Hace unos días, en un conocido restaurante con unos amigos, tuve la oportunidad de sacar un poco, sólo un poquito, el pie del tiesto. Afortunadamente para este sitio, yo soy de “los buenos” y no tengo ningún interés en hacer daño, sólo curiosear.
Todo empezó con una WiFi abierta y gratuita, proporcionada por el restaurante como deferencia a sus clientes y para subsanar la mala calidad de la señal 3/4G que allí llega. Estando conectado y visto que tardaban tanto en traernos los platos (como me gusta decir, “…las manos ociosas son el instrumento del diablo…”), me puse a “jugar” con mi móvil, sin ningún tipo de ánimo en encontrar nada, pues suponía que al menos tendrían un mínimo de seguridad.
Cuál fue mi sorpresa, la red que tiene su servidor y los TPV está en esa misma WiFi, abierta a todo el mundo, pese a tener un dispositivo de cierto fabricante que podría darles un mínimo de seguridad. Aquello sólo podía ser una invitación a seguir mirando a ver qué más encontraba. Tras ver que el servidor y los TPV eran accesibles y se podían copiar/mover/borrar datos, llegaba el siguiente plato ya dejé el móvil guardado pero ¿qué habría pasado si hubiera sido otra persona decidida a borrar datos de facturación?, ¿qué información podría haber sustraído?, ¿qué podría haber hecho si no la comida no hubiera sido de su agrado? (en mi caso, un mal review en alguna red social y no volver más por allí).
Lo peor de todo es, como indicaba anteriormente, que el restaurante ya disponía de un elemento que debería proporcionarles un mínimo de seguridad, justo para evitar lo que estoy contando, pero ahí estaba, sin configurar, totalmente abierto o mejor dicho, negligentemente configurado.
Por todo esto, por favor, cuando vayáis a hacer un proyecto de red, buscad partners de confianza y exigid un mínimo de seguridad. Para ello, el partner usarán fabricantes y tecnologías en las que es indispensable que esté certificado, lo que asegurará un mínimo de conocimiento y se evitarán chapuzas como la que he comentado antes. ¿Cuánto habrá pagado el restaurante por su sistema de seguridad y que resulta que no está haciendo nada y debería volver a pagar para ponerlo en condiciones?
Dejar un comentario