Indefensos como… Sarah Palin

Indefensos como… Sarah Palin
22 de septiembre, 2008

No sólo las cuentas de Yahoo Mail están expuestas al fallo de seguridad que permitió que se accediera al correo de la candidata a la vicepresidencia de EEUU Sarah Palin. También las cuentas de GMail y Hotmail tienen el mismo problema. Parece que todos estos servicios de correo web utilizan un sistema similar para cambiar la clave de acceso con solo conocer el nombre de usuario y datos sobre la vida privada del usuario.

 

Hace poco se conoció la noticia de que la cuenta de correo electrónico de la candidata a la vicepresidencia de EEUU Sarah Palin había sido hackeado y se habían publicado fotos privadas y correos electrónicos de su cuenta. La vulnerabilidad que había aprovechado el hacker consiste en que el servicio de correo web de Yahoo Mail, el utilizado por Palin, permitía renovar la palabra clave con sólo conocer el nombre y la respuesta a una pregunta personal.

El caso es que ahora hemos podido ver que según información de Computer World, otros servicios de correo como Gmail de Google o Hotmail de Microsoft también utilizan un sistema similar. La nueva palabra clave no se envía a una dirección de correo alternativa, sino que todo el proceso se realiza online, por lo que un hacker puede cambiar sin problemas la password de acceso. El caso es que para conseguirlo es necesario primero conocer a quién corresponde la cuenta de correo y conocer datos personales sobre ella.

 

Esto es más sencillo si se trata de un personaje público, como sucede con Palin, del que se han aireado detalles personales de todo tipo, por lo que contestar a las preguntas que plantea el sistema es de lo más sencillo. Según señalan en Computer World, otro método es el de visitar blogs o recoger información que se encuentra a disposición de todos en las redes sociales, por lo que cualquiera que comparta información personal en público está expuesto a este tipo de violaciones de seguridad. Para evitarlo el usuario tiene que evitar a toda costa que sus datos personales estén a disposición de cualquier usuario de internet, restringiendo el acceso a páginas personales y conectando sólo con conocidos en redes sociales, o limitando al mínimo la información personal que comparte. Otra medida sería que los servicios de correo mencionados mejorasen la seguridad del proceso de renovación de passwords.

 

 

  • Share This