¿Recuerdan los correos con terminación prodigy.net.mx? Si son de México y contrataron su servicio de Internet con Telmex hace más de 10 años seguro les ofrecieron una cuenta de correo de estas. Luego de bastante tiempo funcionando, el servicio fue descontinuado comercialmente en septiembre del 2010, aunque eso no significó que algunos clientes dejaran de utilizarlo.
Son estos fieles al correo de Prodigy quienes fueron víctimas de un «proceso de mantenimiento de servidores» de Telmex que dejó vulnerables sus datos a cualquiera con acceso a Google y una conexión a internet. De acuerdo a un reporte del diario El Economista, alrededor de 2500 cuentas de correo electrónico de Prodigy quedaron expuestas al ser indexadas por el motor de búsqueda de Google entre el 9 y 31 de julio.
Esto significa que si usas Prodigy cualquiera pudo tener acceso a tu bandeja de entrada en esas fechas. El diario mexicano encontró la vulnerabilidad luego de buscar un término en Google encontrando que uno de los vínculos de la primera página apuntaba a un documento ubicado en la bandeja de entrada de un usuario de Prodigy. El diario pudo acceder al documento sin tener que firmarse con el nombre de usuario o contraseña del dueño.
Ken Westin, experto en seguridad y creador de la herramienta GadgetTrak, confirmó que al menos 2500 cuentas de Prodigy fueron comprometidas ya que se podía acceder a ellas desde Google. El problema es que este número es el máximo de resultados arrojado por Google, por lo que es probable que más cuentas pudieron estar vulnerables.
De acuerdo a la respuesta oficial de Telmex, el problema «fue producto de un proceso de mantenimiento y actualización de servidores» y que «se presentó en accesos WAP correspondientes a un servidor en particular, no sobre el conjunto de servidores de la red prodigy». La falla ya fue corregida y según Telmex, «no se han recibido reportes subsecuentes relacionados con este caso, que evidencien alguna manipulación por terceros de dichos correos».
El Economista indicó en su reporte que algunas instituciones gubernamentales y asociaciones civiles siguen usando cuentas de Prodigy como correo oficial. Tal vez después de esto decidan dar el paso y adoptar una cuenta mucho más acorde a estos tiempos.
Link: Agujero en Telmex expuso miles de correos de Prodigy (gracias Luis Cortázar)
