Tecnología

Un informático descubre un fallo en Movistar TV que permitía ver gratis los canales

Ejemplo de visualización de Movistar Fútbol a través de VLC. EE.

Un fallo de seguridad que permite ver todos los canales de pago de Movistar TV sin tenerlos contratados, eso es precisamente lo que ha descubierto Aitor Magán García, especializado en el desarrollo de programación y actualmente investigador de la Universidad Politécnica de Madrid, y ahora ha hecho público. Un fallo que Telefónica ya ha corregido.

Magán explica que "una tarde, jugando con la aplicación de Movistar TV para Windows, descubrí que era capaz de ver Canal+1. Eso no tendría nada de sorprendente si no fuera por el hecho de que no lo tengo contratado. No sé cómo conseguí esto, pero me dio a entender que era posible ver los canales de TV aunque no los tuvieses contratados."

Tras la experiencia, Magán relata que se puso a experimentar para ver si era capaz de descubrir cuáles eran las URLS que usaba la compañía para hacer el streaming de sus canales, y lo consiguió.

Comenzó entonces a monitorear las peticiones de red mediante el navegador para ver qué era lo que encontraba, cuando se sorprendió porque en una de las llamadas vio que se devolvían, y cómo, las URLs de los canales.

Los canales contaban con tres direcciones de las cuales una aparecía sin ningún tipo de protección, hecho que le permitió seguir investigando, aunque posteriormente, llegó a la conclusión que "todas las aplicaciones utilizan las URLs protegidas con DRM para mostrar los canales".

Investigando, determinó que las URLs de los canales seguían un patrón determinado "todos los canales siguen un esquema muy básico: http://BXXXXX.cdn.telefonica.com/XXXXXX/NOMBRE-CANAL-ACORTADO_SUB.m3u8, donde XXXXX es un identificador aleatorio y NOMBRE-CANAL-ACORTADO el nombre del canal acortado", explica Magán.

Así tras dar con el mencionado patrón, se aventuró a averiguar cuáles eran la URLs de los canales que no tenía contratado en su plan de Movistar Fusión, y lo logró. "Sólo había dos variables: ¿cuál era el identificador? y ¿cuál era el nombre del canal acortado? La parte del identificador era la más complicada y es que es completamente aleatoria (o al menos no he encontrado ningún patrón). La única pista que podía intuir es que era un número entre 25000 y 40000. Por su parte, el nombre del canal acortado era más sencillo viendo el patrón que se había utilizado para Canal+Liga (CPLUSLG) y Canal+Champions (CPLUSCHP). Así que me decidí por usar CPLUS1. Lo único que quedaba era hacer un bucle de llamadas hasta encontrar cual era el identificador adecuado. Esto lo hice mediante un simple script en Python" y descubrió entonces la URL para ver Canal+.

Así, y conociendo la URL de cada canal, es posible ver cualquier contenido de pago extremadamente fácil, ya que que basta con insertar la dirección URL en una aplicación de visualización de vídeo como VLC.

La reacción de Movistar

Tras su descubrimiento, el investigador -que trabaja actualmente en un proyecto que permite a los proveedores controlar el acceso a sus datos- comenta que se puso en contacto con Movistar para comentarles lo que había conseguido a través del fallo que tenían. La companía estuvo hablando con Magán y éste le explicó que en el plazo de un mes haría público el fallo ya que le parecía un logro interesante para su experiencia laboral.

Varios días después de comentar el fallo a la operadora, Magán comenzó a comprobar que las URLs dejaban de funcionar abiertamente y ya no podían ser vistas sin tener contratado el servicio. Primero fue la dirección de Canal+1 la que dejó de verse y en la última semana de marzo sólo funcionaba Cosmopolitan, sin embargo, el falló volvió.

El pasado 7 de abril, y transcurrido más de un mes desde el aviso, el programador volvió a comprobar las URLs descubiertas y se llevó la sorpresa de que todo volvía a funcionar salvo Canal+1, por lo que ha decidido hacer público el fallo. Y tras hacerlo público, la compañía ha subsanado el error.

