jueves, 10 de enero de 2013

DailyMotion control parental en teléfonos.

Con el paso de los años, no solo me hago mas gordo, mas calvo, mas maduro interesante xD o simplemente mas maduro, pero cada vez pienso más las cosas como un padre. Me preocupa mucho mi futuro, pero realmente me preocupa el futuro de los que vienen por detrás.
El tema de los menores en la red me preocupa especialmente, ya que conociendo las artes oscuras que conocemos, y si a eso le sumamos el ansia por aprender y descubrir de los babys, es un tema muy muy peliagudo que merece toda nuestra atención, de padres y educadores. Gracias a gente como Angelucho y 1gb de informacion se pueden encontrar en la red artículos buenísimos sobre estos asuntos, en algunos casos vistos desde el puno de vista técnico, y en otros, y no menos importantes, el punto de vista de un usuario, de un padre preocupado.
Dicho esto, ayer me encontré con un pequeño fallo, o falta de acierto mejor dicho por parte de un proveedor conocido de vídeos on line. En concreto Daily Motion.

Tienen un sistema llamado "control parental" que informa a los usuarios de contenido no apto para menores. El sistema en cuestión se activa/desactiva en el mismo sitio del vídeo. No hace falta login ni nada parecido.
En teléfonos Iphone, cuando se accede a un contenido no apto para menores, lo muestra en pantalla.


El formateo de la web es pésimo, pero en esta ocasión está bien ya que muestra el texto de contenido explícito, pero no aparece el botón de "desactivar filtro".
El asunto está en que solo con entrar en el menú de arriba-derecha, sin estar logueado ni nada, y darle a "atrás" en el navegador, ya se puede ver el vídeo perfectamente.


No es un bug, ni un fallo, a priori... ya que aunque a efectos prácticos, si en el mejor de los casos, con darle a "desactivar filtro" tenemos el mismo resultado, me parece curioso qué, una empresa como esta, tenga un mecanismo tan frágil de control parental, y que encima no funcione muy bien en dispositivos móviles. Si las cosas están, deben funcionar, sino, pues quítalo y punto.
Aparte, esto me da pie a investigar otra seria de acciones en sus url´s con tan solo auditar con un proxy inverso,porque imagino que tendrán otra seria de fallos, y mucho más gordos que este.
Vamos a ver que opinan ellos del asunto, y así actuaremos xD.

Por otro lado aprovecho la ocasión para comentar que he habilitado una nueva página dentro del blog, denominada Community Protección Project para recopilar artículos en castellano sobre medidas de seguridad para nuestros sistemas. Tenemos pues un recopilatorio para realizar nuestros test de intrusión, y por otro lado para "evitar" estos test de intrusión. Quien ganará? espero que todos xD y no solo los fabricantes de soluciones :-).

Como siempre, gracias por leerme, espero que os gusten los recopilatorios, y que entre todos trabajemos por una red segura.

PD: Las imágenes mostradas son solo un ejemplo ilustrativo. El contenido sobre el que estaba trabajando me lo reservo para mi xD, pero ser conscientes que no solo el "porn" es materia no apta para menores. Conferencias de hacking también son marcadas como no aptas... y violencia extrema... etc etc etc.

Google +