Sobre el autor

Samuel Parra

Jurista. Experto en privacidad y protección de datos de carácter personal. 14 años de experiencia en el sector.

26 comentarios

  1. Pingback: Cualquiera puede suscribirte a Movilisto

  2. 2

    Sergio Carrasco

    Jo, y yo que tenía curiosidad por ver el código fuente jejeje. La verdad es que permitir un número ilimitado de intentos resulta totalmente absurdo y abre las puertas a cosas como ésta. Realmente se plantean las empresas las consecuencias que sus actos pueden tener? Pienso que demasiadas veces se hace lo “más barato”, contratando a gente que no conoce las leyes a que están sujetos (aunque parezca que Internet es el “país sin Ley”). En finx, ya pocas cosas me pueden sorprender a estas alturas…

    Un saludo

    Responder
  3. 3

    David

    Hola:

    Enhorabuena por la investigación, realmente muy interesante.

    Por degracia veo dificil las sanciones en el primer supuesto, pero para la empresa son más probables.

    En el caso del usuario, si lo hace una persona física para fastidiar a un amigo, no creo que entre dentro del ámbito de aplicación de la LOPD.

    Y sobre obtener la IP, no se si sería muy legal que alguien sancione si la IP sólo puede obtenerse de los prestadores de servicios de telecomunicaciones en el caso de delitos graves.

    Un saludo.

    Responder
  4. 4

    Samuel Parra

    Saludos Sergio y David.

    Ciertamente puede parecer asombroso que sanción al usuario, pero si lees la Resolución de la AEPD sobre la suscripción de una lista de correo sin consentimiento verás que el caso es igual al que yo planteo con la diferencia de que esto es una suscripción a contenidos para móviles y lo otro es una lista de distribución, pero lo demás es igual; también se utilizó la IP en el otro caso para identificar al que suscribió sin consentimiento…

    Responder
  5. 5

    Javier Cao

    Muy bueno el post y mucho mejor las evidencias de auditoría que proporcionas. Muchas veces no llego a entender cómo se establecen ciertos mecanismos de contratación de servicios, sobre todo a distancia con tanta ausencia de controles. A quien vende no le interesa poner dificultades, pero eso es una cosa y otra ganar dinero a costa de cualquier medio, incluyendo el engaño.
    No se quién sería el responsable de demostrar la contratación, si Movilisto o el usuario que se suscribe, porque el mecanismo no garantiza el repudio en origen.

    Responder
  6. 6

    Samuel Parra

    Hola Javier. Me alegra verte por aquí. A mí también me sorprende y alarma que este tipo de actividades pululen impunemente por la red.

    Me hubiera gustado mostrar más información técnica pero por motivos obvios prefiero no dar más pistas a los “script kiddies”, no vaya a ser que algún gracioso se ponga manos a la obra de verdad y suscriba a miles de números…

    Responder
  7. 7

    JUAN LOPEZ

    Me parece muy razonable la discrección no de mostrar más información técnica para no dar pistas : Por la Red andan muchos “graciosos” que con tal de hacer la puñeta son capaces de cualqier barbaridad.

    Es realmente preocupante la falta de mecanismos minimamente garntistas en materia de contratación de algunos servicios .Desconozco a quién alcanzaria legalmente la responsabilidad de demostrar la presunta contratación,…¿ a Movilisto o al ” consumidor ” ..? ,pero lo que si es evidente es que los poderes correspondientes deberian tomar activamente cartas en el asunto para impedir la indefensiín de ciudadanos en casos como este .

    Responder
  8. Pingback: Cualquiera puede suscribirte a Movilisto « Reclamaciones de un consumidor

  9. 8

    Peter

    Jeje, yo también tenía curiosidad de ver el código fuente… 🙂
    Por cierto, ¿está bien redactado el artículo 24 de la LOPD que aparece cuando accedes? Por la sentencia 292/2000 del Constitucional, debería haberse eliminado lo de las funciones de control y verificación de las administraciones públicas, ¿no?
    Un saludo.

    Responder
  10. 9

    Peter

    Y en cuanto a lo sancionar al titular de la línea, por la dirección IP, ¿se le multa sin más, sin comprobar que realmente esa persona fue la que realizó la acción? ¿No le dan al menos la oportunidad de que identifique a la persona que lo hizo? Y si se accede desde un ordenador de acceso público (un “ciber” o una biblioteca, por ejemplo), ¿también asume la AEPD que la responsabilidad es del titular de la línea?

    Responder
  11. 10

    Samuel Parra

    Bueno, sobre lo del 24, yo he puesto la Ley tal cual fue publicada en su día, respecto a las modificaciones que haya podido sufrir por las STC no aparece nada…

    Sobre lo otro, según se parece desprender de las Resoluciones es así, se sanciona directamente al titular de la linea sin mirar. En el caso de un ciber me imagino que no sancionarían al titular de linea porque ahí parece claro que el uso de la “IP” es compartido por cientos de personas, y digo yo que se investigaría con más profundidad… pero bueno, quien sabe…

    Responder
  12. 11

    Peter

    Otra duda sobre datos facilitados por otros.
    En un modelo de advertencia legal indican al final: “En el caso de que en el formulario deban incluirse datos de carácter personal referentes a personas físicas distintas de la que cumplimenta el presente formulario deberá, con carácter previo a su inclusión, informarles de los extremos contenidos en los párrafos anteriores”.
    ¿Sirve esto de algo? Aunque se informe al titular de los datos, bien por la persona que dio sus datos o bien por el responsable del fichero, no se tiene su consentimiento para el tratamiento de los datos, ¿no?

    Responder
  13. 12

    Samuel Parra

    Jejeje, esa es una parte de la cláusula que aparece en el formulario final para registrar un fichero en la AEPD 🙂 pregúntale a ellos a ver que te dicen, yo tampoco he entendido nunca la finalidad de esa cláusula.
    Podría darse el caso de que yo por ejemplo registrase un fichero a nombre de otra persona, y luego esa persona ¿podría denunciar a la propia AEPD porque está tratando sus datos sin su consentimiento?, no ya yo, sino la propia AEPD que tiene en sus ficheros datos personales de un tercero sin su consentimiento porque en realidad fue otro quien se hizo pasar por él…

    Responder
  14. 13

    Peter

    Jajaja, no lo sabía! Parece que todo el mundo se limita a copiar lo que ve por ahí, y asume que la AEPD es la suprema sabiduría en protección de datos… 🙂

    Responder
  15. 14

    Luis Guerra

    He sido uno de los muchos afectados por la manera mas que dudosa, hacerte ¿socio? del Club Zed, sin tener conocimiento de que mi cuenta de correo esta siendo saqueada por la empresa Zed Iberica, en complicidad de Telefónica, digo en complicidad ya dada las muchas quejas que han recibido por la manera de captar clientes muchos de ellos menores de edad, que estan siendo utilizados para su beneficio no hacen nada para atajar esta situación dejando a sus clientes con una sensación de desamparo e impotencia, ni tampoco las autoridades competentes que deberian de velar por la manera de actuar de estas empresas, espero que estas lineas sirvan para que los muchos afectados denuncien esta anomala situación y las empresas sean multadas y devuelvan el dinero timado.

    Responder
  16. 15

    Luis Guerra

    Una corrección que considero muy importante con respecto al comentario anterior lo que me estan saqueando no es mi cuenta de correo sino la bancaria, una gran diferencia creo. un saludo y gracias por esta página que esta siendo de gran ayuda para muchos afectados.

    Responder
  17. 16

    Samuel Parra

    Luis ¿te has planteado denunciar tu caso?… si crees que han cometido un atropello contigo sería bueno que lo denunciaras ¿no?.

    Responder
  18. 17

    armand

    Alguien me podría decir si consigo algo denunciando a movilisto en el OCU ???
    Acabo de recibir una factura de 65 mensajes cortos de estos malnacidos con un coste total a pagar de 17,10 euros.
    Muchas gracias de antemano y saludos.

    Responder
  19. 18

    Samuel Parra

    armand dijo:

    Alguien me podría decir si consigo algo denunciando a movilisto en el OCU ???
    Acabo de recibir una factura de 65 mensajes cortos de estos malnacidos con un coste total a pagar de 17,10 euros.
    Muchas gracias de antemano y saludos.

