La Federación de Consumidores en Acción (FACUA) ha solicitado a Microsoft que modifique el protocolo de seguridad de sus servicios de correo electrónico Hotmail y mensajería instantánea Messenger dada la “relativa facilidad” con la que un tercero puede apoderarse de una cuenta de e-mail o de la identidad de un usuario de Messenger, lo cual supone un “grave problema relacionado con la privacidad y la seguridad de los datos personales”.
La Federación ha alertado en su portal de que “para adueñarse de cuentas de correo MSN Hotmail e identidades de Messenger ajenas sólo es necesario contestar correctamente a una pregunta, cuya respuesta es, en un alto porcentaje de casos, relativamente fácil de descubrir, como el nombre de la abuela o abuelo del usuario o el segundo apellido de su madre”.
Así, señala que un internauta no tiene más que introducir la dirección de correo electrónico/mensajería instantánea de un tercero y su país, indicar que “olvidó su contraseña” y la compañía le formulará la pregunta a la que éste dio respuesta cuando activó el servicio.
Si contesta correctamente, no se le descubre la contraseña, pero se le brinda la posibilidad de modificarla, “con lo cual se hará con el total dominio de todos los servicios e incluso podrá modificar la pregunta secreta, lo que podría llegar a hacer imposible para el auténtico propietario de las cuentas de correo y Messenger volver a acceder a las mismas”, lamenta la federación.
FACUA también anunció que se ha dirigido a Microsoft Ibérica para instarle a que corrija esta “irregularidad, dados los graves perjuicios que puede causar a los usuarios”. La Federación demanda a la multinacional informática que impida la modificación de la contraseña si ésta es desconocida por el usuario y únicamente permita su recuperación reenviándola a una dirección de correo electrónico que el usuario hubiese facilitado en su día a la compañía al activar los servicios que ofrecen la red de servicios de Microsoft (MSN).
Finalmente, FACUA apunta que Microsoft solicita al usuario esa posible segunda dirección de correo electrónico para remitirle la contraseña en caso de olvido, pero señala que esta acción no impide la posibilidad de contestar a la pregunta anteriormente indicada, con lo que el sistema de identificación de ambas aplicaciones es “extremadamente vulnerable”.
LinkedIn comparte una lista con las cinco tendencia que definirán la senda del mercado laboral…
Proopoint cree que el año que viene los delincuentes manipularán datos privados asociados a la…
Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…
La mayoría renovaría por completo su infraestructura de seguridad para adoptar soluciones totalmente integradas.
Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…