Copy es un servicio cloud que permite almacenar y sincronizar información en la nube y podéis ver un review completo en este post: http://imahgin.blogspot.com.es/2013/07/copy-se-acercan-nubes-negras-dropbox.html
Para competir con servicios que llevan más tiempo entre nosotros como Dropbox o SugarSync, regalan 15 GB a todo aquel que se registre. Pero lo más interesante, por cada amigo al que aconsejes su uso, se registre y se instale la aplicación de sincronización, tanto tú como él recibiréis 5GB adicionales y SIN LÍMITE.
Es decir, mientras dure la promoción, no importa cuántos amigos consigas, que se irán añadiendo 5GB a tu cuenta!!!!
Evidentemente la picaresca está servida y una de las primeras cosas que a uno se le pasa por la cabeza es crear "falsos amigos" e ir consiguiendo así GB adicionales.
Por supuesto, los programadores de Copy ya han pensado en esta 'trampa', de ahí que obliguen a instalar la aplicación. Esta aplicación controla entre otras cosas que no estés creando otra cuenta en el mismo ordenador.
Lo cierto es que no sé si lo hace por registro o comprueba la MAC, pero sí que puedo decir que no se controla todo lo bien que ellos quisieran ya que por este método he conseguido registrar 2 usuarios distintos desinstalando e instalando la aplicación. A partir de ahí, ya me advertía que debía instalarlo en un dispositivo único
Pues bien, investigando un poco he descubierto que existe un exploit por el cual es posible crear y añadir usuarios en un mismo dispositivo consiguiendo así GB gratis de forma ilimitada
EXPLICACIÓN DEL EXPLOIT
Evidentemente lo aquí explicado no debería utilizarse para aumentarse la cuota. Si quieres tener más disco gratis, difunde el uso de Copy. Por cierto, mi referral es el siguiente :-P
No obstante, el método que ahora comentaré demuestra que existen vulnerabilidades en el método de registro y que cualquiera podría aprovecharse de ello.
El principio es el mismo que comentaba en la introducción, pero en lugar de hacerlo en un PC, deberemos utilizar un smartphone. Para conseguir los GB adicionales debes instalar la aplicación de sincronización, pero puedes hacerlo en un PC -Windows, Linux o Mac- o en un Smartphone -Android o iPhone- y es en estos últimos donde no se hace comprobación de registro previo.
El método funciona para Android pero imagino que también servirá para iPhone.
Pasos:
- Creamos una cuenta de correo nueva en Gmail, Outlook, Yahoo, etc. Eso sí, no probéis con generadores de correos temporales porque los tienen 'capados'. El correo debe ser real pues se recibe un email de activación a esa cuenta que deberá aceptarse.
- Nos vamos a nuestra cuenta de Copy en la web y generamos el Referral
- Copiamos la dirección del referral pero no navegamos todavía a ella.
- Hacemos un Logout de nuestra cuenta.
- En una pestaña de nuestro navegador copiamos el link del referral generado antes y accedemos a él
- Rellenamos los datos con cualquier nombre y apellido y ponemos el mail que hemos generado en el primer punto. Como password podemos poner también cualquiera pero debe ser mínimo de 6 caracteres. Debemos acordarnos de este password pues lo necesitaremos más abajo
- Se enviará un email de confirmación a la cuenta de correo creada. Seguimos el enlace que nos llevará a nuestra cuenta de Copy en la nube.
- Ahora nos vamos a nuestro teléfono y nos descargamos la aplicación del market.
que puede instalarse manualmente en el teléfono.
... y pulsamos en Logout
EDITO 24-07-13
Bueno, pues parece que tiene algo que ver el tema de la IP. No está confirmado pero uno de los controles que se hace durante el registro es la IP desde la que se hace el registro. Así, si empiezas a generar referrals y ven que te registras desde una misma IP, no te dan los 5GB -aunque sí crean el nuevo usuario-.
Desconectar el router y volverlo a conectar, no me ha funcionado en la mayoría de ocasiones. Quizás el rango de IP generado sea muy similar y eso lo tenga en cuenta Copy.
Con todo esto en cuenta, estos son los pasos que he seguido para eludir la comprobación:
- Si ya la teníamos instalada simplemente hacemos un logout. Para ello abrimos Copy en el teléfono, entramos en opciones -icono de la parte inferior derecha...
- Ahora ponemos los datos de la cuenta que hemos creado en Copy introduciendo el correo creado antes y al contraseña -no confundir con la clave de la cuenta de correo si no habíamos puesto la misma-.
- A los pocos segundos recibiremos un mensaje y los 5GB!!!!
EDITO 24-07-13
Bueno, pues parece que tiene algo que ver el tema de la IP. No está confirmado pero uno de los controles que se hace durante el registro es la IP desde la que se hace el registro. Así, si empiezas a generar referrals y ven que te registras desde una misma IP, no te dan los 5GB -aunque sí crean el nuevo usuario-.
Desconectar el router y volverlo a conectar, no me ha funcionado en la mayoría de ocasiones. Quizás el rango de IP generado sea muy similar y eso lo tenga en cuenta Copy.
Con todo esto en cuenta, estos son los pasos que he seguido para eludir la comprobación:
- Como parece que de lo que se trata es de registrarse desde IPs diferentes , en un móvil eso es tan sencillo como desconectar datos y volverlo a conectar -no utilizar la WiFi porque cogerá la IP del router-. Cada vez que hagamos esto obtendremos una IP diferente aunque eso lo podemos verificar consultando la página: http://www.whatismyip.com/
- Desde nuestro Android abrimos un navegador y nos creamos una cuenta de correo temporal desde aquí: http://www.fakemailgenerator.com. Ojo porque algún dominio de los generados no es aceptado. A mí me funciona con rhyta.com.
