el blog de DIMENSIS

Blog sobre los servicios de alojamiento web y servidores de DIMENSIS

El servicio de correo electr贸nico de Microsoft, Yahoo y Google no es seguro

Posted on | enero 20, 2009 | No Comments

[ Translate to English ] [ Traduir al català ]

La asociaci贸n Facua-Consumidores en Acci贸n ha denunciado a Microsoft, Yahoo y Google ante la Agencia Espa帽ola de Protecci贸n de Datos (AEPD) por permitir un agujero de seguridad muy simple y que fue el que los chantajeadores utilizaron recientemente con el cantante David Bisbal.

Y es que, seg煤n denuncia Facua, cualquiera puede acceder a la cuenta de correo de otro usuario gracias a la opci贸n de recuperar contrase帽a: basta conocer d贸nde vive y la respuesta a una pregunta de seguridad que en muchos casos es muy sencilla de adivinar, ya que suelen ser nombres de mascotas, DNI, cantante favorito, etc.

As铆 quedan al descubierto los mensajes enviados y recibidos por el afectado, adem谩s de poder usurparse su identidad tanto desde el correo como su programa de mensajer铆a instant谩nea, seg煤n denuncia la asociaci贸n en un comunicado publicado en su p谩gina web.

En opini贸n de Facua, una forma muy sencilla de solucionar el grave problema ser铆a que la recuperaci贸n de una contrase帽a de correo s贸lo debe permitirse mediante su env铆o a una direcci贸n electr贸nica alternativa facilitada por el usuario cuando dio de alta su cuenta, as铆 como mediante otras opciones seguras como un SMS al tel茅fono del usuario o por correo postal con acuse de recibo.

Hasta que las compa帽铆as modifiquen sus protocolos de seguridad, FACUA recomienda a sus usuarios que eliminen la pregunta de seguridad si el sistema se lo permite o modifiquen sus datos de forma que su pa铆s o provincia sean falsos o la respuesta no guarde ninguna relaci贸n con la pregunta, de forma que no sea posible averiguarla por un tercero.

Comments

Comments are closed.