El #ClaroGate y la pírrica respuesta de Claro

Los problemas de imagen que enfrenta Claro no son nada nuevo. Desde que Codetel pasara a manos de Carlos Slim, los “apagones telefónicos” han sido frecuentes y la irritación de su clientela cada vez ha ido in crescendo. Y peor aún, habiendo sido siempre una de las empresas con excepcional servicio al cliente, luego del cambio de manos el clamor de la ciudadanía ha sido permanente con relación al pésimo servicio que ofrecen sus representantes. Los empleados más veteranos, que vienen de cuando Codetel era Codetel, manifiestan con preocupación que “los mexicanos” han destrozado el ambiente de eficiencia y la cultura de servicio que existía a finales del siglo pasado.

El #ClaroGate explicado

El viernes parecía que iba a estar plagado de comentarios acerca de la boda de William y Kate, el par de carajos de la anacrónica monarquía británica. Felizmente, la siempre eficiente empresa Claro (insert sarcasm here) nos ha librado de tal cantidad de aburrimiento, al destaparse el #ClaroGate. Si acaso aún no sabe lo que es eso de ClaroGate, los muchachos de EjercitoGeek hicieron un artículo al respecto, el cual ha sido tan popular que les ha tumbado el blog más de una vez (¡felicidades por eso!).

¿En qué consiste? Mediante la URL que reportó EjércitoGeek, cualquier persona podía entrar a una página dentro del portal de Claro en la que visualizaban todos los SMS que se enviaban desde el propio portal de Claro (los SMS enviados de celular a celular no aparecían).

El #ClaroGate viene a unirse a una retahíla de problemas de imagen que tiene la empresa, y desde mi punto de vista, no es “una simple avería” sino una muy seria brecha de seguridad en los servicios de la empresa.

La (pírrica) respuesta de Claro

Esta misma tarde, a través de su cuenta de Twitter, Claro emitió una simple, insuficiente y (en mi opinión) falsa explicación de lo sucedido:

Hubo falla servicio SMS Interactivo en portal, fue corregida por técnicos en menos de una hora. Los SMS de móvil a móvil no se afectaron. (fuente)

No fue una “falla”, sino un monitoreo que tenía un largo tiempo ocurriendo.

No fue corregida, simplemente pusieron un acceso por contraseña a la misma página. Cuando intentas entrar al URL especial, el web server debería indicar que tal documento no existe, sin embargo, pide un usuario y una contraseña (si presionas “Cancel”, el webserver indica “You are not authorized to view this page”, pero la página aparentemente aún existe.

¿En menos de una hora? ¿Qué significa eso? ¿Que fueron “eficientes” porque sólo pasó una hora desde que se dieron cuenta hasta que bloquearon el acceso?

Lo que hay detrás

El que se haya hecho público el URL con todos los minimensajes es preocupante por muchas razones. Aquí algunas.

¿Para qué querría Claro guardar en un registro los SMS vía la web, en su propia web? No hay ninguna razón que justifique algo así. Debido a la naturaleza del servicio, no me asombra que las telefónicas guarden registros de todos los minimensajes que se envían (incluyendo los que son de móvil a móvil), del mismo modo que guardan registro de todas las llamadas que se realizan. Sin embargo, tales registros se realizan a través de sistemas legacy que no tienen por qué utilizar el servicio web.

Por esto, mi sospecha es que el #ClaroGate es un “inside job” de algún programador astuto que movido quizás por el morbo, o probablemente buscando pescar información, se le ocurrió la idea de inyectar el formulario de envío de minimensajes con una instructiva para alimentar el famoso “gethint40.asp”.

¿Qué hay en los minimensajes?

Juntando documentos que aparecen aún en los cachés de Google y Yahoo! construí un archivo con más de 1400 mensajes que datan de varios días atrás, y con ellos hice una nube de términos. Me causa cierta alegría ver que las palabras más comunes fueron “Amor” y “Amo”. Parece que es cierto el eslogan aquél de “hay amor en mi ciudad”.

Nube de términos del #ClaroGate

Nube de términos del #ClaroGate (click para ampliarla)

Pero preocupa que también hay dos números de tarjetas de crédito (¡una de ellas incluye la fecha de expiración y el CVV!), varias referencias de embarques de mercancía comercial, muchísimos teléfonos con nombres, pero sobre todo, una cantidad asombrosa de mensajes de índole sexual, que relatan experiencias amatorias, y llama la atención que hay una alta frecuencia de relaciones sexuales prohibidas (léase, “cuernos”). ¿Qué es lo peor? Que cada minimensaje tiene el número telefónico de la persona que recibió el mismo. Bueno, también está la horripilante ortografía de los dominicanos como punto a resaltar, pero sé que a poca gente le importa esa vaina.

Quiere decir que la “negra linda” cuyo celular termina en 2128 (que figura con 10 minimensajes en 15 minutos a partir de la 1:54pm) se va a meter en un lío enorme si su esposo se entera de que cuando ella va a Haina los martes es a recibir “un mandado del lechero”.

De igual manera, el “tesoro” cuyo celular termina en 5860 tiene la encomienda de cuidarle varias partes del cuerpo al emisor de dos mensajes el 22 de abril. …y no son los pies!

Felizmente, la dueña del celular que termina en 2078 puede acostarse con Alex, Jefri, Jose Luis “y con tu tigueres” porque evidentemente el pana que le envió ese minimensaje al mediodía de hoy le sacó los pies y la dejó libre. ¡Ya se liberó de ti!

Causa asombro la crudeza con que le piden a la dueña del celular que termina en 7080 que le de el “asunto” a la persona que le envió ese minimensaje el 22 de abril. ¡Carajo, no hay modales!

El dueño del celular que finaliza en 6242 debería aprender a no preferir a “los cueros de donde Calita” en vez que a la chica que le envió el mininensaje a las 2:03 de hoy. ¡Qué conducta!

Claro, la red donde todo es posible, ha cumplido el deseo del novio de Adrián cuando le dijo “Que lo sepa el Mundo Adrian! Te Amo y somos pajaros los dos!!!”. Hoy por lo menos toda República Dominicana sabe que Adrián (celular terminado en 3204) es homosexual. ¡Vaya forma de salir del clóset tecnológicamente!

Preocupa las actividades que se realizan después de la escuela: “Despue k salga De la escuela nos vamos y compra la bebida y me espera por el colegio d la monja tu me avisa del lado mas atra ok ya sabe klk” (celular terminal 7899).

Miguel, uno de los pocos que firma su minimensaje, tiene unos gustos gastronómicos bien bizarros. ¿Helado o picapollo? “dime si tu quiere come helado como te gusta mucho cuando quiera my amor vamo con tu hermana o comemos pica pollo si tu quiere my amor.miguel” (terminal 3601).

También ya sabemos que el novio de Carolina (terminal 1288) le puso nombre a su miembro (“marcotulio”), y que es la contraseña de una cuenta de correo donde hay fotos de la chica en cuestión (la cuenta es accesible).

Además del email de Carolina, también hay otras cinco cuentas de correo en los minimensajes, muchas informaciones empresariales, referencias de pago y cobros que podrían ser delicadas. Imagínense esas informaciones en manos de delincuentes…

Ahora bien, la única persona que puede considerarse feliz y dichosa con este escándalo es el panita que envió este minimensaje a Meri: “Meri Yo tego novia y no puedo manejar serle infiel a ella asi que no creo que lo de nosotro se pueda dar,,, por eso creo que es mejor que quede asi”. El tipo es el único hombre fiel que aparece en el #ClaroLeaks… o quizás estaba sacándole los pies a la pobre Meri… 😀

En fin…

Podría seguir detallando “perlas” que aparecen en el archivo, pero creo que con esto basta para concluir que a este señor escándalo Claro ha dado una respuesta ligera, infantil y falsa, como si se tratara de un simple parcho que se olvidaron de aplicar. Pienso que el manejo de la situación por parte de la empresa ha sido deprimente.

41 Comments El #ClaroGate y la pírrica respuesta de Claro

  1. kaeiou

    jaja, me mie como 2 veces.. :DDDddd

    pero es serio el asunto, aunque al final todos se van a olvidar… :T

    Reply
  2. Aps

    Interesante artículo, me encanta tu forma de escribir, por fin uno de los pocos blogs dominicanos que mantiene un índice de buena ortografía y fluidas en la escritura.

    Saludos.

    Reply
    1. WalAlm

      Es verdad, este es uno de los pocos blogs que se preocupan por tener un buen contenido, coherente y sin faltas ortograficas, felicitaciones, es una joya que tienen cuiden eso y no se dañen.

      Saludos

      Reply
  3. Roxx

    Dario, yo no se si reír o llorar!! Como siempre, muy buen post! Yo quisiera que las personas conozcan lo delicado que es esto, pero igual se convertirá en ¨una chercha mas¨ y no ha pasado nada :s

    Reply
    1. Melvyn Perez

      Si tu móvil es Orange, Tricom o Viva, puedes reir a carcajadas (mientras puedas).

      Si tu móvil es Claro entonces primero revisa las listas a ver si sales (hazlo antes de intentar reir).

      Reply
  4. Melvyn Perez

    Totalmente en sintonía contigo.
    Escribí más o menos lo mismo al respecto.

    Una explicación improvisada de porqué esos mensajes quedan guardados puedes encontrarla en mi blog.

    Por cierto, como buen nazi gramatical, y ya que criticas tanto la ortografía me gustaría preguntar quien es el “puto a resaltar”… #iVeneno

    Reply
  5. Yuri

    Pensaba que el #clarogate era inventado, que verguenza leer todos esos SMSs y peor aun que mal por parte de Claro. I’m never txting again, aunque soy de Orange y uso whatsapp quien sabe, la privacidad es una ilusión!

    Reply
  6. Argénida Romero

    Lo mejor que le leído sobre el ClaroGate. Mis felicitaciones. Me reí un montón leyendo tu manera pícara de describir ese mundo de mensajes. Lo importante, y que resaltas, es el descuido al que ha caído Claro. De horrores!

    Reply
  7. JB

    El Claroleaks nos va a demostrar si los Dominicanos tenemos quien nos defienda a nivel del Estado, lo ocurrido es una franca violacion a la privacidad de los usuarios que puede traer daños irreparables a los usuarios afectados.

    Lo segundo a destacar es que tenemos que estar de acuerdo con los actuales governantes de que “No hace falta un 4% del presupuesto para la educacion nacional” Lo que hace falta es un minimo de un 25%.

    El presupuesto de la Nacion Dominicana debiera ser un 25% para educacion, 25 % para Salud, 25 % para Agricultura un 15% para seguridad ciudadana (crear un nuevo ministerio de Seguridad Ciudadana y abolir Las Fuerzas Armadas, Policia Nacional, Ejercito Nacional y Marina de Guerra) y 5 % para Cultura y el restante 5% para lo que falte.

    Reply
  8. sweetty

    jajajajaja cuantas verdades y cuanta jocosidad en este articulo espero nunca dejes tu blog Dario a mi me encanta un saludo! 🙂

    Reply
  9. Angela Guichardo

    Tu sabes que yo me inscribí hace muuuuucho como tu fan number one. ME ENCANTAS!

    Estoy un poco perdida con este asunto, no sabía nada hasta que entré a leer. Me reí muchísimo como lo contaste, pero muy serio el problema de la telefónica.

    Reply
  10. JuniHH

    jajajaja, fuiste “suave”, porque habían mensajes allí que hasta pena daban. De verdad, algunos mensajes son casos dignos de estudio sobre el comportamiento del dominicano.

    Soy cliente de Claro y no es por defenderlos ni nada, pero no mencionas que los mensajes afectados sólo fueron aquellos enviados desde su página web. Clientes que hayan enviado SMS desde sus móviles no se vieron afectados.

    Ahora, hay demasiados números telefónicos allí. Si toda esa gente se pone de acuerdo en llevar acciones legales contra Claro, se hunde esa empresa. Es terrible que cosas así sucedan. ¿Me pregunto si así como ligera fue la respuesta de Claro será de ligera la respuesta de Indotel?

    Reply
    1. GBaldera

      Indotel no hace na tampoco ellos tan ligao con todas las empresas telefonicas na ma haciendose ricos con los jodios impuestos…asi que Indotel es tan malo como ellos.