El investigador lamenta que desde la compañía "no han dado ni las gracias" mientras que "en cualquier otro sitio, la empresa, a la que por cierto pago 100 euros mensuales, habría recompensado al usuario", indica Magán.

comentariosforum22WhatsAppWhatsAppFacebookFacebookTwitterTwitterLinkedinlinkedin

forum Comentarios 22

En esta noticia no se pueden realizar más comentarios

Pepe
A Favor
En Contra

Eso te pasa por ser un bocazas y querer ponerte una medalla. Que pensabas que te iban a recompensar o que te iba poner un puesto de alto ejecutivo?. Con este tipo de gente ni agua, ahora ya no puedes ver el fútbol gratis... hay que ser imbécil.

Puntuación 53
#1
Borja
A Favor
En Contra

Pepe. Mentalidad muy de este país la tuya. Si quisiera verlo gratis, se habría quedado calladito. Simplemente ha reportado a una compañía un error que le podría costar miles de €, y si, evidentemente en cualquier lugar del mundo hubiera sido recompensado por ello.

Puntuación 197
#2
jose luis
A Favor
En Contra

moviestar me engaña continuamente y me roba...el ruter que monta tienen fallos y provoca chasquido en los televisores (ellos lo saben) me han creado problemas con el corte ingles y con samsung, a los que hacia responsables por no cambiarme el televisor (por cierto es una maravilla.)

ademas todos los meses me roba con lo que me cobran..

estoy loco por terminar el año.

Puntuación 28
#3
VAYA CASPA..
A Favor
En Contra

Asquerosa mentalidad española:

+ No reconocer los meritos, Movistar, y mas por descubrir puntos de mejora, como en este caso que la beneficiaria.

+Opiniones como el #1, pobre imbecil, que entran en la historica picaresca que tanto mal ha hecho y la P. envidia con prejuicios.

Los africanos que saltan la valla son mejores personas que algunos españoles que hay dentro.

Si volviera a nacer, me pensaria hacerlo en este desastroso pais.... lleno de vagos y caspPPaaaa

Puntuación -37
#4
En fin
A Favor
En Contra

Esto demuestra una cosa las compañias españolas como movistar se la suda si una persona encuentra errores , no son como compañia americanas que al descubrir un fallo te recompensan con una cantidad de dinero y hasta te ofrecen un trabajo .

Puntuación 89
#5
TLC
A Favor
En Contra

me han pasado los enlaces esta mañana, probado y lo que se ve ahí son videos, no es tv online.

Puntuación -9
#6
Dadi
A Favor
En Contra

Para Pepe.

Me asquea tu mentalidad que por desgracia coincide con la de muchos de los políticos de este país.

Así nos va, no nos quitaremos la corrupción de encima mientras el subconsciente social no cambie.

Puntuación 26
#7
amentolado
A Favor
En Contra

menudo cabezudo... a caso telefonica nos presta un buen servicio y una buena relacion calidad precio? NO. nos roban porque tienen el monopolio.

Puntuación 11
#8
A Favor
En Contra

Estoy con Pepe. Hay que ser gili... para ponerse de parte de una multinacional que cobra un huevo por contratar la TV y hace contratos precarios a los trabajadores. Hay gente que no pude pagarla, además de ser un abuso. Y esto no tiene nada que ver con la corrupción amigos. Que algunos os la cogéis con papel de fumar.

Puntuación 0
#9
Usuario validado en elEconomista.es
Frawers
A Favor
En Contra

La televisión de pago no es un bien de 1º necesidad, así que quien crea un abuso el pagar por eso, no tiene porqué hacerlo, se puede vivir sin ella. En cuanto a internet... hay más compañías, así que podéis cambiaros, aprovechad que con los 5€ que va a subir la fusión os dejan romper el contrato sin coste alguno

Puntuación 42
#10
Pepe
A Favor
En Contra

#Borjita

¿Tu también quieres una medallita?

Puntuación -17
#11
Pepe
A Favor
En Contra

#VayaCaspa

Así nos luce el pelo con payasos como tu. Tu eres de los que les roban y encima aplauden con las orejas. Mas tonto no puedes ser chaval.

