Movistar Colombia y los SMS públicos: fallo de seguridad

Un fallo de seguridad que te permitía ver todos los SMS enviados desde una aplicación gratuita en el sitio de Movistar, con logs detallados de horario y número de destino, logs que además estuvieron expuestos más de un año. Sólo en Colombia.

4 Estos archivos contienen miles de mensajes de texto (algunos bastante explícitos) con datos detallados del destinatario.

Recuerdo que la primera persona a la que vi hablando acerca de esto fue a @ocioweb hace ya casi cinco meses. Inicialmente no presté mucha atención, hasta el fin de semana pasado cuando volvió a traer atención sobre el tema, específicamente señalando que era inconcebible que el bug no hubiera sido arreglado después de tantos meses.

Screen Shot 2013-06-06 at 2.17.09 PMLa aplicación “culpable” del bug

Lo realmente escandaloso del asunto es la facilidad con la cual se podía acceder a estos logs: acceder al directorio principal del sitio mediante una revisión nivel kindergardent al código fuente de esta página. Me explota la cabeza, además, al pensar que todos estos archivos eran públicos:

31-700x300Hacking nivel: preescolar

¿Cómo una empresa tan grande pudo permitir esta clase de falencia? la respuesta es Colombia. De cualquier modo, los SMS recuperados fueron material de comedia durante todo el fin de semana, constatando una vez más que en Colombia la infidelidad es trending topic todos los días, así como la mediocridad en seguridad digital. El fallo ya fue solucionado, demasiado tarde:

Screen Shot 2013-06-06 at 3.02.57 PM

Imagenes vía WebSecurity.

Anuncios

Denuncia: ¿Es @ensayista un troll?.

Todo usuario de Internet en Colombia ha tenido que lidiar en algún momento con la famosa @Ensayista. La verdad es que algunos mantienen una relación de dualidad entre odio y amor con ella. Empecemos por su bio: “Es más fácil si buscas mi nombre en Google“. ¿Pretencioso o sencillamente práctico y honesto? la mayoría de personas optan por la primera opción.

Elsy Rosas Crespo (Ensayista) es Profesional en Estudios Literarios de la Universidad Nacional de Colombia, con un Magister en Literatura Hispanoamericana del Instituto Caro y Cuervo. Actualmente desempeña el cargo de docente universitaria.

La polémica que rodea a este personaje ha sido ampliamente documentado por colegas observadores del orden en Internet, sin embargo es necesario llevar a cabo una lectura juiciosa de sus tweets para formarse una opinión con criterio propio.

Revisemos 5 de sus Tweets para entender más la situación:

¿Se hace la desentendida o quiere provocar a los favstars?.

¿Temeraria o sencillamente es un bluff para parecer ruda?.

Esto es directamente divertido 🙂

El orgullo viene antes de la caída (?)

LIKE A BOSS

La verdad es que no me parece que @Ensayista sea la terrible Troll que algunos se empeñan en creer que es. Ciertamente sus opiniones son fuertes, absurdas, narcisistas y desconcertantes, sin embargo no creo que este calificativo (troll) aplique ante esta situación. Algunas personas son propensas a desatar polémica, y eso es todo. Prometo que pronto traeré a colación a un troll de verdad.

Denuncia: ¡@NikoArrieta me está trolleando!

A nuestro E-mail blogdeloscazafantasmas@gmail.com llega la siguiente inquietud. Su autor quiere mantenerse anónimo:

 Hola Cazafantasmas ¿Es Niko Arrieta un Troll? Siento que me ha trolleado

Screen Shot 2013-04-12 at 9.04.04 AM

¿Quién es Niko Arrieta?

Es un famoso Youtuber colombiano que ganó fama durantes los últimos 2 años gracias al contenido de su canal en Youtube, enfocado hacia el público más joven de Colombia. Cuenta con una amplia fanbase, quienes se hacen llamar los “Putoraiders”, y de cierto modo son su ejército personal de adolescentes hormonales. MIEDO.

Entre otras cosas, es hijo de Samuel Arrieta, dirigente del Partido de Integración Nacional en Colombia, y vive en Buenos Aires. Aquí uno de sus vídeos más famosos:

Ahora bien, más allá de que sea un personaje controversial ¿es realmente un Troll? revisemos sus Tweets para averiguarlo:

Obvious Troll is obvious.

 

¿?.

Grandes aspiraciones.

 

Ok, esto es divertido.

