La pregunta de seguridad del 'e-mail' puede traicionarle

¿Dónde nació tu madre?, ¿Dónde pasabas los veranos en tu niñez? La respuesta a estas sencillas preguntas puede ser la llave de sus secretos, de su información profesional, en definitiva, de su e-mail. Estas cuestiones son la piedra angular del protocolo de seguridad que utilizan las cuentas de correo gratuitas como Hotmail, Yahoo o Gmail. Si un usuario afirma no acordarse de su contraseña, la web verificará que no es un impostor con una de estas preguntas íntimas. Si la respuesta es correcta, el sistema interpreta que el que teclea ante del ordenador es el auténtico dueño de la cuenta.

"La realidad está demostrando que esas preguntas no son de seguridad sino un auténtico coladero por el que muchos pueden tener acceso a nuestra información", afirma un portavoz de Facua. Esta asociación de consumidores ya había denunciado su escasa efectividad en 2004 pero la ciberintrusión a David Bisbal les ha vuelto a poner sobre la brecha. El cantante fue víctima de una extorsión hace dos meses porque una fan había sido capaz de deducir la respuesta de acceso a su dirección de correo electrónico. Le pidió 80.000 euros a cambio de no publicar la información robada. Y es que Bisbal había confiado en una cuenta gratuita de Hotmail para mandar las canciones inéditas de su próximo disco.

¿Están las cuentas gratuitas preparadas para tener a buen resguardo contenidos muy confidenciales? Ninguna de las tres compañías de correo gratuito más usadas en España se plantean, por ahora, eliminar el protocolo de la pregunta pero todas sostienen que sus cuentas son seguras.

Yahoo, Gmail y Hotmail acompañan la elección de consejos con cuestiones como "elija una pregunta a la que no pueda responderse tras una pequeña averiguación" o "escoja una cuestión de la cual sólo usted sepa la respuesta". Pero ellos mismos siguen proponiendo preguntas fáciles.

Microsoft puso en pie hace cuatro años un sistema alternativo: dar otra dirección de e-mail. Así, en caso de olvido, el servidor enviará la contraseña al otro correo. En Hotmail el usuario puede escoger entre los dos sistemas. Yahoo y Gmail incorporaron este método después pero no como una alternativa a la pregunta sino como una vía más de verificación por lo que los intrusos se pueden seguir colando.

Facua está luchando porque se utilice sólo el correo alternativo. Afirman que es el único seguro. Para quienes no tengan dos e-mails "se pueden utilizar los mismos sistemas que los bancos como el correo postal o enviar la contraseña por mensaje al teléfono", sugiere Facua.

Una portavoz de Yahoo asegura que en su compañía "no son representativos los casos de acceso a la cuenta a través de la pregunta" y que, lo que más les preocupa es el robo de contraseñas por phising, una estafa en que los delincuentes imitan las webs originales para que el usuario confíe y dé sus datos. De los tres correos, Gmail es el que propone las preguntas más enrevesadas, pero no imposibles, como ¿Cuál es su número de la biblioteca?