Que menos que recopilar alguna información sobre como ha quedado finalmente el tema del crackeo de mi cuenta de Uber tras las ultimas actualizaciones.
Lo primero: comentar que el gran problema, al menos para mi, fué la falta de información. Si el sábado por la noche, cuando intenté contactar con ellos, me hubieran respondido por twitter con mensaje directo diciéndome «estamos trabajando en ellooou», probablemente nadie se habría enterado de casi nada. El que 14 horas mas tarde no hubiera respuesta fué lo que desencadenó mi cabreo total. Y creo que con razón.
Me parece inexplicable que una empresa tan grande, con tantas zonas horarias que cubrir, no tenga un soporte 24/7 aunque sea para apaciguar y priorizar incidencias.
La resolución de la incidencia ha sido perfecta. Al menos para mi (y por desgracia, también para el asaltante de mi cuenta): Uber me ha devuelto todos los cargos que se hicieron esa noche. Espero que de alguna forma pillen a la persona o personas que lo hicieron.
He consultado con la compañia sobre la forma en la que el asaltante pudo tomar control de mi cuenta. Tomando los datos que me han proporcionado, el atacante se identificó con mis credenciales. Mi direccion de email (espero que no mi número de teléfono) asociado a la clave que tenía, habían sido usadas en algún servicio de forma temporal en algun momento de pasado. Creo que no lo había hecho en ninguno de las grandes filtraciones que ha habido y que se pueden consultar en HaveIBeenPwned, pero no puedo estar seguro y la única información que tengo es la que me ha dado Uber. Ya he realizado una batida de servicios cambiando claves.
Me sienta realmente mal que a mi, que evangelizo sobre estos temas, que suelo tener mucho cuidado con no tener la misma clave en varios sitios, y que en los últimos años uso directamente un generador de contraseñas, me hayan pillado de esta manera. Una lección de humildad para mi y un lección que debes aprender tu, que me estas leyendo, para que no te pase como a mi: nunca, nunca jamas uses la misma clave en dos servicios distintos
Reacciones por twitter: muchas gracias a todos los amigos que hicieron retweet cuando lo necesitaba. Gracias a todos los que me dieron ideas y gracias a todos los que han preguntado en que acabó la cosa. Gracias.
“Otras” reacciones por Twitter: algunos usuarios, cercanos al colectivo del Taxi, han aprovechado (o intentado) para arrimar el ascua a su sardina. Asi que tal como comentaba por Twitter esta mañana, quiero dejar claro que no soy precisamente un fan de Uber. Su politica empresarial, sus acciones para librarse de la competencia y su (hasta hace poco) CEO me han parecido siempre impresentables. No he usado nunca sus servicios y si puedo evitarlo, seguiré sin hacerlo. Pero si en algún momento tengo que elegir algún transporte con conductor, lo haré por delante de los Taxis, al menos en España. La actitud del colectivo de taxis en nuestro país me parece tan impresentable y tan troglodita que prefiero ir andando antes que usar el servicio de taxis. Y por si alguien se lo pregunta: para cuando necesito usar este tipo de servicio con conductor mi favorito es Cabify, con quien nunca he tenido un solo problema.
Para terminar: es de justicia agradecer el soporte (pasadas las 15 horas) y la velocidad de Uber en solucionar el problema. Se que a ninguna empresa le gusta la publicidad negativa y que prefieren pagar a tener usuarios haciendo ruido en contra en las redes. Pero aún así, podrían haber dicho: “el usuario entró con tu usuario y clave y por tanto eras tu. Haber protegido mejor tu clave” y entrar en discusiones sobre como el cracker se hizo con mi clave. Pero no ha sido asi y tengo que agradecerlo. El trato final ha sido excelente (curiosamente, las preguntas que he lanzando luego han sido respondidas mucho mas rápido que las del problema original) y asi tengo que reconocerlo.
Asi pues, al final del todo: ¡gracias Uber!