Publicado: 1 de marzo de 2018
Vodaphone Ono, una empresa no tan segura
Vodafone compró ONO en 2014. Desde entonces los antiguos usuarios de ONO han seguido accediendo a sus cuentas de usuarios a través de la plataforma online de ONO, tal como lo hacían antes.
Sin embargo, hace unas semanas el acceso a dicha página no funciona con motivo de la migración de la antigua plataforma de gestión a una nueva. Hasta aquí nada del otro mundo.
La sorpresa gorda nos la llevamos hace unas semanas cuando vimos que al tratar de acceder a nuestra cuenta de usuario a través del portal de ONO (como habíamos hecho siempre), aparecía un mensaje indicando “A partir de ahora debes gestionar tus productos desde la web de Mi Vodafone”.
Esto tampoco tendría nada de extraordinario sino fuera porque al hacer clic en dicho enlace nos encontramos con esto:
Una página web donde se nos invita a cambiar la contraseña para poder usar la nueva plataforma de Vodafone Ono. En la imagen se muestra la pantalla que sale cuando ya se ha cambiado la contraseña. Parece que todo está normal, ¿cierto?
Pues hay un pequeño detalle de capital importancia. Fijaos en la parte superior de la imagen, al comiendo de la url. ¿Qué diablos es ese candado tachado con una raya roja? No me lo puedo creer, la conexión a está página NO ESTÁ CIFRADA.
Tal como advierte la información mostrada por el navegador: “la información de inicio de sesión introducida en esta página no es segura y podría verse comprometida”.
Es decir, que han redirigido a los antiguos clientes de ONO a una página que en primera instancia solicita la introducción (por duplicado) de una contraseña nueva, y la página no está cifrada. Con lo cual si alguien está “viendo” el tráfico que viaja por la red a la que estás conectado verán la contraseña tal cual, sin cifrar. Lo que es absolutamente inadmisible, y puede suponer un claro perjuicio para los usuarios.
Como se ve en la imagen mostrada, si ya hemos cambiado la contraseña y volvemos a hacer el mismo proceso consistente en ir primero a hacer login a la antigua web de ONO se nos redirige también a la página de login de Vodafone Ono SIN CIFRAR, con lo que se expone no solo la contraseña sino también el usuario. Es decir, todo lo que hace falta para iniciar sesión.
Viendo esto, alguien podría pensar que Vodafone Ono ha olvidado poner un certificado para cifrar el acceso a dicha plataforma. Pero es que es peor aún, porque si escribo a mano: “https://” al inicio de la url resulta que la página con certificado sí que existe. Y si en la página de Vodafone Ono, que por defecto está cifrada, hago clic en el botón para acceder a "Mi Vodafone", resulta que voy a la página de inicio de sesión pero cifrada.
Esto solo tiene un nombre: metedura de pata total.
Y aún hay más. Hace unas semanas, al ver esto, llamé al servicio de atención al cliente de Vodafone Ono y le expliqué lo que pasaba a la persona que me atendió. Le pedí que informase al responsable correspondiente.
Hoy he vuelto a intentarlo y he visto que sigue igual. He vuelto a llamar. La persona que me ha atendido, muy bien por cierto, me ha explicado que ellos no tienen forma de poner una reclamación por este motivo que tenga garantías de ser tenida en cuenta. Y lo que me ha ofrecido es esperar a que la nueva plataforma funcione completamente para poner una reclamación desde dentro de ella, o escribir una carta en papel y remitirla a la dirección postal que aparece en las facturas.
Esto sí que es increíble. Que a estas alturas las compañías se permitan el lujo de poner tantas dificultades para poner una reclamación.
Absolutamente lamentable.