Recapitulemos: técnicamente cualquier persona puede ser un troll. ¿Pero es realmente un troll Niko Arrieta? pues yo diría que no. Cumple con todas las características de un troll consagrado, sin embargo creo que su intención no es la de trollear. Sí, puede que sus chistes sean de mal gusto, sus vídeos controversiales, sus opiniones un poco fuertes y su ejército de adolescentes un poco insoportables.

Pero no ataca a personas en específico, su personalidad controversial se deriva de su actividad “artística” como youtuber y en general sólo es un adolescente más con ganas de “fastidiar”, todos fuimos así en algún punto.

Veredicto: no es un troll, sólo un adolescente relativamente famoso con todo lo que ello implica

Denuncia a los trolls en blogdeloscazafantasmas@gmail.com.

Análisis de cuentas célebres: @CaracolRadio

Screen Shot 2013-04-05 at 2.07.28 PM

Caracol Radio Es una cadena radial de Colombia, propiedad del grupo español PRISA desde 2004.Su principal Competencia es RCN RadioTodelar Radio y Olímpica Stéreo. Según Twitter-Colombia, es la cuenta #36 en influencia del país con 774.621 seguidores. Es considerada como uno de los faros de opinión nacional en el país.

Pero ¿es esto real? ¿y qué pasa si te digo que apenas el 19% de sus followers son válidos?:

Screen Shot 2013-04-05 at 2.05.32 PM

Ouch

Estas cifras no me las creo ni yo, y eso que soy el Cazafantasmas, y quiero desenmascarar a quienes inflan cifras. Sin embargo, esto ya parece excesivo y poco creíble. Usaremos SeoMoz para estudiar esta situación:

Screen Shot 2013-04-08 at 9.10.33 AM

Sus seguidores no son callados, son directamente mudos

¿En serio? ¿el 64% de tus seguidores tiene menos de 50 updates? esto acaba de pasar de castaño a oscuro. Este tipo de datos ya son un indicio que grita “booooots”, sin embargo vamos a brindarles el beneficio de la duda y proseguiremos con éste análisis.

Screen Shot 2013-04-08 at 3.50.45 PM

Sus seguidores tampoco son muy apetecidos…

Sabes que estás en problemas cuando el 97.3 % de tus seguidores tiene menos de 500 followers, y el 84.9 % menos de 100. Estas cifras son realmente vergonzosas y escandalosas, casi el 100 % de tu “audiencia” son usuarios de bajo perfil sin poder de influencia en una red, ergo, tú tampoco tienes mucho alcance e influencia.  ¿Mencioné que el 7.2 % de sus seguidores tiene 0 followers? es decir, tienes 56.000 seguidores sin un sólo follower. ¿Es esto factible? ¿seguimos dudando de los bots?.

Screen Shot 2013-04-08 at 4.40.48 PM

Autoridad social baja

El 90% de los seguidores de @Caracolradio tienen una autoridad social muy baja, entre 1 a 10 puntos en una escala de 100. Esto de por sí no confirma nada, pero en conjunto con los anteriores datos da luz acerca de la naturaleza de sus followers.

Sin embargo…

He de aceptar que sus contenidos son balanceados a nivel político, si existen intereses para inflar sus cifras estos obedecen al orden de posicionamiento con fines económicos.

Conclusiones:

Siendo conservadores, entre un 40 y un 60 % (siendo conservadores) de los seguidores de @Caracolradio son bots usados para inflar sus cifras. Esto obedece a una pequeña guerra de medios que se está dando ahora mismo en Colombia. Todos los periódicos, canales, y revistas, compran followers para crear la ilusión de que tienen influencia y  de que sus contenidos son valorados, así pueden vender más pauta.

Es triste sin embargo que quienes se supone tienen que comunicarnos la verdad (en un sentido muy relativo) se presenten con esta clase de engaños.

Mi veredicto:

Screen Shot 2013-04-08 at 4.58.51 PM

Análisis de cuentas célebres: @ErikaSalamanca

Hoy empezaremos con una de las cuentas más controversiales y famosas de Twitter en Colombia: @ErikaSalamanca. De las más acérrimas defensoras de la administración de Uribe, muchos cometen el error de descalificarla como “troll” de entrada debido a sus fuertes opiniones. Sin embargo, todos tenemos derecho a opinar, y ella sólo está ejerciendo ese derecho, por eso es tan popular y sus opiniones tienen peso, ¿verdad?.

Pues no, la realidad es un poco más compleja. Veamos:

Captura de pantalla 2013-03-21 a la(s) 9.07.14

Con un ratio Following/Followers de 20,9 es una cuenta saludable en este aspecto, la calidad de estos followers es otra historia y más adelante elaboraré al respecto.