Puntuación -14
#12
ex-cliente
A Favor
En Contra

Le dan las gracias a los Ratos y similares que ponen en los Consejos de Administración, no a un técnico.

Puntuación 14
#13
Usuario validado en elEconomista.es
Daddy
A Favor
En Contra

Para 1, 7, 8, etc...

Me reafirmo en lo dicho.

Con mentalidades así es imposible que en este país deje de haber corrupción.

Que algunas empresas o empresarios nos roben, que los políticos nos roben, que el listo de la esquina nos robe, no es más que un reflejo de la mentalidad social y de la imperiosa necesidad de que los ciudadanos comencemos a poner coto a estas actuaciones para poder revertir la situación.

No lo conseguiremos con la política de "y tu más" o la de "el que no roba es porque es tonto".

Puntuación 15
#14
¿qué estudiar? mira esto, info gratis miles de cursos
A Favor
En Contra

Hola,

Yo lo hubiera contratado ... estos de Teléfonica no espabilan ..

Puntuación 13
#15
VAYA CASPA... de PP
A Favor
En Contra

#PEPE, con ese alias.... PPEERRROOO...

A mi no me roba nadie, no me dejo, y mas con gente de tu estilo, admiradores y envidiosos de lo ajeno...

PPero tu eres de los que disfruta robando ¿Eh?... muy de pperrroooo, y ademas ni te enteras de lo que quiero decir...

No me gusta ser un español como tu...

Si desapareces ahora, mejor que mañana...

Puntuación -15
#16
A Favor
En Contra

JAJAJAJAJAJAJA Comemierda!!

Puntuación -4
#17
Usuario
A Favor
En Contra

Esto es lo pirateas, te gusta te engancha y de aquí a cuatro días que sea hecho más famoso esta plataforma te lo capan y así se dan de alta más clientes podía ser buena estrategia, yo lo tengo pero no pirateado y la verdad es que estoy contento , lo tengo y me gusta.

Puntuación 0
#18
anonimorrrr
A Favor
En Contra

Es una vergüenza cómo funcionan las multinacionales españolas y, por extensión, europeas. Ancladas en la cutrez y la vagancia, se mantienen a flote por el trabajo de las empresas externas que tienen contratadas, ya que sus trabajadores directos se han acostumbrado a chupar de la sangre y del trabajo de estos trabajadores externos. Para colmo, quieren ser tan competitivas como las compañías americanas, pero como obivamente eso es imposible porque para ello hay que trabajar mucho y bien, pues se inventan multas y leyes ridículas y sin sentido como la que quiere poner Europa a Google, para seguir viviendo a costa del trabajo ajeno. Esa es la realidad de España y Europa. Lo peor de todo, que si por casualidad sale alguien con talento y trabajo, como esta persona del artículo, que tiene el detalle de realizar el trabajo de tester que la empresa no ha hecho, reportar los fallos en vez de aprovecharse de ellos...y no se lleva ni un miserable 'Gracias'. Que le den por c.... a timofónica y demás multinacionales europeas chupasangres y mezquinas.

Puntuación 4
#19
Otro piruleo más
A Favor
En Contra

Esto es España el país con más piratería, y luego queremos parecernos a los países nórdicos en legalidad. Cuando alguien me cuenta que tiene algo pirateado, ya sea a una empresa o a una persona solo pienso se creerá que hace gracia y es un artista al final los compadezco por parásito e ilegal.

Puntuación -2
#20
nexuss
A Favor
En Contra

Este tío es tonto......

Puntuación -1
#21
pupuup
A Favor
En Contra

pepe tiene la razon y no soy espa~nol

bobo aitor he perdido todo el dia probando tu script.

para los santos .. tranquilos q fuera de espa~na tambien miramos a movistar ... esto no es particularidad espa~nola, es debido al robo del estado con impuestos audiovisual, y al robo de los canales de pago que secuestran al football.

donde esta nuestro derecho a la diversion y al acceso a la informacion ?

Puntuación 2
#22