FACUA denuncia a GYM

FACUA comunicaba desde su página oficial la denuncia que ha interpuesto en contra de Microsoft, Yahoo! y Google por un grave problema de seguridad en sus servicios de correo. Todo se desencadena por el famoso proceso "pregunta de seguridad" que los tres servicios gratuitos de correo electrónico implementan.

La asociación FACUA-Consumidores en Acción ha denunciado a Microsoft, Yahoo! y Google ante la Agencia Española de Protección de Datos por considerar que sus servicios de correo electrónico tienen un grave fallo de seguridad. Comentan que cualquiera puede hacerse con la cuenta de otro usuario de una forma extremadamente fácil, sólo es necesario saber dónde vive y la respuesta a "una pregunta secreta" que en muchas ocasiones es fácil de responder: número de teléfono, nombre de mascota, cantante favorito etc.

Cuando nos registramos en alguno de los tres servicios de mail gratuito durante el proceso se pide que respondamos a una pregunta secreta, con opciones limitadas (en el caso de Hotmail no es obligatorio, Yahoo! proporciona nueve posibles preguntas y Gmail cuatro), con el objetivo de poder recuperar nuestra contraseña en caso de pérdida.

El problema de este requisito, en un principio pensado justamente para dar más seguridad a las cuentas, es que con poca información se puede cambiar la contraseña y robar el email, con todo lo que eso conlleva. Sólo es necesario entrar en las respectivas webs de cada servicio, indicar la dirección de correo marcando la opción de que la contraseña ha sido olvidada, rellenar el país, provincia y código postal del propietario y solamente queda encontrar la respuesta a la pregunta secreta para tener control absoluto. Hace bien poco leíamos cómo mediante este proceso robaban el correo del cantante David Bisbal para extorsionarle.

FACUA exige a las tres compañías que mejoren el sistema de recuperación de contraseñas, permitiendose solamente mediante su envío a una dirección electrónica alternativa facilitada por el usuario durante el registro o mediante otras opciones seguras como un SMS al teléfono del usuario o por correo postal con acuse de recibo.

  • Share This