To be, or not to be… (Ser, o no ser…)

…esa es la cuestión. Ser una empresa responsable por la seguridad informática, o no serlo. Tener un equipo de gente preparada y responsable, o no tenerlo. Lo que no se puede es no ser y pretender ser. Me estoy refiriendo a El Corte Inglés.

Ayer publiqué por error que el fallo estaba arreglado, pero hoy he podido comprobar que no es así. Se puede ver un ejemplo del problema y una captura de pantalla.

Esta mañana decidí darme otro paseo por su web para ver si aparecía alguna mención al problema que creí solucionado ayer. Por supuesto que no encontré lo que buscaba pero me «tropecé» con su «Garantía de seguridad«, y cito textualmente:

En El Corte Inglés estamos especialmente preocupados por la seguridad y por asegurar la confidencialidad de los datos aportados por nuestros clientes. Por ello, además de ser socios fundadores de la @ECE (Asociación Española de Comercio Electrónico) estamos adheridos al Código Ético de Protección de datos de dicha asociación.

El texto «habla» por si mismo. No tengo nada en contra de El Corte Inglés, empresa de la cual he sido empleado (de ayudante de ventas, no del departamento informático), pero me fastidia la prepotencia con la que actúan, prepotencia compartida por otras muchas empresas, aunque no todas.

Ayer mismo notificaba por correo electrónico al responsable de sistemas informáticos de MARCA una pequeña vulnerabilidad en el sistema de inicio de sesión de un nuevo concurso que han lanzado. El fallo me permitía entrar al juego con el nombre de cualquier usuario y fastidiarles los puntos que pudieran conseguir. El correo lo mande pasada la medianoche del domingo al lunes, y a primera hora de la mañana ya me había contestado interesándose por el problema. En menos de 15 minutos lo habían resuelto. A eso se le llama «preocuparse por la seguridad«.

Volviendo a El Corte Inglés, esta mañana, mientras navegaba por su «Garantía de seguridad«, el servidor me devolvió un error que me permitió descubrir la localización de parte del código VBScript que genera sus páginas. ¿Qué será lo siguiente?