Pequeña ayuda s/. seguridad en TICs


#1

Hola compañeros del foro. Una pequeña cuestión sobre el mundo moderno que si alguien sabe algo le agradeceré cualquier comentario.

El otro día fui a comer a un restaurante de nivel en Madrid. Solo llevaba el móvil, un iPhone. Me conecté a su wifi, que era sin seguridad. Y pague con una tarjeta de débito de las modernas, de ING.

Al poco de salir, me llega a la cuenta personal de email un mensaje para que rellenara una encuesta de esas de que qué tal lo hemos hecho.

La cuestión es: ¿Cómo averiguaron mi dirección de correo electrónico si yo no se la di? ¿Vía wifi? ¿A través de ING?

Muchas gracias por la ayuda en cualquier caso.


#2

Instala una app en la que puedas ver la información de tu teléfono que no está encriptada.
Cambia las contraseñas.


#3

Si era de esas wifis que cuando la pones te redirecciona a una web para acceptar las términos y condiciones, pues seguaramente de ahí sacaron tu mail, ya que en la mayoria o te hacen iniciar sesion con tu gmail o te hacen acceptar la condición de dar el tuyo (supongo vamos, es lo más lógico)


#4

No, era una wifi que conectaba y fin, ningún sitio web, ni pantalla de inicio, ni Facebook ni nada.


#5

Pues lo mejor que puedes hacer además de cambiar las contraseñas es ir para allá y pedirles como averiguaron tu e-mail y que lo borren de su base de datos, según la ley de protección de datos tienen que hacerlo.

Yo hace dos semanas estaba en un hotel donde me pidieron o el número de teléfono o el e-mail. Les entregué mi número de le teléfono, mi sorpresa fue que me mandaron un e-mail. Cuando me presenté en recepción les pregunté donde lo habían sacado y me contestaron que mi e-mail estaba en copia cuando mi empresa hizo la reserva. Les pedí que lo borrarán ya que yo no se lo había dado y que usaran el número de teléfono si querían ponerse en contacto conmigo.


#6

No, no fue así. Y tampoco fue ING. La dirección desde que me lo mandaron era un noreply acabado en @cheerfly.com. He ido allí y SORPRESA (no lo esperaba):

https://cheerfy.com/

Así que es una herramienta para ROBAR datos del móvil. Simple y sencillo. Les voy a escribir a los del restaurante y les voy a meter caña, a ver.

Yo creo que esa aplicación es simplemente ilegal.


#7

Tiene toda la pinta, esos datos son privados.
También me pica la curiosidad por como hacen para obtenerlos…


#8

Alguna vez he leído que no es recomendable conectarse a redes de esas. Cualquiera puede coger su móvil y crear un punto de Wi-Fi, al que todos los que están alrededor se puedan conectar. Un ladrón de datos se planta en cualquier aeropuerto, y crea una red nombrada Wifi-areopuerto, con lo que contraseñas, correos, y diferentes datos de todos los incautos que se conecten pasan por su dispositivo. Es verdad que todo está encriptado, pero ya sabemos que los delincuentes también tienen ingenio y muchos están bien formados.
A estas alturas con las tarifas de móvil que tenemos, y el roaming gratuito en toda Europa, no sé cómo va gente pidiendo claves y enganchandose a la red de cualquier establecimiento.


#9

Porque piensan que todo forma parte de una conspiración
A nadie le interesan tus fotos ni los emails con la vecina.
A muchos les interesan las apps conectadas a alguna pasarela de pago.


#10

Tiene toda la pinta de un man in the middle. Seguro que era su wifi?


#11

Sí, seguro, ponía el nombre del restaurante, y el mensaje que me llegó era también en su nombre. La wifi no te pedía nada, era totalmente libre. Es la aplicación que he puesto más arriba, cheerfy.com.

Simplemente averigua tu dirección de email por las apps que tengas abiertas. No creo que haya habido nada con contraseñas y cosas así. Curiosamente, cogió mi dirección personal, que estaba abierta con Gmail y no la profesional, que lo estaba con el Mail del iPhone.

De todas maneras, la conclusión es clara: No conectarse nunca a nada que no conozcas. Si estás en casa y con el roaming, ni falta que hace. En el caso de aeropuertos lejanos, pues bueno, hay que tener cuidado.