No tengo idea de como contactar a Consalud, al llamar al callcenter la grabadora no da una opcion de “presione x numero si tiene un problema tecnico”.

El problema aparece al menos en una de sus páginas, la que pude verificar fue la página denominada “Mis Cotizaciones”, el funcionamiento “normal” de una página de este tipo  es que en cada consulta o  clic que uno hace en ella, la pagina verifica que uno haya iniciado una sesión a traves del proceso denominado “Login”, si no se ha iniciado sesión se debe mostrar un error, para evitar que cualquiera acceda a nuestros datos.

Justamente es este proceso el que falla, pues la página “Mis cotizaciones” esta cargada en algo denominado “Frame”(técnicamente es una pagina web dentro de otra), a este frame se le está pasando un parametro, este parametro es el RUT del afiliado, hasta ahí todo normal, el problema, es que la página “Mis cotizaciones” que está dentro del frame, no verifica sesión por lo tanto, cualquier personaje con tan solo el rut puede ver datos del Afiliado a esta isapre.

Lo alarmante, es que en la misma página con su seguridad comprometida permite “Pagar” la deuda online.

Aquí es donde me pregunto ¿Que tan seguro es pagar con este metodo, si ni siquiera mis datos personales están protegidos?
en este escenario es facil elucubrar teorias en relación a lo que puede pasar, fácilmente los datos de nuestra tarjeta de credito pueden ser interceptados si no hay seguridad aplicada en el sitio; y sepa usted que el pinpass es útil solo para Chile, con tan solo tener el numero de nuestra tarjeta, la fecha de caducidad  y el codigo de validación cualquiera puede realizar compras a nuestro nombre en el extranjero, sin necesidad de mostrar la tarjeta.

Fallo de seguridad en Consalud