    ¿pero te has dado de alta en sus servicios?. Es que si te has dado de alta (descargándote una melodía, enviando ALTA al número XXXX, etc, etc), esa factura es lógica. Si no es así, prueba con la OCU pero también con la Agencia de Protección de Datos, que tiene más fuerza.

    Responder
  20. 19

    c4n0n

    Me gusta tu blog y normalmente escribes cosas sabiendo muy bien de lo que hablas. En cambio, en esta ocasion te dire que nadie en su sano juicio utilizaria la fuerza bruta para este caso. ¿el motivo? Las webs de este tipo de servicios estan hechas TAN mal, que no es necesario para nada. En menos de 1 minuto es posible engañar al sistema y registrar el movil deseado.

    PD: si quieres una demostracion con un numero que no exista (600000000 o similar) pon otro comentario.

    Responder
  21. 20

    Samuel Parra

    Hola c4n0n. No es necesario que demuestres nada :). El tema lo ponía de manifiesto no como un fallo de seguridad sino de procedimiento; ya me imagino que este tipo de webs serán vulnerables a múltiples tipos de ataques, y seguramente será posible dar de alta saltándonos esos mecanismos de seguridad, pero no es esa la idea que pretendía transmitir, no la idea de falta de seguridad informática.

    Responder
  22. 21

    Alberto

    Yo tambien he sido estafado por Blinko. En mi caso me comentan que la suscripción se ha hecho por internet y no he mandado ningun mensaje para descargarme nada ni darme de alta.
    Lo primero que he hecho es dar de baja el servicio (desde vodafone asi sale gratis) y devolver el recibo.
    Que pasos deberia seguir para que no me cobren? Voy al OCU?

    Responder
  23. 22

    Joseg

    Hola, tambien cai. Di mi numero solamente en una web y me dieron el alta para enviarme sms que me cobraron, como dicen algno mas aqui.

    Hasta q me di cuenta han pasado 2 meses. He llamado a vodafon, me han hehco ellos mismos la baja del servicio ese, perono se hacen cargo de la reclamacion ni devolucion. Te remiten a blinko. Tambien reclamo a Vodafone por “compinches”

    No he conseguido hablar por telefono con ellos pero los estoy friendo a emails. A ver q pasa.

    Responder
  24. 23

    miren

    ¿qué puedo hacer para darme de baja en buongiorno, movilisto, dindo chat, y dadaneT?.Me están cobrando desde que puse internet por usb en Movistar. No soy consciente de haberme dado de alta y nadie ha usado mi número desde que yo lo he contratado.
    También quiero darme de baja en Movistar pues me obliga a pagar lo que yo no uso.
    ¿Puedes sacarme del lío con éxito, explicándome todos los pasos?

    Responder
  25. 24

    Miguel_AA

    Esto figura en todas las páginas de contacto del grupo Buongiorno, y debe servir, también, para darse de baja:
     
    El interesado tiene la posibilidad de revocar su consentimiento u oponerse a la cesión de sus datos, así como tiene derecho de acceso, rectificación y cancelación de los mismos, pudiendo ejercitar cualquiera de estas acciones por escrito a través de correo físico o electrónico a la siguiente dirección: BUONGIORNO MYALERT, S.A.C/ Javier Ferrero, 13-15 28002 MADRIDTeléfono de Atención al Cliente: 902 01 01 50e-mail: clientes.es@buongiorno.com Fax: 91 745 05 49
    En la petición, deberá adjuntar la siguiente información: –       Nombre, apellidos y DNI, o empresa a la que pertenece en su caso.-       Derecho que desea solicitar y contenido de su petición-       Número de teléfono / email sobre el que quiere ejercer ese derecho-       Domicilio a efectos de notificaciones

    (suerte…)

    Responder
  26. 25

    José

    Hola, para daros de baja de MOVILISTO, hay que enviarles un correo electrónico solicitando la baja junto al número asociado a clientes(punto)es(arroba)buongiorno(punto)com

    Responder

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *