In order to use this application one needs to create an account at Blink Shop and pay the books through the web.
After I created my account I received an email with the password I just entered in the website. I cannot emphasize enough how insecure an email is, anyone can read it.
I complained in their webpage and they promptly answered me indicating that they fixed the issue and will not longer be showing the sensitive information.
However, if they could sed the password in clear text over email they can read my password (stored in clear text as well). If they get hacked (and we know how feasible this is) my information and all yours will be exposed.
Password should never be stored in plain text, they should be hashed and salted.
I write this review because after their first answer indicating the email fix they disregarded the rest of the communication referring to the password storage.
Para usar esta aplicación se debe crear una cuenta en Blink Shop y hacer el pago de los libros en la página web.
Al finalizar mi inscripción recibí un email de esta plataforma con mi clave. No se cómo enfatizar que un email es un método inseguro de comunicación y que cualquier persona puede leerlo.
Puse una queja en su página web y atendieron mi queja indicando que habían corregido el error y que ya no desplegarían más esta información sensible.
Sin embargo, si ellos pudieron enviar mi contraseña por email quiere decir que la tienen almacenada de manera legible, si los hackean (y ya sabemos lo probable que esto es) mi información y la de todos ustedes queda expuesta.
Las claves nunca deberían ser almacenadas de manera directa, deberían estar “hashed and salted” no se como escribirlos en español.
Escribo esta calificación ya que luego de corregir el envío de password por email desecharon rápidamente el resto de mis comentarios.
Luis C.
Show less