
Tercera Avenida es el nombre que Antena 3 ha dado a su chat, el cual utiliza Flash para funcionar, y que ya en una primera impresión muestra señas de no ser muy estable.

Tras registrarnos, este sitio nos deja entrar a diversas salas con distintas temáticas (y el cual se ve esta, en cierto modo desactualizado al existir todavía la Sala Buenafuente, con ese personaje comunmente llamado "El Neng" dando vueltas.
Pero.. al poco de comprobar este chat (que a primera vista se aprecia que está frecuentado mayormente por menores de edad), apareció el primer fallo (pero no por ello el peor). Se puede introducir etiquetas HTML en la sala de chat, y estas son leidas por el Flash y renderizadas (aunque no todas están soportadas).

Con un poco de imaginación, mediante esto se podrían llegar a introducir enlaces a otras páginas, e incluso Javascripts que ejecuten código inseguro. Pero esto no es lo peor..
Tras investigar un poco más el tráfico del chat, el cual es basicamente XML, XML y mas XML (un tanto caótico, por cierto) se me ocurrió programar un pequeño "bouncer" en Ruby (si, se que puede que haya lenguajes mejores para ésto, pero es el que en este momento ando aprendiendo..) que hiciera de "man-in-the-middle" entre el servidor de Antena3 y el cliente Flash, para así poder "trastear" con el protocolo.

Tras unas horas de aprender Ruby mientras programo, compruebo que, efectivamente, funciona, y que el protocolo que utiliza el chat es algo caótico, haciendo cada pocos segundos una petición el cliente al servidor pidiendole el número de participantes en cada una de las salas, mezclando comandos en inglés y español..

Pero.. cual fue mi sorpresa cuando al entrar en una de las salas, apareció esta ristra de información:

Si, no son alucinaciones. TODOS los datos personales que los usuarios del chat han rellenado al registarse: teléfono móvil, provincia, email, nombre verdadero, apellidos, código postal.. (suerte que no pedían la dirección) se envian (si bien el cliente no los muestra) a TODOS los usuarios del chat cuando entran en la sala. Y además estos se reenvian al cliente de manera aleatoria a lo largo de la estancia en la sala...

Esto si que es seguridad, y no lo que había en mis tiempos...[/ironic mode]