Víctor Hdez Martín
INFORMATICA

El servicio de correo electrónico de Microsoft, Yahoo y Google no es seguro


La semana pasada cuatro personas fueron detenidas por extorsionar al cantante David Bisbal. Los delincuentes rompieron la seguridad del correo electrónico del músico, accedieron a información confidencial y le amenazaron con hacerla pública si no pagaba. ¿Cómo pudieron hacerse con la contraseña?

La asociación Facua-Consumidores en Acción ha denunciado a Microsoft, Yahoo y Google ante la Agencia Española de Protección de Datos (AEPD) precisamente por permitir un agujero de seguridad muy simple y que fue el que los chantajeadores utilizaron con Bisbal.

Y es que, según denuncia Facua, cualquiera puede acceder a la cuenta de correo de otro usuario gracias a la opción de recuperar contraseña: basta conocer dónde vive y la respuesta a una pregunta de seguridad que en muchos casos es muy sencilla de adivinar, ya que suelen ser nombres de mascotas, DNI, cantante favorito, etc.

Así quedan al descubierto los mensajes enviados y recibidos por el afectado, además de poder usurparse su identidad tanto desde el correo como su programa de mensajería instantánea, según denuncia la asociación en un comunicado publicado en su página web.

En opinión de Facua, una forma muy sencilla de solucionar el grave problema sería que la recuperación de una contraseña de correo sólo debe permitirse mediante su envío a una dirección electrónica alternativa facilitada por el usuario cuando dio de alta su cuenta, así como mediante otras opciones seguras como un SMS al teléfono del usuario o por correo postal con acuse de recibo.

Hasta que las compañías modifiquen sus protocolos de seguridad, FACUA recomienda a sus usuarios que eliminen la pregunta de seguridad si el sistema se lo permite o modifiquen sus datos de forma que su país o provincia sean falsos o la respuesta no guarde ninguna relación con la pregunta, de forma que no sea posible averiguarla por un tercero

Anuncios

Acerca de VICTOR

Víctor Hernández Martín (Técnico de Sistemas) Podría parecer que hemos llegado a los límites alcanzables por la tecnología informática, aunque uno debe ser prudente con estas afirmaciones, pues tienden a sonar bastante tontas en cinco años - Víctor Hernández - informaticayseguridadvhmsat@gmail.com

Comentarios

Aún no hay comentarios.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 729 seguidores

A %d blogueros les gusta esto: