El servicio de correo electrónico de Microsoft, Yahoo y Google no es seguro
FACUA denuncia que se puede robar la contraseña de cualquier usuario fácilmente
La semana pasada cuatro personas fueron detenidas por extorsionar al cantante David Bisbal. Los delincuentes rompieron la seguridad del correo electrónico del músico, accedieron a información confidencial y le amenazaron con hacerla pública si no pagaba. ¿Cómo pudieron hacerse con la contraseña?
La asociación Facua-Consumidores en Acción ha denunciado a Microsoft, Yahoo y Google ante la Agencia Española de Protección de Datos (AEPD) precisamente por permitir un agujero de seguridad muy simple y que fue el que los chantajeadores utilizaron con Bisbal.
Y es que, según denuncia Facua, cualquiera puede acceder a la cuenta de correo de otro usuario gracias a la opción de recuperar contraseña: basta conocer dónde vive y la respuesta a una pregunta de seguridad que en muchos casos es muy sencilla de adivinar, ya que suelen ser nombres de mascotas, DNI, cantante favorito, etc.
Así quedan al descubierto los mensajes enviados y recibidos por el afectado, además de poder usurparse su identidad tanto desde el correo como su programa de mensajería instantánea, según denuncia la asociación en un comunicado publicado en su página web.
En opinión de Facua, una forma muy sencilla de solucionar el grave problema sería que la recuperación de una contraseña de correo sólo debe permitirse mediante su envío a una dirección electrónica alternativa facilitada por el usuario cuando dio de alta su cuenta, así como mediante otras opciones seguras como un SMS al teléfono del usuario o por correo postal con acuse de recibo.
Hasta que las compañías modifiquen sus protocolos de seguridad, FACUA recomienda a sus usuarios que eliminen la pregunta de seguridad si el sistema se lo permite o modifiquen sus datos de forma que su país o provincia sean falsos o la respuesta no guarde ninguna relación con la pregunta, de forma que no sea posible averiguarla por un tercero.
