Miércoles, 11/11/2009, 21:51 h

ELPAIS.COMTecnología

El servicio de correo electrónico de Microsoft, Yahoo y Google no es seguro

FACUA denuncia que se puede robar la contraseña de cualquier usuario fácilmente

A. RIVEIRO - Madrid - 20/01/2009

 
Vota
Resultado Sin interésPoco interesanteDe interésMuy interesanteImprescindible 61 votos
Comentarios Comentarios - 23    Imprimir   Enviar

La semana pasada cuatro personas fueron detenidas por extorsionar al cantante David Bisbal. Los delincuentes rompieron la seguridad del correo electrónico del músico, accedieron a información confidencial y le amenazaron con hacerla pública si no pagaba. ¿Cómo pudieron hacerse con la contraseña?

La noticia en otros webs

La asociación Facua-Consumidores en Acción ha denunciado a Microsoft, Yahoo y Google ante la Agencia Española de Protección de Datos (AEPD) precisamente por permitir un agujero de seguridad muy simple y que fue el que los chantajeadores utilizaron con Bisbal.

Y es que, según denuncia Facua, cualquiera puede acceder a la cuenta de correo de otro usuario gracias a la opción de recuperar contraseña: basta conocer dónde vive y la respuesta a una pregunta de seguridad que en muchos casos es muy sencilla de adivinar, ya que suelen ser nombres de mascotas, DNI, cantante favorito, etc.

Así quedan al descubierto los mensajes enviados y recibidos por el afectado, además de poder usurparse su identidad tanto desde el correo como su programa de mensajería instantánea, según denuncia la asociación en un comunicado publicado en su página web.

En opinión de Facua, una forma muy sencilla de solucionar el grave problema sería que la recuperación de una contraseña de correo sólo debe permitirse mediante su envío a una dirección electrónica alternativa facilitada por el usuario cuando dio de alta su cuenta, así como mediante otras opciones seguras como un SMS al teléfono del usuario o por correo postal con acuse de recibo.

Hasta que las compañías modifiquen sus protocolos de seguridad, FACUA recomienda a sus usuarios que eliminen la pregunta de seguridad si el sistema se lo permite o modifiquen sus datos de forma que su país o provincia sean falsos o la respuesta no guarde ninguna relación con la pregunta, de forma que no sea posible averiguarla por un tercero.


Vota
Resultado Sin interésPoco interesanteDe interésMuy interesanteImprescindible 61 votos

¿Qué es esto?Compartir:

Facebook  delicious  technorati  yahoo meneame myspace

Puedes utilizar el teclado:

aumentar texto disminuir texto Texto   

Si te ha interesado esta información, te recomendamos:

Otras ediciones

Comentarios - 23

Página 1 de 5

  • 23

    Sabela - 20-01-2009 - 15:33:31h

    Hombre, la seguridad de la "pregunta de seguridad" depende de la respuesta que tú le pongas... Yo, desde luego, no estoy dispuesta a esperar 5 días a que me llegue la contraseña por correo si me la olvido... Pero sí estoy de acuerdo en que quien quiera hacerlo así, que tenga la opción y que la pague. Tampoco creo que sea mucho más seguro recibir la contraseña en una cuenta de correo alternativa... Y, por supuestísimo, hay que ser poco avispado para guardar datos confidenciales e importantes en un servidor de correo que no es tuyo!!