- Abrimos otra pestaña en el navegador y nos vamos a nuestro referral. Preferiblemente en una pestaña de incógnito para no dejar cookies.
- Creamos un usuario y ponemos el correo indicado en el primer paso.
- Volvemos a la pestaña del correo temporal, esperamos la recepción del correo y lo validamos. Ojo porque en mi navegador, si simplemente pincho en el enlace, no funciona. Debo seleccionar abrir en otra pestaña.
- Una vez confirmado el registro, abrimos el programa Copy y ponemos los datos indicados en el punto 3 y hacemos Login.
- Al cabo de unos segundos recibiremos los 5GB. Después de esto, hacemos un logout de la aplicación y de la página y nos vamos al punto 1 si queremos conseguir más GB.
Este método lo he probado 3 ocasiones consecutivas y he conseguido los 5GB en todas
He de decir que para aplicarlo he partido de una ROM limpia. Tras varios referrals llevados con éxito, nuevamente detectaba que no era un dispositivo único pero reinstalando de nuevo la ROM podía volver a empezar :-)
EDITO 26-07-13
Una cosa que he descubierto a raíz del anterior comentario es que es fundamental el abrir la página de registro en un navegador de incógnito. Eso significa que la página guarda cookies y de esta forma es posible que esté controlando instalaciones múltiples.
El truco lo he vuelto a probar en un PC y funciona perfectamente. Sólo hay que tener en cuenta esto de navegación de incógnito y hacer un logout cada vez que se repite el ciclo, tanto de la página web como de la aplicación de escritorio. En este último caso también borro la carpeta de intercambio que se crea durante el login.
EDITO 04-08-13
Otra cosa a tener en cuenta y que lalala81 desde HtcMania me indica es que el referral debemos hacerlo copiando la dirección desde un sitio donde la tengamos, nunca debemos generar el referral desde el mismo navegador desde donde vayamos a aplicar el truco.
Es decir, cuando nos generemos el referral (por ejemplo el mio es https://copy.com?r=Ie0zxR) lo deberemos copiar en algún sitio. Luego abrimos el navegador en modo incógnito (o navegación privada) y copiamos el referral.
Yo lo hacía desde el link de mi post, por eso me funcionaba siempre!!!
He de decir que para aplicarlo he partido de una ROM limpia. Tras varios referrals llevados con éxito, nuevamente detectaba que no era un dispositivo único pero reinstalando de nuevo la ROM podía volver a empezar :-)
EDITO 26-07-13
Una cosa que he descubierto a raíz del anterior comentario es que es fundamental el abrir la página de registro en un navegador de incógnito. Eso significa que la página guarda cookies y de esta forma es posible que esté controlando instalaciones múltiples.
El truco lo he vuelto a probar en un PC y funciona perfectamente. Sólo hay que tener en cuenta esto de navegación de incógnito y hacer un logout cada vez que se repite el ciclo, tanto de la página web como de la aplicación de escritorio. En este último caso también borro la carpeta de intercambio que se crea durante el login.
EDITO 04-08-13
Otra cosa a tener en cuenta y que lalala81 desde HtcMania me indica es que el referral debemos hacerlo copiando la dirección desde un sitio donde la tengamos, nunca debemos generar el referral desde el mismo navegador desde donde vayamos a aplicar el truco.
Es decir, cuando nos generemos el referral (por ejemplo el mio es https://copy.com?r=Ie0zxR) lo deberemos copiar en algún sitio. Luego abrimos el navegador en modo incógnito (o navegación privada) y copiamos el referral.
Yo lo hacía desde el link de mi post, por eso me funcionaba siempre!!!
EDITO 05-08-13
Han descubierto el engaño. Esta tarde he recibido la siguiente notificación por e-mail:
Hello **********,
We encourage you to participate in our referral program to earn more storage.
However, we suspect the attached addresses referred by your account do not belong to a real person or are multiple addresses for the same person.
Since this violates Copy's referral program, all free storage associated with these referrals has been removed. Please remember you can only earn free storage for each real person you successfully refer to Copy.
If you initiated these fake referrals, we kindly ask you to stop trying to game the system. Any such attempt is a violation of our terms of service and can result in complete referral ineligibility or account termination.
If you believe our analysis is incorrect and these referral addresses represent real people, please send an email to support@copy.com and we will investigate the matter further.
Thank you,
Copy Team
Eso sí, han tenido el detalle de no anularme la cuenta y sólo me han quitado los referrals que ellos consideran que no son válidos. También he de decir que algunos de los indicados sí son válidos por lo que les he contestado para que los vuelvan a incluir :-)
Así que si queréis seguir utilizando este método, allá vosotros...
EDITO 07-08-13
Contra todo pronóstico, han contestado a mi petición y no solo eso, sino que además me han devuelto GB!!!
Bueno, no todos, claro. Únicamente los que les había indicado que eran correctos.
Os dejo la respuesta del de partamento técnico.
Zack XXXX (Copy)
Aug 07 12:11 pm (EDT)
Hi XXXXX,
I've added the space back for these listed users. We are going to be implementing new ways to deter abuse of our referral system, so this type of abuse should not be possible in the future.
Zack XXXX
Technical Support - Copy
Technical Support - Copy
Y aquí la prueba:
