Seguridad y Diseño en Nipper
Comments(7) Nipper ha anunciado varias veces en televisión un servicio con el cual podrás hacer compras usando el dinero de tu tarjeta de crédito o débito mediante tu celular, algunos usuarios de nipper aseguran que su uso es simple y rápido, sin embargo, he notado algunas cosas navegando en internet.
Podemos comenzar por el diseño de nipper. La página de nipper: nipper.com.mx esta elaborado en su mayoría con flash, lo cual hace que navegar por este sitio sea algo fastidioso sobre todo para los usuarios que navegan con un modem a 56kbs, es necesario recordar que no todos los usuarios de internet cuentan con una conexión veloz como para cargar varias páginas a la vez y aunque la tengan nipper tiene demasiados gráficos en flash de modo que aún para conexiones veloces suele tardar un poco más de lo normal en cargar, ahora bien cada bloque de flash es puesto en una tabla, y en nipper hay muchas tablas anidadas (no había visto tantas tablas anidadas desde la intranet de gobernación xD ), algunas de las tablas cuentan con propiedades tan raras que bueno… en firefox hasta se ven chuecas y simplemente con decirles que no incluye que tipo de documento es, si XHTML, HTML, perros, gatos o que carajo es como se puede suponer:
Nipper cuenta con una sitio cuyo html no es válido, tanto así que ni si quiera la página del W3C pudo identificar bien el tipo de documento web del que se trata.
Bueno ahora dejando de lado mis locuras por validar el HTML, puedo decirles que he revisado varios sitios en los que se demuestran ciertos trozos de código en los cuales se demuestra que nipper comparte la base de datos con hola-tu, también se dice que tiene cientos de vulnerabilidades nipper asi que asumo que hola-tu también las tiene, además de las cientos de vulnerabilidades de las que se rumora tiene el sistema de esta empresa que manejaría datos confidenciales de muchas personas, nipper permite el paso a los spider-bots a donde se les pegue la regalada gana, de modo que pueden ver los datos de perfil de cualquier persona registrada en nipper simplemente usando los google hacks por ejemplo, digamos que tienes una “amiga” llamada “ana maría”, solo introduces: site:nipper.com.mx “ana maría” y google te devuelve todos los datos de las ana marías que rondan en nipper, esto de buscar personas en nipper mediante google es cualquier cosa, no crean que es wow! sorprendente (bueno esto es relativo, me refiero a que es realmente sencillo usar los google hacks) de hecho tampoco es muy complicado evitar que los spiders entren a ciertas páginas nadamas hay que configurar el robots.txt correctamente pero bueno estas son cosas muy simples y si estos datos se pueden obtener así de fácil con conocimientos básicos imaginense nadamas la cantidad de cosas que podrían o que incluso puede que ya esten haciendo las personas que saben más sobre estos temas de seguridad o crackers. Por tales motivos no recomiendo usar nipper, por lo menos no de momento hasta que arreglen esas vulnerabilidades dando un servicio seguro.
Otra cosa de la cual también se habla es sobre si estar “in” en nipper pueda ser peligroso debido a que el uso de este es mediante celular como ya había mencionado, entonces se teme por el robo de celulares. Las personas algunas veces pueden ser descuidadas con sus celulares y aún siendo cuidadosos estos pueden ser robados.
Nipper también es considerada por algunos usuarios de internet como ‘un sitio 2.0 más’ de la inmensa red de “webs 2.0″…
En conclusión no considero esta vía de compra muy confiable para gastar realizar compras ni para tu persona (por lo de la sustracción de datos).
Fuentes:
Bueno, este lenguaje técnico casi nunca lo entiendo, pero queda muy claro: no hay que usar nipper. De cualquier manera, ni siquiera la página del banco me animo a usar….
Que va, todo lo que tenga que ver con dinero lo hago al estilo de la vieja escuela: en persona. hacerlo desde casa puede ser cómodo, pero creo que es algo tan delicado que vale la pena el esfuerzo.
@Emy: Bueno es que nipper es un sistema muy inseguro, esperemo que lo mejoren pronto aunque aún así yo no lo usaría xD .
@Nadie: Efectivamente, creo que es mas seguro pagar en efectivo jeje.
En Asia (Japón, Corea, etc) muchos pagan con el celular. Es algo que está muy extendido, pero no creo que sea una buena opción acá, ya que la mayor parte de la gente no se anima a pagar con tarjeta de crédito online, así que usar el celular se me hace que estaría difícil
@Andrés: Pues la verdad si, y creo que menos con la clase de servicio que estan ofreciendo en estos momentos :\
Nipper tiene grandes problemas, desde la raíz.
En primer lugar, los monopolios son parte de la triste realidad de México, si no convencen a telcel de apoyarles, no creo que crezcan lo suficientemente rápido, luego, el diseño actual es el segundo, el primero era muy “fotos de Japón”, tal vez inspirado en el uso de tarjetas como Suica pero no explicado y el de ahora parece pensar que los usuarios potenciales son una bola de estúpidos con mal gusto.
Lo del as base compartida con Hola-tu se puede rastrear a Cr1st1an xD
@Jiff: En efecto y ojalá que no convenzan a telcel ya que sería terrible que tanta gente prácticamente regalara sus datos. Ojalá nipper resuelva esos problemas que tiene, ya que de por si aún en bancos con buenos sistemas de seguridad hay robos, con este sistema que tiene nipper solo se puede esperar lo peor.