  • 22

    Sarah - 20-01-2009 - 14:12:39h

    A mí lo de la pregunta de seguridad siempre me pareció lo más inseguro del mundo. Algunas cuentas sí permiten al usuario escoger su pregunta y respuesta secreta, pero otras (como Hotmail, al menos hasta hace poco, y por suerte o desgracia es el correo aún más utilizado) te "impone" preguntas bastante tontas que cualquiera puede saber, porque es información básica sobre la persona. A David Bisbal a lo mejor hay un montón de gente intentando hackearle el correo, pero, en mi humilde opinión, a un "cualquiera" (por decirlo de algún modo, que no pretendo ser ofensiva) lo más probable es que sea alguien que conoce y que le quiere hacer una putada, por el motivo que sea, quien le vaya a intentar entrar al correo. Y, ¡oh, vaya! La gente no va por ahí escondiendo el nombre de su mascota, o del lugar en que estudió o dónde vive cuando está con sus amigos. Además, me parece ya patético que las compañías ni siquiera se molesten en adaptar las preguntas a las necesidades del usuario. Me explico: en USA a lo mejor el nombre de soltera de la madre es algo muy curioso, pero en España sobra decir lo absurdo que resulta simplemente que la pregunta esté ahí. Además, se olvidan de lo ignorante que llega a ser la gente a veces por desgracia, que pone sin más como contraseñas el número de teléfono, fecha de cumpleaños... no hace falta ser un gran hacker para advinar eso.

  • 21

    Patxi Zami - 20-01-2009 - 14:04:50h

    En todo esto hay algo que no entiendo: Si al introducir el famoso nombre fácil de saber la respuesta es un email a la dirección del propietario legítimo de la cuenta con la clave de acceso, cómo hace el hacker para leerla?

  • 20

    Informatica - 20-01-2009 - 13:56:37h

    Los sistemas son seguros, otra cosa es que el que lo utilice sea un ignorante... Estoy cansada de ver como la gente pone como contraseña para una cuenta de correo su fecha de cumpleaños... dni, nombre de pila, etc... entonces, si alguien que te conoce acierta.. ¡no seas tan predecible usuario!.. Con las preguntas pasa exactamente igual: no puedes contestar: Nombre de tu padre: maria... Me pregunto que pondría Bisbal.. Jejejejej

  • 19

    Alfonso Armenta ( http://s-l-i-t-h.blogspot.com/ ) - 20-01-2009 - 13:34:37h

    Para 16. Las preguntas las pone el usuario mismo, al menos en gmail. Y tiene la opción de no tener pregunta de seguridad y utilizar tan sólo un e-mail alternativo. Gracias por visitar mi blog y comentar.

Página 1 de 5

Normas de uso
Esta es la opinión de los internautas, no de ELPAIS.com
No está permitido verter comentarios contrarios a las leyes españolas o injuriantes.
Reservado el derecho a eliminar los comentarios que consideremos fuera de tema.
Una vez aceptado el comentario, se enviará un correo electrónico confirmando su publicación.
Comentario
Datos personales

Última hora

 
 
Otros vídeos retrocederavanzar
Otras fotos retrocederavanzar
Otras Animaciones retrocederavanzar
 

Tienda elpais.com

Llavero Mini Altavoz Precio 14.95 €

 
Lo más valorado
  1. Un vistazo a la vida cotidiana de los mayas
  2. Energúmenos
  3. La máquina del millón de euros está 'desempleada'
  4. Los arrepentidos de Facebook
  5. Comunistas
  6. Real Alcorcón
  7. Una denuncia de Ramoncín precipita el cierre del canal de 'El Jueves' en YouTube
  8. Canario
  9. Nicaragua se hunde en la miseria
  10. Chaves: "Si Mato pone en duda mi patrimonio es una mentirosa y una difamadora"
Listado completo
Lo más enviado
  1. Los arrepentidos de Facebook
  2. FORGES
  3. "En 2024 el mundo tendrá una moneda única"
  4. Un vistazo a la vida cotidiana de los mayas
  5. Estrasburgo sin corbata
  6. Lula exige una explicación por el apagón que dejó sin luz a millones de personas en Brasil
  7. "Algo único de España"
  8. Arqueólogos coruñeses descubren en Siria una ciudad de hace 3.200 años
  9. Expulsada del estrado una abogada musulmana por llevar pañuelo
  10. Los arquitectos piden cambios "radicales" en la ley de concursos
Listado completo

SECCIONES

MEDIOS ASOCIADOS:

PRENSA

RADIO

TELEVISIÓN

OTROS MEDIOS:

GRUPO PRISA

SOGECABLE

 
 
asociados otros medios

© EDICIONES EL PAÍS, S.L. - Miguel Yuste 40 - 28037 Madrid (España)

Una empresa de PRISA Empresa colaboradora: Barcelona World Race  
Canal de la Sociedad de la Información