      By the way ta bueno que los demanden a Claro pa que cojan ahi a ver si le quitan algo de los que les pago por el porqueria de internet que me dan!! :p

      Reply
  11. Maria

    Excelente artículo!
    Con esto he perdido mucha confianza en Claro…valdrá la pena continuar siendo cliente de ellos? hasta hace poco tuve muchos problemas con Claro, no solo yo sino muchisimas personas a las cuales ellos cobraban servicios de internet y cable ( que uno nunca pidio, que nunca instalaron y que uno nisiquiera sabia!).

    Reply
  12. Camilo

    Entiendo que muchas personas estén sorprendidas por este descubrimiento, y no quiero que interpreten que defiendo la conducta de esta empresa, pero sepan que esto ocurre desde hace mucho tiempo y no solo en este país y con esa compañía, eso ocurre en todos lados y con muchas compañías. Que llevan registros/monitoreos de sus llamadas, y mensajes. Quien creen ustedes que facilita pruebas a los departamentos policiales y de investigación en general que la solicitan cuando andan tras la pistas de algún delincuente, un ejemplo de este país para no irnos tan lejos son las famosas llamadas de Quirino.

    Reply
  13. AlxRodz

    Excelente relato, master. Muy triste la forma de manejo de parte de Claro… Pero, considera que no es que estén dando una respuesta pírrica por hacerlo, sino que están respondiendo en la medida en que desean que su fallo sea considerado.

    Si el caso empieza a resonar en los medios masivos (y no tengo idea si tal cosa ha ocurrido o no), entonces verías mucha más bulla de parte de ellos.

    Aparte de lo delicado del asunto de la privacidad (que como alguien bien dijo, puede que sea sólo un mito), los mensajes han sido un increíble retrato del pueblo dominicano. Si Mario Emilio Perez estuviera vivo, creo que esto lo hubiera dejado sin trabajo.

    Reply
      1. Darío

        Creo que Alex se confundió con Teófilo Barreiro, sociólogo y costumbrista fallecido en el 2002 o 2003. Mario Emilio sigue con vida, bastante apartado de los medios, aunque aún tiene ciertas apariciones en programas de humor.

        Reply
        1. AlxRodz

          Yo juraba recordar que MEP había fallecido mientras aún vivía allá, pero parece que fue un simple peo mental.

          Refraseando: Mario Emilio Pérez se quedó sin trabajo, sus famosas Estampas Dominicanas no le llegan a los tobillos a esta prenda.

          Reply
  14. Diana

    Dios como me pusiste a reir jajaja pero en serio en otro pais Claro se viera muy mal parado y la demanda que ni te cuento jajajaa que risa Dios,

    Reply
  15. Luis Jimenez

    Disclaimer: Sin animos de defender a Claro

    Muchos hablan de “demandar” a Claro por este leak de información “confidencial”, pero, quizás lo que muchos no se han detenido a leer es la posible política de servicio que debe tener claro en su pagina, la cual podría decir en algún punto que la empresa no es responsable de la información que se envíe/almacene etc etc.

    Tenkiu

    Reply
    1. JuniHH

      hmmm, se ve que no confirmaste la “posibilidad” antes de comentar. Si entras en la página para enviar SMS a clientes Claro (http://goo.gl/zUV25) verás en la parte inferior cierta información que dice “… cualquier mensaje enviado desde este canal, no representa ninguna comunicación oficial por parte de la Compañia Dominicana de Teléfonos S.A. (CLARO)”.

      En otras palabras, ellos no se hacen responsables de la que se envie a través de esa página, pero en ningún lugar dice que no se hacen responsable de cómo “se use” la misma, por tanto, la situación tiene todas las condiciones para ser demandable. De hecho, toda fuga de información como en este caso, está expuesto a demanda.

      Reply
      1. Luis Jimenez

        Quizás con esto te sientas mejor…

        Tomado de http://contenido.claro.com.do/wps/portal/do/pc/personas/legal-regulatorio/terminos-condiciones

        COMPAÑÍA DOMINICANA DE TELÉFONOS, S.A., NO GARANTIZA NI ASUME RESPONSABILIDAD ALGUNA POR LOS DAÑOS Y PERJUICIOS DE TODA CLASE QUE PUEDAN CAUSARSE POR:

        A) EL FUNCIONAMIENTO, DISPONIBILIDAD, ACCESIBILIDAD O CONTINUIDAD DE LOS SITIOS ENLAZADOS.
        B) EL MANTENIMIENTO DE LOS SERVICIOS, INFORMACIÓN, DATOS, ARCHIVOS, PRODUCTOS Y CUALQUIER CLASE DE MATERIAL EXISTENTE EN LOS SITIOS ENLAZADOS
        C) LAS OBLIGACIONES Y OFERTAS EXISTENTES EN LOS SITIOS ENLAZADOS

        SEGURIDAD

        MEDIANTE EL USO DE ESTA PÁGINA, EL USUARIO RECONOCE Y ACEPTA QUE COMPAÑÍA DOMINICANA DE TELÉFONOS, S.A., NO GARANTIZA LA SEGURIDAD DE LOS SITIOS ENLAZADOS, Y EN PARTICULAR, QUE LOS USUARIOS PUEDAN EFECTIVAMENTE ACCEDER A LAS DISTINTAS PÁGINAS WEB QUE REPRESENTAN LOS SITIOS ENLAZADOS, NI QUE A TRAVÉS DE ÉSTOS PUEDAN TRANSMITIR, DIFUNDIR, ALMACENAR O PONER A DISPOSICIÓN DE TERCEROS SU CONTENIDO.

        MEDIANTE EL USO DE ESTA PÁGINA, EL USUARIO RECONOCE Y ACEPTA QUE COMPAÑÍA DOMINICANA DE TELÉFONOS, S.A., QUEDA EXCLUIDA DE CUALQUIER RESPONSABILIDAD POR LOS DAÑOS Y PERJUICIOS DE TODA NATURALEZA QUE PUDIERAN SER CAUSADOS POR LA FALTA DE SEGURIDAD DE LOS SITIOS ENLAZADOS.

        Reply
  16. Luis Jimenez

    Disclaimer: Sin animos de defender a Claro

    Muchos hablan de “demandar” a Claro por este leak de información “confidencial”, pero, quizás lo que muchos no se han detenido a leer es la posible política de servicio que debe tener claro en su pagina, la cual podría decir en algún punto que la empresa no es responsable de la información que se envíe/almacene etc etc.

    Dale

    Reply
  17. Yaindry Nova Espinal

    Como todos tus post informativos y interesantes hasta el final. Como ando fuera de twitter no estaba enterada del problema.

    Reply
  18. david

    Muy buen articulo. De verdad debería preocuparnos esta “brecha” de seguridad, si se puede llamar asi

    Reply
  19. Dilcia

    Que pena que en nuestro país existan tantas falencias en los medios tecnológicos, ya que las mismas solo ponen en riesgo la seguridad jurídica de sus habitantes. Y es que no hay cosa mas privada para las personas que precisamente las cosas que se expresan por medios telefónicos, emails, chats, etc., ya que estos son las vías que utilizamos para extender asuntos de nuestra intimidad, asuntos que solo le competen al emisor y al receptor. En definitiva, ya el miedo ha quedado sembrado, lo aconsejable seria #1 no enviar ni hablar nada comprometedor o #2 hablar con símbolos o palabras encubiertas! suena frío, pero si las autoridades que son las que deben salvaguardar derechos fundamentales como son la intimidad, no lo hacen, entonces uno mismo debe hacerlo y malo o bueno, la persona es duenia de sus actos, a excepción de los casos previstos por la ley en asuntos donde este involucrado un bien jurídico cuya vulneracion afecte el orden publico.

    Reply
  20. chillinfart

    Aca no aporto un limón sino una botella de vinagre.

    Cuando leí clarogate pensé que se referían a mi famoso documento de scribd (http://www.scribd.com/doc/47632593/clarogatepdf) en el cual describía algunas pendejadas en el internet 3.5g de esa empresa en el perú (realidad compartida por argentinos y paraguayos en la región). Ahora veo que es otra cosa y el artículo más que vergonzoso es un cague de risa (casi me orino cuando leí el “mandado del lechero”).

    Reply

Leave a Reply to Melvyn PerezCancel reply