Mensajes

Te aseguro que el haber creado la herramienta no es ilegal. Si la hubiera publicado sería discutible, pero ya he dejado claro mis intenciones. Lo de pedir dinero por algo que quizás les interese no es anti-ético porque no hay un "o sino ...". Yo les ofrezco un servicio que creo que les puede venir bien y ellos deciden si lo quieren o no. Si no lo quieren, todos nos quedaremos igual.

Un ransomware te crea un problema y luego te pide dinero para resolverlo. Yo no he creado el agujero de seguridad, yo lo he encontrado y seguramente más gente lo haya hecho porque lo he sacado yo sin ser un experto en seguridad.

Supongo que lo que dices es opinión y como tal la respeto, aunque no la comparto.

Gracias por vuestras respuestas.

Lo que creo que voy a hacer es contactar con ellos para ver si tienen interés en el problema. Y a partir de ahí ver los siguientes pasos.

Puedo grabar un vídeo, pero en realidad creo les "impresionará" más ver que me dan un PDF protegido y yo les devolvería en muy poco tiempo una versión del PDF que se puede imprimir sin problemas y que tiene el texto buscable, es decir, que no son capturas de pantalla.

Si luego quieren que hablemos de algún tipo de compensación por mí no habría problema en facturarles, que puedo hacerlo legalmente.

Lo que tengo claro es que no voy a hacer nada ilegal o inmoral. Si no les interesa en agujero de seguridad, la cosa se quedará ahí. No creo que yo sea el único ni el primero en en

Saludos

Hola.

Soy consultor de desarrollo de software. Hace poco, por un tema personal, estaba apuntado a una academia que para enviarnos la documentación, usan un sistema que cada vez que quieres abrir un PDF se comprueba que tienes permiso (que has pagado la cuota mensual de la academia). Los PDF están cifrados y solo se pueden abrir con un visor gratuito que te proporcionan. Si se intentan ver con un visor PDF normal te sale una imagen que te dice que está protegido.

Ahora viene la cuestión.
He conseguido saltarme la protección de los PDF para evitar tener que usar su visor y poder seguir viéndolos/imprimiéndolos sin pagar la cuota de la academia. Este software de protección no pertenece a la academia, es de una empresa española que entre otras cosas ofrece este servicio de protección de documentos.

Yo no quiero hacer nada ilegal, ni voy a publicar cómo lo he conseguido. He visto en varios foros que hay gente que quiere saltarse la protección.

Me gustaría saber como de legal es que yo pida una retribución económica a la empresa. No quiero que se piense que es un soborno o una amenaza. La idea es hacerles ver que yo, como aficionado a la seguridad informática, si he podido crear un software para saltarme su protección, cualquier profesional de la seguridad podrá hacerlo y puede que con peores intenciones que las mías.

En la retribución que quiero pedirles yo podría firmar un acuerdo para no publicar mi herramienta que invalida su protección. También les daría la herramienta y les aportaría posibles soluciones al fallo de seguridad

¿Lo que digo es legal y moral? ¿Cómo lo veis?

Gracias a todos y un saludo.