Según podemos leer en eldiario.es, Aitor Magán, investigador de la Universidad Politécnica de Madrid, se dio cuenta mientras jugaba con la aplicación de Movistar TV para Windows que era capaz de ver Canal+1, un servicio que no tenía contratado. En un primer momento no sabía como había conseguido ver un canal de pago que no había contratado, así que comenzó a investigar. El objetivo era descubrir las URL utilizadas por la operadora para transmitir los canales.
Para ello, analizó las peticiones realizadas por su navegador hasta encontrar las URL de todos los canales de pago. En ese momento se dio cuenta de que cada canal disponía de tres direcciones distintas, dos de ellas protegidas por algún tipo de DRM mientras la tercera no estaba cifrada con nada. Analizando todas las demás, pudo comprobar que se formaban siempre de la misma siguiendo una estructura muy básica.
Una vez conseguidas estas URL, bastaría con introducirlas en un reproductor como VLC. Aunque no es exactamente lo mismo, con nuestro ordenador podemos ver sin problemas los canales que sí tenemos contratados con un reproductor de vídeo. En nuestro foro tenemos un hilo que explica todo el proceso y ofrece las direcciones necesarias de cada uno de los canales.
Aviso a Movistar
Aitor decidió entonces avisar a la operadora del fallo de seguridad, empleando para ello Twitter como canal de comunicación. Señala que la respuesta fue rápida y en los días siguientes ya no era posible acceder a los enlaces sin proteger, aunque las que él había guardado seguían operativas. Por ello pensó que el problema se había solucionado para los nuevos intentos de recuperar las URL sin protección.
Aunque nada más lejos de la realidad ya que todos los enlaces han vuelto a funcionar después de un tiempo y parece que en estos momentos siguen activos. Ha cambiado ligeramente la URL y su estructura, pero en el fondo sigue siendo lo mismo que antes. Por ello, este usuario ha decidido publicar el problema de seguridad al entender que no se le ha puesto el remedio correcto.
Quizá te interese…
- Movistar también cobrará el exceso de datos en lugar de reducir la velocidad
- Comparativa tarifas Movistar y Vodafone: Así han subido los precios en 2015
- Los técnicos subcontratados por Movistar para instalar ADSL y fibra, en huelga
- Así cambia la oferta de Movistar Fusión
Fuente: adslzone