En su perfil enlaza a su blog titulado El Blog de Erika Salamanca, el cual cuenta con 18 entradas en total y no es actualizado desde agosto 17 del 2011 (esto resulta un poco sospechoso). En su bio se define como “defensora y promotora del legado del Presidente Álvaro Uribe Vélez” y establece su afilición política con el Centro Democrático. Lleva 1034 días en Twitter.

Sin embargo, una busca rápida de Salamanca en la herramienta Fakers arroja estos impactantes resultados:

Captura de pantalla 2013-03-21 a la(s) 9.54.14

¡Casi la mitad de los followers de Salamanca son falsos o están inactivos!

Pero, ¿es esto realmente posible? Una herramienta gratuita como Fakers puede fallar, y se entiende que estos datos están sujetos a un margen de error. We need to go deeper. Tenemos que acudir a una herramienta profesional como FollowerWonk, la cual arroja resultados aún más interesantes:

Captura de pantalla 2013-03-21 a la(s) 10.06.06

La autoridad social de sus followers es sospechosamente baja. En este contexto, autoridad social se refiere al cálculo aproximado de la influencia de un usuario en Twitter.

No sorprende entonces que el 72% por ciento de los followers de Salamanca se encuentren dentro del rango de influencia más bajo, de 1 a 10 puntos en una escala de 100 (para brindar perspectiva, la autoridad social de Salamanca es de 77). De hecho, 3033 de sus followers cuentan con un número inferior a 10 followers, lo cual ya dice mucho acerca de la posibilidad de que estos sean bots o cuentas inactivas creadas para engrosar su número de followers.

Captura de pantalla 2013-03-21 a la(s) 11.49.29

Sus followers son muy callados: En este gráfico observamos los patrones de posteo de sus seguidores. Cuando casi el 30% de tus followers han realizado menos de 50 tweets en su vida, algo raro está pasando ahí. Probablemente son bots o personas que no participan en la conversación. En contraste apenas un 26% de sus followers han realizado desde 1k hasta 10k tweets, esto está dentro del promedio aceptable.

Captura de pantalla 2013-03-21 a la(s) 12.19.25

Una audiencia polarizada: fakes o no, la audiencia de Salamanca claramente tiende a ser de derecha. En la nube de arriba están representados los términos claves en las biografías de Twitter de sus más de 15.000 followers, el perfil es evidente: Estudiante (probablemente de derecho o ingeniería) colombiano, 100% uribista amante de Dios y de la vida. Este es el target al que se dirige y representa Salamanca.

Captura de pantalla 2013-03-21 a la(s) 15.34.44

Timeline sospechosamente monotemático: Sí, todos tenemos nuestras pasiones, y estamos en todo nuestro derecho a hablar de ellas cuánto se nos de la gana (que nos volvamos cansones es otro tema). Pero @ErikaSalamanca no habla de otra cosa que no esté relacionada con Uribe y temas afines, lo digo de forma literal, me tomé la labor de revisar los Tweets de Salamanca desde el 10 de marzo y ni una sola referencia acerca del clima, su familia, su vida profesional, una canción, la cena, ALGO, pero no, 100% Uribe, y eso que su ritmo de posteo es bastante alto (a qué hora trabajará?). A veces dudo si esta mujer no es también un bot uribista.

Conclusiones: Casi la mitad de los seguidores de @ErikaSalamanca son de dudosa procedencia, probablemente bots que compró en algún punto del 2012 (entre 3.000 y 4.000 followers pagos inactivos desde septiembre del 2012) y cuentas totalmente inactivas que remontan sus últimos tweets hasta finales del 2011 (casi 2.000 de estas cuentas). Su público real o el 51% restante es una audiencia con fuertes ideas acerca de la política nacional, y hacen constante proselitismo en Twitter a favor del ex-presidente Álvaro Uribe.

@ErikaSalamanca es tan sólo uno de los modelos a seguir de esta masa, y el anterior análisis en combinación con el contenido de su cuenta de Twitter puede dar a pensar que hay intereses de terceros por amplificar su cuenta y hacer parecer que sus opiniones tienen más peso de las que merecen realmente en el debate político.

Veredicto: FAIL. No le coman cuento a cuentas que compran followers y tienen una agenda política tan evidente.

TEST-copia

Como comunidad, tenemos que regular el debate y brindarle altura a nuestra cultura de opinión observando y reportando estos casos. ¿Tienes un caso para reportar? Puedes hacerlo aquí.