Microsoft, Google y Yahoo! son denunciadas ante la AEPD
En una denuncia presentada ante la Agencia Española de Protección de Datos (AEPD), FACUA ha asegurado que Microsoft, Google y Yahoo! presentan graves problemas de seguridad en sus servicios de correo electrónico.
La asociación afirma que cualquier persona puede acceder a la cuenta de correo electrónico de otro usuario con sólo conocer dónde vive y tras responder una pregunta muy simple. FACUA resalta que el cantante David Bisbal fue extorsionado por este fallo de seguridad, cuando cuatro personas lograron ingresar a su cuenta de Hotmail.
Los sistemas de correo electrónico denunciados ofrecen la posibilidad, una vez respondida la pregunta de seguridad, de modificar la contraseña de acceso, lo que puede ocasionar que el auténtico propietario de la cuenta no pueda acceder más a la misma.
En 2004, FACUA ya había reclamado a Microsoft que deje de utilizar las preguntas de seguridad en sus sistemas de correo. Pese a que el departamento legal de la compañía se comprometió a tener en cuenta la sugerencia, la organización afirma que nunca recibió respuesta, según señala en su página web.
FACUA propone que la única forma válida para recuperar una contraseña sea a través del envío de la misma a una dirección alternativa de correo electrónico, que debería ser facilitada por el usuario al momento de dar de alta su cuenta. Otras opciones mencionadas son el envío de un SMS o el uso del correo postal con acuse de recibo.
De acuerdo a lo entendido por la organización, el actual problema de seguridad supone una vulneración del artículo 9 de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal y de las instrucciones emitidas por la AEPD.