras redactaba este artículo... Pero seguro que existe gente con mas imaginación que yo...
