Translate

sábado, 28 de febrero de 2026

Una respuesta bien trillada del Corte Inglés : por cuestiones de seguridad....

 

 Según estos señores acceder a un blogger o blogspot de Google se reconviernte en una cuestión de seguridad de quien precisamente tiene equipos sobrados de seguridad. 

Es una de las imposiciones habituales de quien trata de hacer trabajar a los demás en lugar de cumplir con sus consignas de respeto al cliente. 

Ya sólo espero la negación de cobertura de la garantía del Corte Inglés. 

Llamada recibida y grabada desde el número 914 83 02 62

Silvia , atención al cliente del Corte Inglés. 

 

P.D. Se les ha expuesto  la reclamación y tienen recursos seguros "suficientes", en base a la potencia y naturaleza de esta empresa de medios. 

 P.D. Desde luego el monitorio no tendrá el problema de usar enlaces externos o web. 

Has dicho

Existe un riesgo real reconocido por Gemini sobre el acceso a un blog publicante de una persona física. Tiene razón de ser el "por motivos de seguridad" que una empresa descarte acceder a un simple blog blogger blogspot por motivos de seguridad ?

Esa es una de las "murallas" más frustrantes de la burocracia digital corporativa. Para ser directos: la excusa de "motivos de seguridad" tiene una base técnica real, pero a menudo se utiliza como un escudo de conveniencia para no procesar información que se sale de los canales estándar.

Aquí te explico por qué una empresa como El Corte Inglés o Anovo rechaza entrar en tu blog de Blogspot y si esa precaución tiene sentido o es simple desidia.

1. El Riesgo Técnico (La razón de ser)

Desde el punto de vista de un departamento de ciberseguridad (IT), permitir que sus empleados pinchen en enlaces externos (especialmente blogs personales) es abrir una ventana a los siguientes riesgos:

  • IP Tracking & Social Engineering: Al entrar en tu blog, el servidor de Google (Blogger) registra la dirección IP desde la que se accede. Si el empleado entra desde la red interna de la empresa, tú (como administrador del blog) podrías ver desde qué oficina, ciudad e incluso qué nodo de red están usando. Esto se considera una vulnerabilidad de información corporativa.

  • Scripts Maliciosos: Un blog puede contener código JavaScript "invisible" que intente ejecutar un drive-by download (descarga automática de malware) o capturar las cookies de sesión del empleado (lo que permitiría a un atacante entrar en el sistema de gestión de la empresa).

  • Phishing: El blog podría ser una réplica que imite una página de inicio de sesión interna para robar las credenciales del técnico.

2. El Riesgo Operativo y Legal (La verdadera barrera)

Más allá de los virus, hay razones de procedimiento que pesan más:

  • SOP (Standard Operating Procedure): Los agentes de atención al cliente tienen prohibido por contrato pinchar en enlaces externos. Sus terminales suelen estar "capados" (restringidos) y solo permiten acceso a la intranet y herramientas de gestión.

  • Inalterabilidad de la prueba: Si denuncias a Dreame o El Corte Inglés, la empresa necesita que la prueba esté "dentro" de su sistema (un PDF adjunto, un email, una foto en el ticket). Un blog es volátil: tú podrías cambiar el texto del blog después de que ellos lo lean, y la empresa no tendría un registro inalterable de qué leyó exactamente el técnico.

  • Protección de Datos (RGPD): Acceder a un sitio personal del cliente puede generar conflictos sobre qué información está "autorizada" a ver la empresa y cuál no.

3. ¿Tienen razón o es una excusa?

Es un 30% de precaución legítima y un 70% de rigidez burocrática.

Para una empresa masificada como Anovo, cualquier cosa que les obligue a salir de su software de gestión es un "problema". Decir "por seguridad" es la forma más rápida de cerrar esa puerta sin tener que dar explicaciones sobre sus limitaciones de software o la pereza del sistema.

4. Cómo saltarte esa muralla

Si quieres que lean lo que has publicado en el blog (seguramente un análisis detallado del riesgo de infección por el sistema de agua sucia del Dreame), no les envíes el link. Haz lo siguiente:

  1. Imprimir a PDF: Guarda la entrada de tu blog como un archivo PDF.

  2. Adjuntar el archivo: Envía ese PDF como archivo adjunto en tu email directo a las direcciones que te proporcioné antes.

  3. La trampa legal: Al enviar un PDF, ya no hay "riesgo de navegación externa". Si aun así se niegan a leerlo, puedes alegar en una futura demanda que "la empresa rechazó deliberadamente pruebas documentales facilitadas en formato estándar", lo cual demuestra mala fe.

Conclusión

Cuando Gemini o cualquier sistema te advierte del riesgo de un blog, es porque los blogs son plataformas abiertas donde el usuario tiene control total sobre el código y el contenido, lo que los hace impredecibles. Para una gran corporación, lo "impredecible" es sinónimo de "peligro".

¿Te gustaría que te ayudara a convertir el contenido de tu blog en un escrito de reclamación formal en PDF, estructurado para que legalmente no puedan ignorarlo?

 

-------------------

La conclusión básica es el abuso manifiesto. 

Dreame utiliza su web  y sus formularios para interaccionar con el cliente. Luego estamos en una relación asimétrica y abusiva. 

Lo mismo que pueda invocar Dreame o Anovo, puede invocar el pobre cliente. 

Luego la norma impuesta de la ley del embudo es un abuso. 

La falta de seguridad debe ser probada, no establecida a priori, porque entonces yo puedo negarme a utilizar formularios de webs como la de Dreame, el corte inglés o la de anovo. 

Ellos no son más que el consumidor al cual deben de servir. 

 

 

en
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Contacto indirecto con el PCCh. Para su traslado a quien pueda ayudar.

 No es que piense que contactar con el PCCh va a tener una respuesta directa que no sea toque a otra puerta anterior, pero es posible que tr...